VPN vs. tunel SSH, care este mai sigur?
VPN-urile și tunelurile SSH pot să "tune" în siguranță traficul de rețea printr-o conexiune criptată. Ele sunt similare în unele moduri, dar diferite în altele - dacă încercați să decideți ce să utilizați, vă ajută să înțelegeți cum funcționează fiecare.
Un tunel SSH este adesea denumit VPN "om sărac", deoarece poate oferi unele dintre aceleași caracteristici ca VPN fără procesul de configurare a serverului mai complicat - are însă anumite limitări.
Cum funcționează VPN
VPN înseamnă "rețea privată virtuală" - așa cum indică numele acesteia, este utilizat pentru conectarea la rețele private prin intermediul rețelelor publice, cum ar fi Internetul. Într-un caz comun de utilizare VPN, o afacere poate avea o rețea privată cu acțiuni de fișiere, imprimante în rețea și alte lucruri importante pe aceasta. Unii dintre angajații companiei pot călători și au nevoie frecvent să acceseze aceste resurse de pe șosea. Cu toate acestea, afacerea nu dorește să-și expună resursele importante la Internetul public. În schimb, compania poate configura un server VPN, iar angajații de pe drum se pot conecta la VPN-ul companiei. Odată ce un angajat este conectat, computerul pare să facă parte din rețeaua privată a companiei - aceștia pot accesa acțiuni de fișiere și alte resurse de rețea ca și cum ar fi fost de fapt în rețeaua fizică.
Clientul VPN comunică prin Internetul public și trimite traficul de rețea al computerului prin conexiunea criptată către serverul VPN. Criptarea oferă o conexiune securizată, ceea ce înseamnă că competitorii afacerii nu pot să urmărească conexiunea și să vadă informații de afaceri sensibile. În funcție de VPN, tot traficul de rețea al computerului poate fi trimis prin VPN - sau numai o parte din acesta poate (în general, tot traficul de rețea trece prin VPN). Dacă tot traficul de navigare pe Internet este trimis prin VPN, persoanele dintre clientul VPN și server nu pot supune traficului de navigare pe web. Aceasta oferă protecție atunci când utilizează rețele publice Wi-Fi și permite utilizatorilor să acceseze servicii restricționate geografic - de exemplu, angajatul ar putea ocoli cenzura Internetului dacă lucrează dintr-o țară care cenzurează webul. Pentru site-urile pe care angajatul le accesează prin VPN, traficul de navigare pe internet pare să vină de pe serverul VPN.
În mod crucial, un VPN funcționează mai mult la nivelul sistemului de operare decât nivelul aplicației. Cu alte cuvinte, atunci când ați configurat o conexiune VPN, sistemul dvs. de operare poate direcționa întregul trafic de rețea prin acesta din toate aplicațiile (deși acest lucru poate varia de la VPN la VPN, în funcție de modul în care VPN-ul este configurat). Nu este necesar să configurați fiecare aplicație individuală.
Pentru a începe cu propriul VPN, consultați ghidurile noastre de a utiliza OpenVPN pe routerul Tomato, instalarea OpenVPN pe un router DD-WRT sau configurarea unui VPN pe Debian Linux.
Cum funcționează tunelul SSH
SSH, care reprezintă "coajă sigură", nu este conceput exclusiv pentru redirecționarea traficului de rețea. În general, SSH este folosit pentru a achiziționa în siguranță și pentru a folosi o sesiune terminală la distanță - dar SSH are alte utilizări. SSH utilizează de asemenea criptarea puternică și puteți seta clientul SSH să acționeze ca un proxy SOCKS. Odată ce ai, poți configura aplicațiile de pe computer - cum ar fi browserul tău web - să folosești proxy-ul SOCKS. Traficul intră în proxy-ul SOCKS care rulează pe sistemul dvs. local și clientul SSH îl transmite prin conexiunea SSH - acest lucru este cunoscut sub numele de tunel SSH. Acest lucru funcționează similar cu navigarea pe Web printr-o rețea VPN - din perspectiva serverului web, traficul pare să vină de la serverul SSH. Traficul dintre computerul dvs. și serverul SSH este criptat, astfel încât să puteți răsfoi o conexiune criptată pe cât posibil cu o rețea VPN.
Cu toate acestea, un tunel SSH nu oferă toate avantajele unui VPN. Spre deosebire de un VPN, trebuie să configurați fiecare aplicație pentru a utiliza proxy-ul tunelului SSH. Cu VPN, sunteți sigur că tot traficul va fi trimis prin VPN - dar nu aveți această asigurare cu un tunel SSH. Cu VPN, sistemul dvs. de operare se va comporta ca și cum ați fi în rețeaua de la distanță - ceea ce înseamnă că conectarea la partajarea de fișiere în rețea Windows ar fi ușoară. Este mult mai dificil cu un tunel SSH.
Pentru mai multe informații despre tunelurile SSH, consultați acest ghid pentru crearea unui tunel SSH pe Windows cu PuTTY. Pentru a crea un tunel SSH pe Linux, consultați lista de lucruri minunate pe care le puteți face cu un server SSH.
Care este mai sigur?
Dacă vă faceți griji cu privire la ceea ce este mai sigur pentru utilizarea în scopuri comerciale, răspunsul este în mod clar un VPN - puteți forța tot traficul de rețea din sistem prin intermediul acestuia. Cu toate acestea, dacă doriți doar o conexiune criptată pentru a naviga pe internet cu rețele publice Wi-Fi în cafenele și aeroporturi, un server VPN și SSH are o criptare puternică care vă va servi bine.
Există și alte considerente. Utilizatorii novici se pot conecta cu ușurință la o rețea VPN, însă configurarea unui server VPN este un proces mai complex. SSH tunelurile sunt mai descurajante pentru utilizatorii începători, dar configurarea unui server SSH este mai simplă - de fapt, mulți oameni vor avea deja un server SSH accesat de la distanță. Dacă aveți deja acces la un server SSH, este mult mai ușor să îl utilizați ca un tunel SSH decât să configurați un server VPN. Din acest motiv, tunelurile SSH au fost denumite VPN "omul sărac".
Companiile care caută o rețea mai robustă vor dori să investească într-o rețea VPN. Pe de altă parte, dacă sunteți un geek cu acces la un server SSH, un tunel SSH este o modalitate ușoară de a cripta și tunel traficul de rețea - și criptarea este la fel de bună ca o criptare VPN.