VPN vs SSH – Skillnaden mellan SSH och VPN

SSH benämns ofta 'den fattiga mans VPN' eller 'VPN som ingen kommer ihåg' men båda används fortfarande ofta i dag och har sina fördelar och likheter. I detta kommer jag att försöka förklara i lekmannens termer hur de fungerar och kommer också att utforska fördelar och nackdelar med båda anslutningstyper och påpeka deras bästa användningsområden.

En enkel analogi av VPN (Virtual Private Network) vs SSH (Secure Shell) skulle vara följande: du har ett telefonsamtal hemifrån med dina kollegor i ett styrelserum någon annanstans. Med en VPN kan alla i styrelserummet höra dig och du kan höra dem, men med en SSH kan bara en enda person höra dig och de måste vidarebefordra meddelandet till alla andra. Vad vi säger är en VPN som ansluter dig till ett nätverk och SSH till en enda dator.

Som deras namn antyder att både VPN och SSH används båda för att "tunnela" nätverkstrafik med en krypterad anslutning och därmed ge dig extra säkerhet. För detta frågar folk ofta "Vilket är det säkrare?".Som du antagligen kan gissa från namnet på vårt företag är vi delvis till VPN, men från att läsa artikeln kommer du också att inse att SSH är ett bra verktyg.

Det finns två olika fall av att använda VPN och SSH - interna och externa - och båda kommer att undersökas. Vad vi menar med internt är att köra din egen VPN / SSH-server och med extern är när du ansluter till en fjärrtjänst som tillhandahålls av ditt företag för hemarbete eller av en VPN-leverantör för säkerhet.

VPN

Den största skillnaden mellan SSH och VPN är att VPN arbetar på transportnivå medan SSH arbetar på en applikationsnivå. Detta innebär att när du installerar ett VPN kommer det automatiskt att leda all din nätverkstrafik genom en säker tunnel och det är därför som du installerar en VPN-programvara kommer den också att installera en virtuell nätverksadapter.

På en säkerhetsnivå kan båda användas för att ge exakt samma mängd kryptering och från denna punkt är det ingen skillnad så länge du använder samma kryptering (se vår krypteringsguide). Uppsidan av att använda VPN: er är att trafiken kan förklädas som HTTP-trafik från en avlyssningsvy.

Även om VPN generellt sett är lättare att konfigurera problemet är att det inte finns någon enhetlig standard för det. Det innebär att supportnivån kan variera och att du kan ha problem med att ställa in den. med modern VPN ger de mycket bra programvara och support så detta är bara ett problem om du planerar att köra din egen VPN-server eller behöver ansluta till ditt företags nätverk.

Fördelar: Kan använda UDP eller TCP, kan dölja trafik

Nackdelar: ingen enhetlig standard

användningsområden: Fjärråtkomst till företagets resurser, som ger säkerhet

SSH

Som nämnts ovan fungerar SSH på applikationsnivå. Detta innebär att det måste konfigureras manuellt för att skydda all din trafik. Därför om du vill konfigurera kryptering för all programvara måste den konfigureras manuellt med din SSH-klient - vanligtvis PuTTY.

I vissa är det bra att SSH inte krypterar all din trafik eftersom det kan bromsa din anslutning och inte alla dina program kan behöva den. På det är det mycket svårare att dölja SSH-trafik och vissa Flash / Java / JS / Activex-plugins kan kringgå anslutningsinställningarna.

Som nämnts ovan är SSH lätt att installera men det kan vara svårt att installera. Det beror på att du måste konfigurera alla anslutningar individuellt och måste ställa in dina webbläsare att använda en SOCKS-proxy. SSH är ett enhetligt system och därför finns det en stor mängd stöd där ute.

Fördelar: krypterar inte all din trafik, billigare att köra, standardiserad & enhetligt protokoll

Nackdelar: Svårare att konfigurera, kan bara använda TCP, krypterar inte all din trafik, svårt att dölja trafik, DNS-läckor

användningsområden: fjärråtkomst till en enda dator som ger säkerhet

Slutsats

I både VPN och SSH kan du ge samma säkerhetsnivå om den är korrekt konfigurerad. Men SSH är mycket svårare att konfigurera och där att välja mellan medan det finns många VPN-leverantörer och eftersom det automatiskt krypterar all din trafik och kan förklädas - enligt våra åsikter åtminstone - är det ett mycket bättre system. Om du inte bryr dig om all din krypterad trafik (t.ex. behöver bara säker surfning och e-postmeddelanden) och lära dig lite tekniskt kunnande är SSH värt att överväga. Om du verkligen vill är det också möjligt att använda de två sida vid sida men detta kan verkligen offra hastighet för en skyddsnivå som du förmodligen inte behöver.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me