VPN pret SSH tuneli, kas ir drošāks?
VPN un SSH tuneļi var gan droši "tunelēt" tīkla trafiku šifrētā savienojumā. Viņi dažos veidos ir līdzīgi, bet citās atšķiras - ja jūs mēģināt izlemt, ko izmantot, tas palīdz saprast, kā katrs darbojas.
SSH tunelis bieži tiek saukts par “vāja cilvēka VPN”, jo tas var nodrošināt dažas no tām pašām funkcijām kā VPN bez sarežģītāka servera iestatīšanas procesa, tomēr tam ir daži ierobežojumi.
Kā darbojas VPN
VPN apzīmē “virtuālo privāto tīklu” - kā norāda tā nosaukums, to izmanto, lai izveidotu savienojumu ar privātiem tīkliem publiskos tīklos, piemēram, internetā. Kopējā VPN lietojuma gadījumā uzņēmumam var būt privāts tīkls ar failu koplietošanu, tīkla printeriem un citām svarīgām lietām. Daži uzņēmuma darbinieki var ceļot un bieži vien ir nepieciešams piekļūt šiem resursiem no ceļa. Tomēr uzņēmums nevēlas atklāt savus svarīgos resursus publiskajam internetam. Tā vietā uzņēmums var izveidot VPN serveri un darbinieki uz ceļa var izveidot savienojumu ar uzņēmuma VPN. Kad darbinieks ir savienots, viņu dators, šķiet, ir daļa no uzņēmuma privātā tīkla - viņi var piekļūt faila daļām un citiem tīkla resursiem tā, it kā tie būtu faktiski fiziskajā tīklā.
VPN klients sazinās pa publisko internetu un nosūta datora tīkla trafiku caur šifrētu savienojumu ar VPN serveri. Šifrēšana nodrošina drošu savienojumu, kas nozīmē, ka uzņēmuma konkurenti nevar uzlīmēt savienojumu un redzēt konfidenciālu uzņēmējdarbības informāciju. Atkarībā no VPN, visa datora tīkla satiksme var tikt nosūtīta pa VPN - vai tikai daži no tiem var būt (tomēr kopumā tīkla satiksme iet caur VPN). Ja visa tīmekļa pārlūkošanas satiksme tiek nosūtīta pa VPN, cilvēki starp VPN klientu un serveri nevar pārlūkot tīmekļa pārlūkošanas datplūsmu. Tas nodrošina aizsardzību, izmantojot publiskos Wi-Fi tīklus un ļauj lietotājiem piekļūt ģeogrāfiski ierobežotiem pakalpojumiem - piemēram, darbinieks var apiet interneta cenzūru, ja viņi strādā no valsts, kas cenzē tīmekli. Tīmekļa vietnēm, kurās darbinieks piekļūst, izmantojot VPN, tīmekļa pārlūkošanas trafiks, šķiet, nāk no VPN servera.
Būtiski, ka VPN darbojas vairāk operētājsistēmas līmenī nekā lietojumprogrammu līmenī. Citiem vārdiem sakot, uzstādot VPN savienojumu, operētājsistēma var maršrutēt visu tīkla trafiku no visām lietojumprogrammām (lai gan tas var atšķirties no VPN uz VPN atkarībā no VPN konfigurācijas). Jums nav jākonfigurē katra atsevišķā lietojumprogramma.
Lai sāktu darbu ar savu VPN, skatiet mūsu rokasgrāmatas par OpenVPN izmantošanu Tomātu maršrutētājam, OpenVPN instalēšanu DD-WRT maršrutētājam vai VPN iestatīšanu sistēmā Debian Linux.
Kā darbojas SSH tuneļa darbība
SSH, kas apzīmē „drošu apvalku”, nav paredzēts tikai tīkla trafika pārsūtīšanai. Parasti SSH tiek izmantots, lai droši iegādātos un izmantotu attālo termināla sesiju, bet SSH izmanto citus lietojumus. SSH izmanto arī spēcīgu šifrēšanu, un jūs varat iestatīt savu SSH klientu kā SOCKS starpniekserveri. Kad esat to lietojis, datorā var konfigurēt lietojumprogrammas, piemēram, tīmekļa pārlūkprogrammu, lai izmantotu SOCKS starpniekserveri. Satiksme iekļūst SOCKS proxy, kas darbojas jūsu vietējā sistēmā, un SSH klients to pārsūta caur SSH savienojumu - to sauc par SSH tunelēšanu. Tas darbojas tāpat kā tīmekļa pārlūkošana, izmantojot VPN - no tīmekļa servera viedokļa, šķiet, ka jūsu satiksme nāk no SSH servera. Satiksme starp jūsu datoru un SSH serveri ir šifrēta, lai jūs varētu pārlūkot šifrētu savienojumu, kā jūs varētu ar VPN.
Tomēr SSH tunelis nesniedz visas VPN priekšrocības. Atšķirībā no VPN, katrai lietojumprogrammai ir jākonfigurē SSH tuneļa starpniekserveris. Ar VPN jūs esat pārliecināts, ka visa satiksme tiks nosūtīta caur VPN - bet jums nav šīs garantijas ar SSH tuneli. Izmantojot VPN, jūsu operētājsistēma rīkosies tā, it kā jūs būtu attālā tīklā - tas nozīmē, ka savienojums ar Windows tīkla faila akcijām būtu viegli. Ar SSH tuneli tas ir ievērojami grūtāk.
Plašāku informāciju par SSH tuneļiem skatiet šajā rokasgrāmatā, lai izveidotu SSH tuneli Windows sistēmā ar PuTTY. Lai izveidotu SSH tuneli Linux, skatiet mūsu sarakstu ar atdzistām lietām, ko varat darīt ar SSH serveri.
Kas ir drošāks?
Ja jūs uztraucaties par to, kas ir drošāks biznesa lietošanai, atbilde ir skaidri VPN - jūs varat to piespiest visas sistēmas tīkla plūsmas. Tomēr, ja vēlaties tikai šifrētu savienojumu, lai pārlūkotu tīmekli no publiskajiem Wi-Fi tīkliem kafejnīcās un lidostās, VPN un SSH serverim ir spēcīgs šifrējums, kas jums noderēs.
Ir arī citi apsvērumi. Iesācēju lietotāji var viegli izveidot savienojumu ar VPN, bet VPN servera iestatīšana ir sarežģītāks process. SSH tuneļi ir iespaidīgāki iesācējiem, bet SSH servera iestatīšana ir vienkāršāka - daudziem cilvēkiem jau būs SSH serveris, kuram tie piekļūst attālināti. Ja jums jau ir piekļuve SSH serverim, to ir daudz vieglāk izmantot kā SSH tuneli, nekā tas ir VPN servera iestatīšanai. Šā iemesla dēļ SSH tuneļi ir dublēti kā “vāja cilvēka VPN”.
Uzņēmumi, kas meklē spēcīgāku tīklu, vēlēsies ieguldīt VPN. No otras puses, ja jūs esat ģērbies ar piekļuvi SSH serverim, SSH tunelis ir vienkāršs veids, kā šifrēt un tunelēt tīkla trafiku - un šifrēšana ir tikpat laba kā VPN šifrēšana.