VPN vs SSH – Η διαφορά μεταξύ SSH και VPN

Το SSH αναφέρεται συχνά ως «VPN του φτωχού» ή «το VPN που κανείς δεν θυμάται» αλλά και οι δύο εξακολουθούν να χρησιμοποιούνται ευρέως σήμερα και έχουν τα πλεονεκτήματα και τις ομοιότητές τους. Σε αυτό θα προσπαθήσω να εξηγήσω με όρους λαϊκούς πώς λειτουργούν και θα διερευνήσει επίσης τα πλεονεκτήματα και τα μειονεκτήματα των δύο τύπων σύνδεσης και να επισημάνει τις καλύτερες χρήσεις τους.


Μια απλή αναλογία του VPN (Virtual Private Network) vs SSH (Secure Shell) θα είναι η εξής: έχετε μια τηλεφωνική συνομιλία από το σπίτι με τους συναδέλφους σας σε μια αίθουσα συνεδριάσεων αλλού. Με ένα VPN όλοι στην αίθουσα συσκέψεων είναι σε θέση να σας ακούσουν και μπορείτε να τις ακούσετε, αλλά με SSH μόνο ένα άτομο μπορεί να σας ακούσει και πρέπει να προωθήσουν το μήνυμα σε όλους τους άλλους. Αυτό που λέμε είναι ότι ένα VPN σας συνδέει σε ένα δίκτυο και SSH σε έναν μόνο υπολογιστή.

Καθώς τα ονόματά τους υποδεικνύουν ότι τόσο το VPN όσο και το SSH χρησιμοποιούνται και για τη "σήραγγα" της κυκλοφορίας δικτύου χρησιμοποιώντας μια κρυπτογραφημένη σύνδεση και με αυτό τον τρόπο σας προσφέρουν επιπλέον ασφάλεια. Γιατί οι άνθρωποι αυτοί ζητούν συχνά "Ποιο είναι το πιο ασφαλές?".Όπως πιθανόν να μαντέψετε από το όνομα της εταιρείας μας είμαστε μερικοί σε VPNs αλλά από την ανάγνωση του άρθρου θα καταλάβετε επίσης ότι SSH είναι ένα εξαιρετικό εργαλείο.

Υπάρχουν δύο διαφορετικές περιπτώσεις χρήσης VPN και SSH - εσωτερικών και εξωτερικών - και θα εξεταστούν και τα δύο. Αυτό που εννοούμε ως εσωτερική είναι η λειτουργία του δικού σας διακομιστή VPN / SSH και του εξωτερικού είναι όταν συνδέεστε σε μια απομακρυσμένη υπηρεσία που παρέχεται από την εταιρεία σας για εργασία στο σπίτι ή από έναν VPN πάροχο για την ασφάλεια.

VPN

Η κύρια διαφορά μεταξύ του SSH και του VPN είναι ότι το VPN λειτουργεί στο επίπεδο μεταφοράς ενώ το SSH λειτουργεί σε επίπεδο εφαρμογής. Αυτό σημαίνει ότι όταν εγκαθιστάτε ένα VPN αυτόματα δρομολογεί όλη την κυκλοφορία του δικτύου σας μέσω ενός ασφαλούς σήραγγας και αυτός είναι ο λόγος για τον οποίο κατά την εγκατάσταση ενός λογισμικού VPN θα εγκαταστήσετε επίσης έναν εικονικό προσαρμογέα δικτύου.

Σε επίπεδο ασφάλειας και οι δύο μπορούν να χρησιμοποιηθούν για την παροχή ακριβώς της ίδιας ποσότητας κρυπτογράφησης και από αυτό το σημείο δεν υπάρχει διαφορά εφόσον χρησιμοποιείτε την ίδια κρυπτογράφηση (δείτε τον οδηγό κρυπτογράφησης). Το πλεονέκτημα της χρήσης VPN είναι ότι η κίνηση μπορεί να μεταμφιεστεί ως κίνηση HTTP από την προβολή των υποκλοπών.

Αν και το VPN είναι γενικά ευκολότερο να ρυθμίσετε το πρόβλημα είναι ότι δεν υπάρχει ένα ενοποιημένο πρότυπο για αυτό. Αυτό σημαίνει ότι το επίπεδο υποστήριξης μπορεί να ποικίλει και μπορεί να έχετε προβλήματα με τη ρύθμιση. με το σύγχρονο VPN παρέχουν πολύ καλό λογισμικό και υποστήριξη, γι 'αυτό είναι μόνο ένα ζήτημα εάν σχεδιάζετε να τρέχετε τον δικό σας διακομιστή VPN ή πρέπει να συνδεθείτε με το δίκτυο της εταιρείας σας.

