VPN срещу SSH тунел, който е по-сигурен?
VPN и SSH тунелите могат както сигурно "тунелират" мрежовия трафик през криптирана връзка. Те са сходни по някакъв начин, но различни в други - ако се опитвате да решите коя да използвате, това помага да се разбере как работи всеки.
SSH тунелът често се нарича „VPN на бедния човек“, тъй като може да осигури някои от същите функции като VPN без по-сложния процес на настройка на сървъра - но има някои ограничения..
Как работи VPN
VPN означава „виртуална частна мрежа“, както се вижда от името му, той се използва за свързване към частни мрежи през обществени мрежи, като интернет. В общия случай на използване на VPN, бизнесът може да има частна мрежа с файлови дялове, мрежови принтери и други важни неща в нея. Някои от служителите на бизнеса могат да пътуват и често имат нужда от достъп до тези ресурси от пътя. Въпреки това, бизнесът не иска да излага своите важни ресурси на публичния интернет. Вместо това, бизнесът може да настрои VPN сървър, а служителите на пътя могат да се свържат с VPN на компанията. След като служителят е свързан, техният компютър изглежда е част от частната мрежа на бизнеса - те могат да имат достъп до споделените файлове и други мрежови ресурси, сякаш са действително във физическата мрежа.
VPN клиентът комуникира през публичния интернет и изпраща мрежовия трафик на компютъра чрез криптирана връзка към VPN сървъра. Шифроването осигурява сигурна връзка, което означава, че конкурентите на бизнеса не могат да подслушват връзката и да видят чувствителна бизнес информация. В зависимост от VPN мрежовия трафик на компютъра може да бъде изпратен през VPN - или само част от него може да бъде (обикновено, обаче, целият мрежов трафик преминава през VPN). Ако трафикът за сърфиране в мрежата е изпратен през VPN, хората между VPN клиента и сървъра не могат да нахлуват в трафика в интернет. Това осигурява защита при използването на обществени Wi-Fi мрежи и позволява на потребителите да имат достъп до географски ограничени услуги - например служителят може да прескочи интернет цензурата, ако работи от страна, която цензурира мрежата. За уебсайтовете, до които служителят има достъп чрез VPN, трафикът за сърфиране в мрежата изглежда, че идва от VPN сървъра.
От решаващо значение е, че VPN работи повече на ниво операционна система, отколкото на ниво приложение. С други думи, когато сте настроили VPN връзка, вашата операционна система може да насочи целия мрежов трафик през нея от всички приложения (въпреки че това може да варира от VPN до VPN, в зависимост от това как VPN е конфигуриран). Не е необходимо да конфигурирате всяко отделно приложение.
За да започнете със собствената си VPN, вижте нашите ръководства за използване на OpenVPN на Tomato рутер, инсталиране на OpenVPN на DD-WRT маршрутизатор или създаване на VPN на Debian Linux.
Как работи SSH тунел
SSH, която означава "защитена обвивка", не е предназначена само за препращане на мрежов трафик. Обикновено SSH се използва за сигурно придобиване и използване на отдалечена терминална сесия - но SSH има други приложения. SSH също използва силно криптиране и можете да настроите вашия SSH клиент да действа като SOCKS прокси. След като сте го направили, можете да конфигурирате приложенията на компютъра си - като например вашия уеб браузър - да използват прокси SOCKS. Трафикът влиза в SOCKS прокси, работещ на вашата локална система, а SSH клиентът го препраща през SSH връзката - това е известно като SSH тунелиране. Това работи подобно на сърфирането в мрежата през VPN - от гледна точка на уеб сървъра трафикът ви идва от SSH сървъра. Трафикът между компютъра и SSH сървъра е шифрован, така че можете да преглеждате криптирана връзка, както можете с VPN.
Въпреки това, SSH тунелът не предлага всички предимства на VPN. За разлика от VPN, трябва да конфигурирате всяко приложение да използва проксито на SSH тунела. С VPN сте сигурни, че целият трафик ще бъде изпратен чрез VPN - но нямате тази гаранция с SSH тунел. С VPN операционната ви система ще се държи така, сякаш сте в отдалечената мрежа - което означава, че свързването към мрежовите файлови дялове на Windows ще бъде лесно. Това е значително по-трудно с SSH тунел.
За повече информация относно SSH тунелите, вижте това ръководство за създаване на SSH тунел на Windows с PuTTY. За да създадете SSH тунел в Linux, вижте нашия списък с интересни неща, които можете да направите със SSH сървър.
Което е по-сигурно?
Ако се притеснявате, което е по-сигурно за бизнес употреба, отговорът е очевидно VPN - можете да принудите целия мрежов трафик през системата. Ако обаче искате просто криптирана връзка, за да сърфирате в мрежата от обществени Wi-Fi мрежи в кафенета и летища, VPN и SSH сървърът имат силно кодиране, което ще ви служи добре.
Има и други съображения. Новите потребители могат лесно да се свържат с VPN, но създаването на VPN сървър е по-сложен процес. SSH тунелите са по-плашещи за начинаещите потребители, но създаването на SSH сървър е по-просто - всъщност много хора вече ще имат SSH сървър, до който имат отдалечен достъп. Ако вече имате достъп до SSH сървър, много по-лесно е да го използвате като SSH тунел, отколкото да създадете VPN сървър. Поради тази причина SSH тунелите са наречени „VPN на беден човек“.
Бизнесът, който търси по-стабилна мрежа, ще иска да инвестира в VPN. От друга страна, ако сте маниак с достъп до SSH сървър, SSH тунелът е лесен начин за шифроване и тунелен мрежов трафик - и кодирането е също толкова добро, колкото и криптирането на VPN.