VPN vs SSH tunnel, mis on turvalisem?
VPN-id ja SSH-tunnelid võivad nii turvaliselt tunnelida võrguliiklust krüpteeritud ühenduse kaudu. Nad on mõnes mõttes sarnased, kuid teistes on erinevad - kui sa üritad otsustada, mida kasutada, aitab see mõista, kuidas iga töö toimib.
SSH-tunnelit nimetatakse sageli „vaese inimese VPN-ks”, sest see võib pakkuda mõningaid samu funktsioone kui VPN-i ilma keerulisema serveriseadistusprotsessita - aga sellel on mõned piirangud.
Kuidas VPN töötab
VPN tähistab “virtuaalset privaatvõrku” - nagu selle nimi näitab, kasutatakse seda privaatsete võrkude ühendamiseks avalike võrkude, näiteks Interneti kaudu. Ühises VPN-kasutuse puhul võib ettevõttel olla privaatne võrk, millel on failijagamised, võrguga printerid ja muud olulised asjad. Mõned ettevõtte töötajad võivad reisida ja neil on sageli vaja juurdepääsu nendest ressurssidest teelt. Ettevõte ei taha siiski oma olulisi ressursse avalikule internetile avaldada. Selle asemel võib ettevõte luua VPN-serveri ja teedel töötavad töötajad saavad ettevõtte VPN-iga ühendust võtta. Kui töötaja on ühendatud, näib, et nende arvuti on osa ettevõtte eravõrgustikust - nad saavad juurdepääsu failijagadele ja teistele võrguressurssidele, nagu oleksid nad tegelikult füüsilises võrgus.
VPN-klient suhtleb avalikus internetis ja saadab arvuti võrguliikluse VPN-serveriga krüpteeritud ühenduse kaudu. Krüpteerimine tagab turvalise ühenduse, mis tähendab, et ettevõtte konkurendid ei suuda ühendust luua ja tundlikku äriteavet näha. Sõltuvalt VPN-ist võib kogu arvuti võrguliiklus edastada VPN-iga - või ainult mõni neist (üldjuhul läbib kogu võrguliiklus VPN-i). Kui kõik veebibrauseriliiklus saadetakse VPN-i kaudu, ei saa VPN-kliendi ja serveri vahelised inimesed veebibrauseriliikluses suusata. See kaitseb avalike Wi-Fi-võrkude kasutamisel ja võimaldab kasutajatel kasutada geograafiliselt piiratud teenuseid - näiteks võib töötaja interneti tsensuuri mööda minna, kui nad töötavad veebist tsenseerivast riigist. Veebisaitidele, kuhu töötaja pääseb VPN-i kaudu, tundub, et veebibrauser on VPN-serverist tulnud.
Oluline on see, et VPN töötab rohkem operatsioonisüsteemi tasemel kui rakendustasand. Teisisõnu, kui olete VPN-ühenduse seadistanud, saab teie operatsioonisüsteem marsruutida kogu võrguliikluse selle kaudu kõigist rakendustest (kuigi see võib VPN-ist erineda, sõltuvalt VPN-i konfiguratsioonist). Te ei pea iga rakendust konfigureerima.
Oma VPN-iga alustamiseks vaadake meie juhendeid, kuidas kasutada OpenVPN-i tomati ruuteril, installida OpenVPN-i DD-WRT-ruuterile või seadistada VPN-i Debian Linuxis.
Kuidas SSH tunnel töötab
SSH, mis tähistab “turvalist kesta”, ei ole mõeldud ainult võrguliikluse edastamiseks. Üldiselt kasutatakse SSH-d serveri terminaliseansi turvaliseks hankimiseks ja kasutamiseks, kuid SSH-l on muud kasutusviisid. SSH kasutab ka tugevat krüpteerimist ja saate määrata oma SSH kliendi SOCKS-i puhverserveriks. Kui olete selle juba kasutanud, saate oma arvutis olevaid rakendusi (nt veebibrauser) konfigureerida SOCKS-i puhverserveri kasutamiseks. Liiklus siseneb teie kohalikus süsteemis töötavale SOCKSi puhverserverile ja SSH-klient edastab selle SSH-ühenduse kaudu - seda tuntakse SSH tunnelina. See toimib sarnaselt veebi sirvimisele VPN-i kaudu - veebiserveri vaatenurgast näib, et teie liiklus pärineb SSH-serverist. Teie arvuti ja SSH-serveri vaheline liiklus on krüpteeritud, nii et saate VPN-i kaudu sirvida krüpteeritud ühenduse kaudu.
SSH tunnel ei paku siiski kõiki VPNi eeliseid. Erinevalt VPN-ist tuleb iga rakendus seadistada SSH-tunneli puhverserveri kasutamiseks. VPN-iga saate kindel olla, et kogu liiklus saadetakse VPN-i kaudu, kuid teil pole seda kinnitust SSH-tunneliga. VPN-iga käitub teie operatsioonisüsteem nii, nagu te oleksite kaugvõrgus - see tähendab, et ühendamine Windowsi võrguga failide jagamisega oleks lihtne. SSH-tunneli puhul on see palju raskem.
SSH-tunnelite kohta lisateabe saamiseks vaadake käesolevat juhendit SSH-tunneli loomiseks Windowsis koos PuTTY-ga. SSH-tunneli loomiseks Linuxis vaadake meie jahedate asjade nimekirja, mida saate SSH-serveriga teha.
Mis on turvalisem?
Kui olete mures selle pärast, mis on ärikasutamise jaoks turvalisem, on vastus selgelt VPN - selle kaudu saate sundida kogu süsteemi võrguliiklust. Kui soovite lihtsalt krüpteeritud ühendust veebi sirvimiseks avalikes Wi-Fi võrkudes kohvipoodides ja lennujaamades, on mõlemal VPN- ja SSH-serveril tugev kodeering, mis teenib teid hästi.
Ka on muid kaalutlusi. Algajate kasutajad saavad VPN-iga kergesti ühendust võtta, kuid VPN-serveri loomine on keerulisem protsess. SSH-tunnelid on algajatele kasutajatele hirmuäratavamad, kuid SSH-serveri seadistamine on lihtsam - tegelikult on paljudel inimestel juba SSH-server, mida nad kaugjuurdepääsu võimaldavad. Kui teil on juba juurdepääs SSH-serverile, on seda palju lihtsam kasutada SSH-tunnelina kui VPN-serveri seadistamiseks. Sel põhjusel on SSH tunnelid dubleeritud „vaese inimese VPN-iks”.
Ettevõtted, kes otsivad tugevamat võrgustikku, soovivad investeerida VPN-i. Teisest küljest, kui olete SSH-serverile ligipääsetav geek, on SSH-tunnel võrguliikluse krüpteerimiseks ja tunnelite jaoks lihtsaks viisiks - ja krüpteerimine on sama hea kui VPN-i krüptimine.