Αρχική σελίδα » πως να » VPN εναντίον σήραγγας SSH που είναι πιο ασφαλής;

    VPN εναντίον σήραγγας SSH που είναι πιο ασφαλής;

    Τα δίκτυα VPN και οι σήραγγες SSH μπορούν ταυτόχρονα να "σήρουν" την κυκλοφορία δικτύου μέσω μιας κρυπτογραφημένης σύνδεσης. Είναι παρόμοια με μερικούς τρόπους, αλλά διαφορετικά σε άλλα - αν προσπαθείτε να αποφασίσετε ποια θα χρησιμοποιήσετε, βοηθά να καταλάβετε πώς λειτουργεί το καθένα.

    Μια σήραγγα SSH αναφέρεται συχνά ως VPN του "φτωχού ανθρώπου" επειδή μπορεί να προσφέρει κάποια από τα ίδια χαρακτηριστικά με ένα VPN χωρίς την πιο περίπλοκη διαδικασία εγκατάστασης του διακομιστή - ωστόσο, έχει κάποιους περιορισμούς.

    Πώς λειτουργεί ένα VPN

    Το VPN σημαίνει "εικονικό ιδιωτικό δίκτυο" - όπως υποδηλώνει το όνομά του, χρησιμοποιείται για σύνδεση σε ιδιωτικά δίκτυα μέσω δημόσιων δικτύων, όπως το Διαδίκτυο. Σε μια κοινή περίπτωση χρήσης VPN, μια επιχείρηση μπορεί να έχει ένα ιδιωτικό δίκτυο με κοινόχρηστα αρχεία, εκτυπωτές δικτύου και άλλα σημαντικά στοιχεία σε αυτό. Μερικοί από τους υπαλλήλους της επιχείρησης ενδέχεται να ταξιδεύουν και συχνά χρειάζονται πρόσβαση σε αυτούς τους πόρους από το δρόμο. Ωστόσο, η επιχείρηση δεν θέλει να εκθέσει τους σημαντικούς πόρους της στο δημόσιο Διαδίκτυο. Αντ 'αυτού, η επιχείρηση μπορεί να δημιουργήσει ένα διακομιστή VPN και οι εργαζόμενοι στο δρόμο μπορούν να συνδεθούν με το VPN της εταιρείας. Μόλις συνδεθεί ένας υπάλληλος, ο υπολογιστής του φαίνεται να είναι μέρος του ιδιωτικού δικτύου της επιχείρησης - μπορούν να έχουν πρόσβαση σε κοινόχρηστα αρχεία και άλλους πόρους δικτύου σαν να ήταν πραγματικά στο φυσικό δίκτυο.

    Ο πελάτης VPN επικοινωνεί μέσω του δημόσιου διαδικτύου και αποστέλλει την κυκλοφορία δικτύου του υπολογιστή μέσω της κρυπτογραφημένης σύνδεσης στο διακομιστή VPN. Η κρυπτογράφηση παρέχει ασφαλή σύνδεση, πράγμα που σημαίνει ότι οι ανταγωνιστές της επιχείρησης δεν μπορούν να παρακολουθήσουν τη σύνδεση και να δουν ευαίσθητες επιχειρηματικές πληροφορίες. Ανάλογα με το VPN, όλη η κυκλοφορία δικτύου του υπολογιστή μπορεί να αποσταλεί μέσω του VPN - ή μόνο μερικά από αυτά μπορεί (γενικά όμως όλη η κυκλοφορία δικτύου να διασχίζει το VPN). Εάν όλη η επισκεψιμότητα περιήγησης στο Web αποστέλλεται μέσω του VPN, τα άτομα μεταξύ του προγράμματος-πελάτη VPN και του διακομιστή δεν μπορούν να παρακολουθήσουν την επισκεψιμότητα του web browsing. Αυτό παρέχει προστασία κατά τη χρήση δημόσιων δικτύων Wi-Fi και επιτρέπει στους χρήστες να έχουν πρόσβαση σε γεωγραφικά περιορισμένες υπηρεσίες - για παράδειγμα, ο εργαζόμενος θα μπορούσε να παρακάμψει τη λογοκρισία στο Διαδίκτυο εάν εργάζεται από μια χώρα που λογοκρίνει τον ιστό. Στις ιστοσελίδες που έχει πρόσβαση ο εργαζόμενος μέσω του VPN, η κίνηση περιήγησης στο Web φαίνεται να προέρχεται από το διακομιστή VPN.

    Βασικά, ένα VPN λειτουργεί περισσότερο σε επίπεδο λειτουργικού συστήματος από το επίπεδο εφαρμογής. Με άλλα λόγια, όταν έχετε ρυθμίσει μια σύνδεση VPN, το λειτουργικό σας σύστημα μπορεί να δρομολογεί όλη την κυκλοφορία δικτύου μέσω αυτής από όλες τις εφαρμογές (αν και αυτό μπορεί να διαφέρει από VPN σε VPN, ανάλογα με τον τρόπο διαμόρφωσης του VPN). Δεν χρειάζεται να διαμορφώσετε κάθε μεμονωμένη εφαρμογή.

    Για να ξεκινήσετε με το δικό σας VPN, δείτε τους οδηγούς μας για τη χρήση του OpenVPN σε δρομολογητή Τομάτας, για την εγκατάσταση του OpenVPN σε δρομολογητή DD-WRT ή για τη δημιουργία ενός VPN στο Debian Linux.