Πλεονεκτήματα: Μπορεί να χρησιμοποιήσει UDP ή TCP, μπορεί να συγκαλύψει την κυκλοφορία

Μειονεκτήματα: κανένα ενοποιημένο πρότυπο

Χρήσεις: Απομακρυσμένη πρόσβαση σε πόρους της εταιρείας, παρέχοντας ασφάλεια

SSH

Όπως προαναφέρθηκε, το SSH λειτουργεί σε επίπεδο εφαρμογής. Αυτό σημαίνει ότι πρέπει να διαμορφωθεί με μη αυτόματο τρόπο για να προστατεύσει όλη την κυκλοφορία σας. Επομένως, εάν θέλετε να ρυθμίσετε την κρυπτογράφηση για όλο το λογισμικό σας, πρέπει να διαμορφωθεί με το χέρι χρησιμοποιώντας τον SSH πελάτη σας - συνήθως PuTTY.

Σε μερικούς είναι καλό ότι το SSH δεν κρυπτογραφεί ολόκληρη την επισκεψιμότητά σας, καθώς αυτό μπορεί να επιβραδύνει τη σύνδεσή σας και δεν μπορεί να χρειαστούν όλα τα προγράμματά σας. Σχετικά με αυτό είναι πολύ πιο δύσκολο να συγκαλύψει την κυκλοφορία SSH και ορισμένα plug-ins Flash / Java / JS / Activex μπορούν να παρακάμψουν τις ρυθμίσεις σύνδεσης.

Όπως αναφέρθηκε παραπάνω, το SSH είναι εύκολο να εγκατασταθεί, αλλά μπορεί να είναι δύσκολο να εγκατασταθεί. Αυτό οφείλεται στο γεγονός ότι πρέπει να διαμορφώσετε όλες τις συνδέσεις ξεχωριστά και πρέπει να ρυθμίσετε τα προγράμματα περιήγησής σας ώστε να χρησιμοποιούν ένα διακομιστή μεσολάβησης SOCKS. Το SSH είναι ένα ενιαίο σύστημα και ως εκ τούτου υπάρχει μεγάλη υποστήριξη από εκεί.

Πλεονεκτήματα: δεν κρυπτογραφεί όλη την κυκλοφορία σας, φθηνότερη για να τρέξει, ενιαία τυποποιημένη & ενιαίο πρωτόκολλο

Μειονεκτήματα: Είναι πιο δύσκολο να εγκατασταθεί, μπορεί να χρησιμοποιήσει μόνο το TCP, δεν κρυπτογραφεί όλη την κυκλοφορία, είναι δύσκολο να συγκαλύψει την κυκλοφορία, διαρροές DNS

Χρήσεις: απομακρυσμένη πρόσβαση σε έναν μόνο υπολογιστή, παρέχοντας ασφάλεια

συμπέρασμα

Τόσο το VPN όσο και το SSH μπορούν να σας παράσχουν το ίδιο επίπεδο ασφάλειας εάν έχουν ρυθμιστεί σωστά. Ωστόσο, το SSH είναι πολύ πιο δύσκολο να ρυθμιστεί και να διαλέξετε, ενώ υπάρχουν αρκετοί προμηθευτές VPN και αφού κρυπτογραφεί αυτόματα όλη την κίνηση σας και μπορεί να συγκαλυφθεί - τουλάχιστον κατά τη γνώμη μας - είναι πολύ καλύτερο σύστημα. Αν δεν σας πειράζει όλη η κυκλοφορία σας κρυπτογραφημένη (π.χ. χρειάζεστε μόνο ασφαλή περιήγηση και μηνύματα ηλεκτρονικού ταχυδρομείου) και μάθετε κάποια τεχνική τεχνογνωσία τότε SSH αξίζει να εξεταστεί. Εάν θέλετε πραγματικά να είναι επίσης δυνατή η χρήση των δύο δίπλα-δίπλα, αλλά αυτό μπορεί να θυσιάσει πραγματικά ταχύτητα για ένα επίπεδο προστασίας που πιθανώς δεν χρειάζεστε.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me