ВПН вс ССХ тунел који је сигурнији?
ВПН и ССХ тунели могу безбедно "тунелирати" мрежни саобраћај преко шифроване везе. Слични су на неки начин, али различити у другима - ако покушавате да одлучите који ће се користити, то помаже да схватите како сваки функционише.
ССХ тунел се често назива "ВПН-ом сиромашног" зато што може пружити неке од истих могућности као и ВПН без компликованијег процеса подешавања сервера - међутим, има нека ограничења.
Како функционише ВПН
ВПН је скраћеница за „виртуелна приватна мрежа“ - као што име каже, користи се за повезивање са приватним мрежама преко јавних мрежа, као што је Интернет. У уобичајеном случају коришћења ВПН-а, компанија може имати приватну мрежу са дељењем датотека, умреженим штампачима и другим важним стварима на њему. Неки од запослених у предузећу могу путовати и често им је потребан приступ тим ресурсима са пута. Међутим, бизнис не жели да излаже своје важне ресурсе јавном интернету. Уместо тога, бизнис може да постави ВПН сервер, а запослени на путу могу да се повежу са ВПН-ом компаније. Када се запослени повеже, чини се да је њихов рачунар део пословне приватне мреже - они могу да приступе дељењу датотека и другим мрежним ресурсима као да су заправо на физичкој мрежи.
ВПН клијент комуницира преко јавног интернета и шаље мрежни саобраћај преко шифроване везе на ВПН сервер. Шифровање обезбеђује сигурну везу, што значи да конкуренти у пословању не могу да хватају везу и виде осетљиве пословне информације. У зависности од ВПН-а, сав мрежни саобраћај на рачунару може се послати преко ВПН-а - или само неки од њих могу (генерално, међутим, сав мрежни саобраћај пролази кроз ВПН). Ако се сав саобраћај за прегледање веба шаље преко ВПН-а, људи између ВПН клијента и сервера не могу да претражују саобраћај за претраживање веба. Ово обезбеђује заштиту када се користе јавне Ви-Фи мреже и омогућава корисницима приступ географски ограниченим услугама - на пример, запослени може да заобиђе интернет цензуру ако раде из земље која цензурише интернет. На веб-сајтове којима запослени приступа путем ВПН-а, изгледа да се саобраћај за претраживање веба преноси са ВПН сервера.
Важно је да ВПН ради више на нивоу оперативног система него на нивоу апликације. Другим речима, када сте подесили ВПН везу, ваш оперативни систем може усмерити сав мрежни саобраћај преко њега из свих апликација (иако то може да варира од ВПН до ВПН, у зависности од тога како је ВПН конфигурисан). Не морате да конфигуришете сваку појединачну апликацију.
Да бисте започели са сопственим ВПН-ом, погледајте наше смернице за коришћење ОпенВПН-а на Томато рутеру, инсталирање ОпенВПН-а на ДД-ВРТ рутеру или постављање ВПН-а на Дебиан Линуку.
Како ради ССХ тунел
ССХ, који значи "сигурна љуска", није дизајниран искључиво за прослеђивање мрежног саобраћаја. Генерално, ССХ се користи за безбедно стицање и употребу сесије са удаљеног терминала - али ССХ има друге намене. ССХ такође користи снажно шифровање и можете поставити ваш ССХ клијент да делује као СОЦКС проки. Када то урадите, можете да конфигуришете апликације на рачунару - као што је ваш веб прегледач - да користе СОЦКС проки. Саобраћај улази у СОЦКС проки који ради на вашем локалном систему, а ССХ клијент га прослеђује преко ССХ везе - то је познато као ССХ тунелирање. Ово функционише слично као и прегледање Веба преко ВПН-а - из перспективе веб сервера, чини се да ваш саобраћај долази са ССХ сервера. Саобраћај између рачунара и ССХ сервера је шифрован, тако да можете да претражујете шифровану везу као што бисте могли да користите за ВПН.
Међутим, ССХ тунел не нуди све предности ВПН-а. За разлику од ВПН-а, морате конфигурирати сваку апликацију да користи проки ССХ тунела. Са ВПН-ом сте сигурни да ће сав саобраћај бити послат преко ВПН-а - али немате ову гаранцију са ССХ тунелом. Са ВПН-ом, ваш оперативни систем ће се понашати као да сте на удаљеној мрежи - што значи да би повезивање са Виндовс мрежним дељењем датотека било лако. То је знатно теже са ССХ тунелом.
За више информација о ССХ тунелима, погледајте овај водич за креирање ССХ тунела на Виндовс-у са ПуТТИ. Да бисте креирали ССХ тунел на Линуку, погледајте нашу листу цоол ствари које можете да урадите са ССХ сервером.
Који је сигурнији?
Ако сте забринути због тога што је сигурније за пословну употребу, одговор је очигледно ВПН - преко њега можете присилити сав мрежни саобраћај на систему. Међутим, ако желите само шифровану везу за прегледање Веба са јавних Ви-Фи мрежа у кафићима и аеродромима, ВПН и ССХ сервер имају јаку енкрипцију која ће вам добро послужити.
Постоје и друга разматрања. Нови корисници се лако могу повезати на ВПН, али постављање ВПН сервера је сложенији процес. ССХ тунели су више застрашујући за почетнике, али постављање ССХ сервера је једноставније - у ствари, многи људи већ имају ССХ сервер који им је приступ удаљен. Ако већ имате приступ ССХ серверу, много је лакше користити га као ССХ тунел него за постављање ВПН сервера. Из тог разлога, ССХ тунели су названи "ВПН сиромаха".
Компаније које траже робусније умрежавање ће желети да инвестирају у ВПН. С друге стране, ако сте геек са приступом ССХ серверу, ССХ тунел је једноставан начин за шифровање и тунелски мрежни саобраћај - а енкрипција је једнако добра као кодирање ВПН-а.