VPN vs. SSH alagút, amely biztonságosabb?
A VPN-ek és az SSH-alagutak egyaránt biztonságosan „alagutak” a hálózati forgalmat titkosított kapcsolaton keresztül. Bizonyos módokon hasonlóak, de másokban is különböznek - ha megpróbálod eldönteni, hogy melyiket kell használni, segít megérteni, hogy az egyes művek hogyan működnek.
Az SSH-alagút gyakran „szegény ember VPN-nek” nevezik, mert a VPN-nek ugyanazokat a szolgáltatásokat nyújtja, a bonyolultabb szerver beállítási folyamat nélkül, azonban bizonyos korlátai vannak.
Hogyan működik a VPN
A VPN a „virtuális magánhálózat” („private private network”), amint azt a neve is jelzi, hogy a nyilvános hálózatokon, például az interneten keresztül privát hálózatokhoz csatlakozik. A közös VPN-használat esetén a vállalkozásnak lehetnek magánhálózatai fájlmegosztással, hálózati nyomtatókkal és egyéb fontos dolgokkal. A vállalkozás alkalmazottai némelyike utazhat, és gyakran igénybe kell vennie ezeket az erőforrásokat az útról. Azonban a vállalkozás nem akarja kitenni a fontos internetes forrásaikat. Ehelyett a vállalkozás beállíthat egy VPN-kiszolgálót, és az úton lévő alkalmazottak kapcsolódhatnak a vállalat VPN-hez. Ha a munkavállaló csatlakozik, úgy tűnik, hogy számítógépük része a vállalkozás magánhálózatának - hozzáférhetnek a fájlmegosztáshoz és más hálózati erőforrásokhoz, mintha ténylegesen a fizikai hálózaton lennének.
A VPN-kliens a nyilvános interneten kommunikál, és a VPN-kiszolgálóhoz való titkosított kapcsolaton keresztül küld a számítógép hálózati forgalmát. A titkosítás biztonságos kapcsolatot biztosít, ami azt jelenti, hogy az üzleti versenytársak nem tudnak összekulcsolni a kapcsolatot, és érzékeny üzleti információkat látnak. A VPN-től függően a számítógép összes hálózati forgalma elküldhető a VPN-en keresztül - vagy csak egy része (általában azonban a hálózati forgalom a VPN-en keresztül megy végbe). Ha az összes webböngészési forgalmat a VPN-en keresztül küldjük, a VPN-kliens és a kiszolgáló közötti emberek nem tudnak a webböngészési forgalomban elkomorodni. Ez védelmet nyújt a nyilvános Wi-Fi hálózatok használata során, és lehetővé teszi a felhasználók számára, hogy hozzáférjenek a földrajzilag korlátozott szolgáltatásokhoz - például a munkavállaló megkerülheti az internet cenzúráját, ha olyan országból dolgoznak, amely cenzúrázza az internetet. A webhelyekhez, amelyeken a munkavállaló hozzáfér a VPN-en keresztül, úgy tűnik, hogy a webböngészési forgalom a VPN-kiszolgálóról érkezik.
Fontos, hogy a VPN jobban működik az operációs rendszer szintjén, mint az alkalmazás szintje. Más szóval, ha VPN-kapcsolatot állított be, az operációs rendszer az összes hálózati forgalmat átirányíthatja az összes alkalmazásból (bár ez VPN-ről VPN-re változhat, attól függően, hogy a VPN hogyan van konfigurálva). Nem kell minden egyes alkalmazást konfigurálnia.
A saját VPN használatához az Útmutató az OpenVPN használatához egy paradicsom routeren, az OpenVPN telepítése DD-WRT routerre, vagy VPN beállítása a Debian Linux rendszeren.
Hogyan működik az SSH alagút
Az SSH, amely „biztonságos héj”, nem kizárólag a hálózati forgalom továbbítására szolgál. Általában az SSH-t arra használják, hogy biztonságosan szerezzenek és használjanak távoli terminál-munkamenetet - de az SSH-nek más felhasználása van. Az SSH erős titkosítást is használ, és beállíthatja, hogy az SSH kliens SOCKS proxyként működjön. Miután megtörtént, konfigurálhatja a számítógépen lévő alkalmazásokat - például a webböngészőt - a SOCKS proxy használatához. A forgalom belép a helyi rendszeren futó SOCKS proxy-ba, és az SSH kliens továbbítja azt az SSH kapcsolaton keresztül - ezt SSH alagútnak nevezik. Ez hasonlóan működik, mint a webes böngészés VPN-en keresztül - a webszerver szempontjából a forgalom az SSH szerverről érkezik. A számítógép és az SSH-kiszolgáló közötti forgalom titkosított, így titkosított kapcsolaton keresztül böngészhet, ahogyan egy VPN-en keresztül.
Azonban egy SSH-alagút nem nyújtja a VPN minden előnyét. A VPN-tel ellentétben minden alkalmazásnak konfigurálnia kell az SSH alagút proxy használatát. VPN segítségével biztos lehetsz benne, hogy az összes forgalmat a VPN-en keresztül fogjuk küldeni - de nem rendelkezel ezzel a biztosítással egy SSH-alagútban. VPN segítségével az operációs rendszer úgy viselkedik, mintha a távoli hálózaton lenne - ami azt jelenti, hogy a Windows hálózati fájlmegosztásához való csatlakozás egyszerű lenne. Az SSH-alagútnál sokkal nehezebb.
Az SSH alagutakkal kapcsolatos további információkért olvassa el ezt az útmutatót az SSH alagút létrehozására a Windows rendszerben a PuTTY segítségével. SSH-alagút létrehozásához Linuxon nézze meg az SSH-kiszolgálóval elvégezhető hűvös dolgok listáját.
Melyik biztonságosabb?
Ha aggódik, ami biztonságosabb az üzleti használatra, a válasz egyértelműen VPN - kényszerítheti rajta keresztül a rendszer összes hálózati forgalmát. Ha azonban csak titkosított kapcsolatot szeretne böngészni a weben a nyilvános Wi-Fi hálózatokból a kávézókban és a repülőtereken, a VPN és az SSH szerver egyaránt erős titkosítással rendelkezik, amely jól fog szolgálni.
Vannak más megfontolások is. A kezdő felhasználók könnyen csatlakozhatnak egy VPN-hez, de a VPN-kiszolgáló beállítása bonyolultabb folyamat. Az SSH-alagutak sokkal ijesztőbbek a kezdő felhasználók számára, de az SSH-kiszolgáló beállítása egyszerűbb - sőt, sokan már rendelkeznek SSH-kiszolgálóval, amelyet távolról érnek el. Ha már van hozzáférése egy SSH-kiszolgálóhoz, sokkal könnyebb SSH-alagútként használni, mint a VPN-kiszolgáló beállítása. Ezért az SSH alagutakat „szegény ember VPN-jének” nevezték el.
A robusztusabb hálózatépítést kereső vállalkozások VPN-be kívánnak befektetni. Másrészről, ha egy SSH-kiszolgálóhoz való hozzáférés, akkor az SSH-alagút egy egyszerű módja a hálózati forgalom titkosításának és alagútjának - és a titkosítás ugyanolyan jó, mint a VPN titkosítása.
