VPN vs SSH-SSHとVPNの違い

SSHはしばしば「貧乏人のVPN」または「誰も覚えていないVPN」と呼ばれますが、両方とも今日でも広く使用されており、利点と類似点があります。これでは、素人の言葉でそれらがどのように機能するかを説明し、両方の接続タイプの長所と短所を探り、それらの最良の使用法を指摘します。.

VPN(仮想プライベートネットワーク)とSSH(セキュアシェル)の簡単な例えは次のようになります。別の場所の会議室で、自宅から同僚と電話で会話しています。 VPNを使用すると、役員室の全員があなたの声を聞くことができ、あなたはそれを聞くことができますが、SSHではあなたの声を聞くことができるのは1人だけです。私たちが言っているのは、VPNがあなたをネットワークに接続し、SSHを単一のコンピューターに接続することです.

名前が示唆するように、VPNとSSHの両方が暗号化された接続を使用してネットワークトラフィックを「トンネリング」するために使用されるため、追加のセキュリティが提供されます。このために人々はしばしば尋ねます "どちらがより安全ですか?".おそらく当社の名前から推測できるように、私たちはVPNには不向きですが、記事を読むと、SSHが優れたツールであることもわかります。.

VPNとSSHを使用する場合、内部と外部の2つの異なるケースがあり、これらの両方について検討します。内部とは、独自のVPN / SSHサーバーを実行し、外部とは、会社が自宅で仕事をするために、またはセキュリティのためにVPNプロバイダーが提供するリモートサービスに接続することを意味します。.

VPN

SSHとVPNの主な違いは、VPNはトランスポートレベルで動作し、SSHはアプリケーションレベルで動作することです。つまり、VPNをインストールすると、すべてのネットワークトラフィックが安全なトンネルを介して自動的にルーティングされるため、VPNソフトウェアをインストールすると、仮想ネットワークアダプターもインストールされます。.

セキュリティレベルでは、両方を使用してまったく同じ量の暗号化を提供できます。この点から、同じ暗号化を使用している限り違いはありません(暗号化ガイドを参照)。 VPNを使用する利点は、トラフィックがインターセプタービューからのHTTPトラフィックとして偽装できることです。.

VPNは一般に設定が簡単ですが、VPNには統一された標準がないということです。これは、サポートのレベルが異なる可能性があり、設定に問題がある可能性があることを意味します。最新のVPNでは非常に優れたソフトウェアとサポートを提供するため、これは、独自のVPNサーバーを実行する予定がある場合、または会社のネットワークに接続する必要がある場合にのみ問題となります.

長所: UDPまたはTCPを使用でき、トラフィックを偽装できます

短所: 統一された標準なし

用途: 企業リソースへのリモートアクセス、セキュリティの提供

SSH

前述のように、SSHはアプリケーションレベルで機能します。つまり、すべてのトラフィックを保護するには、手動で構成する必要があります。したがって、すべてのソフトウェアの暗号化をセットアップする場合は、SSHクライアント(通常PuTTY)を使用して手動で構成する必要があります.

SSHがすべてのトラフィックを暗号化しないことが良い場合もあります。これにより接続が遅くなり、すべてのプログラムがそれを必要としない可能性があるためです。で、SSHトラフィックを偽装するのははるかに難しく、一部のFlash / Java / JS / Activexプラグインは接続設定をバイパスできます.

前述のように、SSHは簡単にインストールできますが、セットアップが難しい場合があります。これは、すべての接続を個別に設定し、SOCKSプロキシを使用するようにブラウザを設定する必要があるためです。 SSHは統合システムであるため、大量のサポートがあります.

長所: すべてのトラフィックを暗号化せず、実行コストが安く、単一の標準化された & 統一プロトコル

短所: 設定が難しく、TCPのみを使用でき、すべてのトラフィックを暗号化しない、トラフィックを偽装するのが難しい、DNSリーク

用途: セキュリティを提供する単一のコンピューターへのリモートアクセス

結論

VPNとSSHの両方で、適切に構成されていれば、同じレベルのセキュリティを提供できます。しかし、SSHは設定がはるかに難しく、VPNプロバイダーがたくさんある間から選択することができ、すべてのトラフィックを自動的に暗号化し、偽装できるため、少なくとも私たちの意見では、はるかに優れたシステムです。暗号化されたすべてのトラフィックを気にせず(たとえば、安全なブラウジングとメールのみが必要)、技術的なノウハウを学んでいるなら、SSHを検討する価値があります。あなたが本当に望むなら、2つのサイドバイサイドを使用することも可能ですが、これはおそらくあなたがおそらく必要としないレベルの保護のために速度を犠牲にする可能性があります.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me