VPN un SSH tuneļi var droši "tuneļot" tīkla trafiku, izmantojot šifrētu savienojumu. Dažos veidos viņi ir līdzīgi, bet citos - citādi - ja jūs mēģināt izlemt, ko izmantot, tas palīdz saprast, kā katrs strādā.
SSH tuneli bieži sauc par "nabadzīgā cilvēka VPN", jo tas var nodrošināt dažas no tām pašām funkcijām kā VPN bez sarežģītāka servera iestatīšanas procesa, taču tam ir daži ierobežojumi.
VPN nozīmē "virtuālo privāto tīklu" - kā norāda nosaukums, to izmanto publisko tīklu, piemēram, interneta pieslēgšanai privātiem tīkliem. Kopējā VPN lietojuma gadījumā uzņēmumam var būt privāts tīkls ar failu koplietošanu, tīkla printeriem un citām svarīgām lietām. Daži no uzņēmuma darbiniekiem var ceļot, un bieži tiem ir nepieciešams piekļūt šiem ceļiem. Tomēr uzņēmums negrib atklāt savus svarīgos resursus publiskajam internetam. Tā vietā uzņēmums var izveidot VPN serveri, un darbinieki uz ceļa var izveidot savienojumu ar uzņēmuma VPN. Kad darbinieks ir pieslēgts, šķiet, ka viņu dators ir daļa no uzņēmuma privātā tīkla - viņi var piekļūt failu koplietojumam un citiem tīkla resursiem tā, it kā tie būtu fiziskajā tīklā.
VPN klients sazinās ar publisko internetu un nosūta datora tīkla trafiku, izmantojot šifrētu savienojumu ar VPN serveri. Šifrēšana nodrošina drošu savienojumu, kas nozīmē, ka uzņēmuma konkurenti nevar snoop par savienojumu un redzēt sensitīvu uzņēmuma informāciju. Atkarībā no VPN, viss datora tīkla trafiks var tikt nosūtīts pa VPN - vai tikai daži no tiem (parasti tomēr visa tīkla trafika iet caur VPN). Ja visas tīmekļa pārlūkošanas datplūsmas tiek sūtītas, izmantojot VPN, cilvēki starp VPN klientu un serveri nevar snoop par tīmekļa pārlūkošanas datplūsmu. Tas nodrošina aizsardzību, izmantojot publiskos Wi-Fi tīklus un ļauj lietotājiem piekļūt ģeogrāfiski ierobežotiem pakalpojumiem, piemēram, darbinieks var apiet interneta cenzūru, ja viņi strādā no valsts, kas cenšas par tīmekli. Uz vietnēm, ar kurām darbinieks piekļūst, izmantojot VPN, šķiet, ka tīmekļa pārlūkošanas trafiks nāk no VPN servera.
Svarīgi ir tas, ka VPN operētājsistēmas līmenī darbojas vairāk nekā lietojuma līmenis. Citiem vārdiem sakot, ja esat iestatījis VPN savienojumu, jūsu operētājsistēma no visām lietojumprogrammām var maršrutēt visu tīkla trafiku caur to (lai gan tas var atšķirties no VPN uz VPN, atkarībā no tā, kā VPN ir konfigurēts). Jums nav jākonfigurē katrs atsevišķs pieteikums.
Lai sāktu darbu ar savu VPN, skatiet mūsu rokasgrāmatas par OpenVPN lietošanu tomātu maršrutētājā, OpenVPN instalēšanu DD-WRT maršrutētājā vai VPN iestatīšanu Debian Linux.
SSH, kas nozīmē "drošu čaulu", nav paredzēts tikai tīkla trafika pārsūtīšanai. Parasti SSH tiek izmantots, lai droši iegādātos un izmantotu attālo termināļu sesiju - bet SSH ir citi lietojumi. SSH izmanto arī spēcīgu šifrēšanu, un jūs varat iestatīt savu SSH klientu kā SOCKS starpniekserveri. Pēc tam, kad esat, varat savā datorā konfigurēt programmas, piemēram, tīmekļa pārlūkprogrammu, izmantot SOCKS starpniekserveri. Satiksme ievadīs SOCKS starpniekserveri, kas darbojas jūsu vietējā sistēmā, un SSH klients to pārsūta, izmantojot SSH savienojumu - tas ir pazīstams kā SSH tunelēšana. Tas darbojas līdzīgi kā pārlūkošana tīmeklī, izmantojot VPN - no tīmekļa servera viedokļa, šķiet, ka jūsu datplūsma nāk no SSH servera. Satiksme starp jūsu datoru un SSH serveri ir šifrēta, tāpēc jūs varat pārlūkot šifrētu savienojumu, kā jūs varētu ar VPN.
Tomēr SSH tunelis nepiedāvā visas VPN priekšrocības. Atšķirībā no VPN, jums ir jākonfigurē katra programma, lai izmantotu SSH tuneļa starpniekserveri. Izmantojot VPN, jūs esat pārliecināti, ka visa datplūsma tiks nosūtīta caur VPN, taču jums nav šīs garantijas ar SSH tuneļa palīdzību. Izmantojot VPN, jūsu operētājsistēma uzvedīsies tā, it kā jūs atrodaties attālajā tīklā, kas nozīmē, ka savienojums ar Windows tīklā esošajām failu koplietām būs vienkāršs. Tas ir daudz grūtāk ar SSH tuneli.
Lai iegūtu papildinformāciju par SSH tuneļiem, skatiet šo ceļvedi, lai izveidotu SSH tuneļu Windows tīklā ar PuTTY. Lai izveidotu SSH tuneļu Linux, skatiet mūsu sarakstu ar atdzistām lietām, ko varat darīt ar SSH serveri.
Ja jūs uztraucat par to, kas ir drošāks uzņēmējdarbības vajadzībām, atbilde ir nepārprotami VPN - jūs varat piespiest visu tīkla trafiku sistēmā. Tomēr, ja jūs vienkārši vēlaties šifrētu savienojumu, lai pārlūkotu tīmekli, izmantojot publiskos Wi-Fi tīklus kafejnīcās un lidostās, abiem VPN un SSH serverim ir spēcīga šifrēšana, kas tev palīdzēs.
Ir arī citi apsvērumi. Iesācēju lietotāji var viegli izveidot savienojumu ar VPN, bet VPN servera iestatīšana ir sarežģītāks process. SSH tuneļi ir biedējošāki neierobežotu lietotāju gadījumā, bet SSH servera iestatīšana ir vienkāršāka - patiesībā daudziem lietotājiem jau ir SSH serveris, kuram tie var piekļūt no attāluma. Ja jums jau ir piekļuve SSH serverim, to ir daudz vieglāk izmantot kā SSH tuneļu nekā VPN servera iestatīšana. Šī iemesla dēļ SSH tuneļi tika saukti par "nabadzīgā cilvēka VPN".
Uzņēmumi, kas meklē spēcīgāku tīklu, vēlas ieguldīt VPN. No otras puses, ja jūs esat dators ar piekļuvi SSH serverim, SSH tunelis ir vienkāršs veids, kā šifrēt un teltīt tīkla trafiku - un šifrēšana ir tikpat laba kā VPN šifrēšana.