VPN vs. SSH-tunneli, joka on turvallisempi?
VPN- ja SSH-tunnelit voivat sekä tunnistaa verkon turvallisesti salatun yhteyden kautta. He ovat samankaltaisia jossakin määrin, mutta toiset eroavat toisistaan - jos yrität päättää, mitä käyttää, se auttaa ymmärtämään, miten kukin toimii.
SSH-tunnelia kutsutaan usein "huonon miehen VPN: ksi", koska se voi tarjota joitakin samoja ominaisuuksia kuin VPN ilman monimutkaisempaa palvelimen asennusprosessia - mutta sillä on kuitenkin joitakin rajoituksia.
Miten VPN toimii
VPN tarkoittaa ”virtuaalista yksityistä verkkoa”, kuten sen nimi osoittaa, että sitä käytetään yhteyden muodostamiseen yksityisiin verkkoihin julkisten verkkojen, kuten Internetin, kautta. Yhteisessä VPN-käyttötapauksessa yrityksellä voi olla yksityinen verkko, jossa on tiedostoja, verkkotulostimia ja muita tärkeitä asioita. Osa yrityksen työntekijöistä voi matkustaa ja tarvitsee usein käyttää näitä resursseja tieltä. Yritys ei kuitenkaan halua paljastaa tärkeitä resurssejaan julkiselle Internetille. Sen sijaan yritys voi perustaa VPN-palvelimen ja työntekijät voivat muodostaa yhteyden yrityksen VPN: ään. Kun työntekijä on kytketty, heidän tietokoneensa näyttää olevan osa yrityksen yksityistä verkkoa - he voivat käyttää tiedostojen ja muiden verkkoresurssien käyttöä, kuin jos ne olisivat todella fyysisessä verkossa.
VPN-asiakas kommunikoi julkisen Internetin kautta ja lähettää tietokoneen verkkoliikenteen salatun yhteyden kautta VPN-palvelimeen. Salaus tarjoaa turvallisen yhteyden, mikä tarkoittaa, että yrityksen kilpailijat eivät voi tarttua yhteyteen ja nähdä arkaluonteisia yritystietoja. VPN: stä riippuen kaikki tietokoneen verkkoliikenne voidaan lähettää VPN: n kautta - tai vain osa siitä (yleensä kuitenkin kaikki verkkoliikenne kulkee VPN: n kautta). Jos kaikki Web-selaustoiminnot lähetetään VPN: n kautta, VPN-asiakkaan ja palvelimen väliset henkilöt eivät voi tarttua Web-selaustietoliikenteeseen. Tämä tarjoaa suojan käytettäessä julkisia Wi-Fi-verkkoja ja mahdollistaa käyttäjien pääsyn maantieteellisesti rajoitettuihin palveluihin - esimerkiksi työntekijä voi ohittaa Internet-sensuurin, jos he työskentelevät verkossa, joka sensuroi verkkoa. Verkkosivuilla, joihin työntekijä käyttää VPN: ää, Web-selainliikenne näyttää tulevan VPN-palvelimelta.
Ratkaisevaa on, että VPN toimii enemmän käyttöjärjestelmän tasolla kuin sovellustaso. Toisin sanoen, kun olet määrittänyt VPN-yhteyden, käyttöjärjestelmäsi voi reitittää kaiken verkon liikenteen sen kautta kaikista sovelluksista (vaikka tämä voi vaihdella VPN: stä VPN: ään, riippuen siitä, miten VPN on määritetty). Sinun ei tarvitse määrittää kutakin yksittäistä sovellusta.
Jos haluat aloittaa oman VPN: n käytön, tutustu OpenVPN: n käyttöön tomaattireitittimessä, OpenVPN: n asentaminen DD-WRT-reitittimeen tai VPN: n määrittäminen Debian Linuxissa.
Miten SSH-tunneli toimii
SSH, joka tarkoittaa ”suojattua kuormaa”, ei ole suunniteltu yksinomaan verkkoliikenteen välittämiseen. SSH: ta käytetään yleensä etäpäätelaitteiden turvalliseen hankintaan ja käyttämiseen - mutta SSH: llä on muita käyttötarkoituksia. SSH käyttää myös vahvaa salausta, ja voit asettaa SSH-asiakkaasi toimimaan SOCKS-välityspalvelimena. Kun olet, voit määrittää tietokoneesi sovellukset, kuten web-selaimesi, käyttämään SOCKS-välityspalvelinta. Liikenne siirtyy paikallisessa järjestelmässä toimivaan SOCKS-välityspalvelimeen ja SSH-asiakas välittää sen SSH-yhteyden kautta - tätä kutsutaan SSH-tunnelointiksi. Tämä toimii samalla tavalla kuin Internetin selaaminen VPN: n kautta - verkkopalvelimen näkökulmasta liikenne näyttää tulevan SSH-palvelimelta. Tietokoneesi ja SSH-palvelimen välinen liikenne on salattu, joten voit selata salattua yhteyttä VPN: n avulla..
SSH-tunneli ei kuitenkaan tarjoa kaikkia VPN: n etuja. Toisin kuin VPN: ssä, sinun on määritettävä jokainen sovellus käyttämään SSH-tunnelin välityspalvelinta. VPN: n avulla olet varma, että kaikki liikenne lähetetään VPN: n kautta - mutta sinulla ei ole tätä varmuutta SSH-tunnelilla. VPN: n avulla käyttöjärjestelmäsi käyttäytyy kuin olisit etäverkossa - mikä tarkoittaa, että yhteyden muodostaminen Windows-verkkotiedostoihin olisi helppoa. Se on huomattavasti vaikeampaa SSH-tunnelin avulla.
Lisätietoja SSH-tunneleista on tässä oppaassa SSH-tunnelin luomiseen Windowsissa PuTTY: n avulla. Jos haluat luoda SSH-tunnelin Linuxissa, katso listaamme viileistä asioista, joita voit tehdä SSH-palvelimen kanssa.
Mikä on turvallisempi?
Jos olet huolissasi siitä, mikä on turvallisempi liiketoiminnalliseen käyttöön, vastaus on selvästi VPN - voit pakottaa kaikki järjestelmän verkkoliikenne sen läpi. Jos haluat vain salatun yhteyden selata Internetiä julkisissa Wi-Fi-verkoissa kahviloissa ja lentokentillä, molemmilla VPN- ja SSH-palvelimilla on vahva salaus, joka palvelee sinua hyvin.
Myös muita näkökohtia on. Aloittelijoiden käyttäjät voivat helposti muodostaa yhteyden VPN: ään, mutta VPN-palvelimen määrittäminen on monimutkaisempi prosessi. SSH-tunnelit ovat entistä pelottavampia aloittelijoille, mutta SSH-palvelimen asentaminen on yksinkertaisempaa - monilla ihmisillä on jo SSH-palvelin, jota he käyttävät etänä. Jos sinulla on jo pääsy SSH-palvelimeen, sitä on paljon helpompi käyttää SSH-tunnelina kuin VPN-palvelimen määrittämiseen. Tästä syystä SSH-tunnelit on kopioitu "köyhän VPN: n".
Yritykset, jotka etsivät vankempaa verkostoitumista, haluavat investoida VPN: ään. Toisaalta, jos olet geek, jolla on pääsy SSH-palvelimeen, SSH-tunneli on helppo tapa salata ja tunnistaa verkon liikennettä - ja salaus on yhtä hyvä kuin VPN: n salaus.