    Πώς λειτουργεί μια σήραγγα SSH

    Το SSH, το οποίο σημαίνει "ασφαλές κέλυφος", δεν έχει σχεδιαστεί αποκλειστικά για την προώθηση της κυκλοφορίας δικτύου. Γενικά, το SSH χρησιμοποιείται για την ασφαλή απόκτηση και χρήση μιας συνεδρίας απομακρυσμένου τερματικού - αλλά η SSH έχει άλλες χρήσεις. Το SSH χρησιμοποιεί επίσης ισχυρή κρυπτογράφηση και μπορείτε να ορίσετε τον πελάτη SSH να λειτουργεί ως διακομιστής μεσολάβησης SOCKS. Αφού έχετε, μπορείτε να διαμορφώσετε εφαρμογές στον υπολογιστή σας - όπως το πρόγραμμα περιήγησης ιστού σας - για να χρησιμοποιήσετε το διακομιστή μεσολάβησης SOCKS. Η κυκλοφορία εισέρχεται στον διακομιστή μεσολάβησης SOCKS που εκτελείται στο τοπικό σας σύστημα και ο πελάτης SSH τον προωθεί μέσω της σύνδεσης SSH - αυτή είναι γνωστή ως σήραγγα SSH. Αυτό λειτουργεί όμοια με την περιήγηση στον ιστό μέσω ενός VPN - από την πλευρά του διακομιστή του ιστού, η επισκεψιμότητά σας φαίνεται να προέρχεται από το διακομιστή SSH. Η κίνηση μεταξύ του υπολογιστή σας και του διακομιστή SSH είναι κρυπτογραφημένη, ώστε να μπορείτε να περιηγείστε σε μια κρυπτογραφημένη σύνδεση όπως θα μπορούσατε με ένα VPN.

    Ωστόσο, μια σήραγγα SSH δεν προσφέρει όλα τα πλεονεκτήματα ενός VPN. Σε αντίθεση με ένα VPN, πρέπει να ρυθμίσετε τις παραμέτρους κάθε εφαρμογής ώστε να χρησιμοποιεί τον διακομιστή μεσολάβησης της σήραγγας SSH. Με ένα VPN, είστε βέβαιοι ότι όλη η κίνηση θα αποσταλεί μέσω του VPN - αλλά δεν έχετε αυτή τη διασφάλιση με μια σήραγγα SSH. Με ένα VPN, το λειτουργικό σας σύστημα θα συμπεριφέρεται σαν να βρίσκεστε στο απομακρυσμένο δίκτυο - πράγμα που σημαίνει ότι η σύνδεση με τα αρχεία κοινόχρηστων αρχείων των Windows θα ήταν εύκολη. Είναι πολύ πιο δύσκολο με μια σήραγγα SSH.

    Για περισσότερες πληροφορίες σχετικά με τις σήραγγες SSH, δείτε αυτόν τον οδηγό για τη δημιουργία σήραγγας SSH στα Windows με PuTTY. Για να δημιουργήσετε μια σήραγγα SSH σε Linux, ανατρέξτε στη λίστα με τα δροσερά πράγματα που μπορείτε να κάνετε με ένα διακομιστή SSH.

    Πιο ασφαλές?

    Εάν ανησυχείτε για το ποια είναι ασφαλέστερη για επαγγελματική χρήση, η απάντηση είναι σαφώς ένα VPN - μπορείτε να αναγκάσετε όλη την κυκλοφορία δικτύου στο σύστημα μέσω αυτού. Ωστόσο, εάν θέλετε απλώς μια κρυπτογραφημένη σύνδεση για να περιηγηθείτε στον ιστό από δημόσια δίκτυα Wi-Fi σε καφετέριες και αεροδρόμια, ένας διακομιστής VPN και SSH έχει ισχυρή κρυπτογράφηση που θα σας εξυπηρετήσει καλά.

    Υπάρχουν και άλλες σκέψεις. Οι αρχάριοι χρήστες μπορούν εύκολα να συνδεθούν με ένα VPN, αλλά η δημιουργία ενός διακομιστή VPN είναι μια πιο περίπλοκη διαδικασία. Οι σήραγγες SSH είναι πιο αποθαρρυντικές για τους αρχάριους χρήστες, αλλά η εγκατάσταση ενός διακομιστή SSH είναι απλούστερη - στην πραγματικότητα, πολλοί άνθρωποι θα έχουν ήδη έναν διακομιστή SSH που έχουν πρόσβαση εξ αποστάσεως. Αν έχετε ήδη πρόσβαση σε ένα διακομιστή SSH, είναι πολύ πιο εύκολο να το χρησιμοποιήσετε ως σήραγγα SSH από ό, τι είναι για τη δημιουργία ενός διακομιστή VPN. Για το λόγο αυτό, οι σήραγγες SSH έχουν μεταγλωττιστεί ως "VPN φτωχού ανθρώπου".

    Οι επιχειρήσεις που αναζητούν πιο ισχυρή δικτύωση θα θελήσουν να επενδύσουν σε ένα VPN. Από την άλλη πλευρά, αν είστε geek με πρόσβαση σε ένα διακομιστή SSH, μια σήραγγα SSH είναι ένας εύκολος τρόπος για την κρυπτογράφηση και τη σήμανση της κυκλοφορίας δικτύου - και η κρυπτογράφηση είναι εξίσου καλή με την κρυπτογράφηση VPN.

    Περιμένετε, ο Firefox είναι λειτουργικό σύστημα τώρα; Το Firefox OS Επεξήχθη
    Περιμένετε, Πώς ενεργοποιώ ξανά το DreamScene;
    VLOOKUP στο Excel, μέρος 2 Χρησιμοποιώντας VLOOKUP χωρίς βάση δεδομένων
    Επόμενο άρθρο
    VR είναι σχεδόν εδώ Τι θα χρειαστεί να είμαι έτοιμος;
    Προηγούμενο άρθρο
    Η ένταση είναι πολύ δυνατή κατά την αναπαραγωγή βίντεο σε υπολογιστή;