SSH sering disebut sebagai 'VPN orang miskin' atau 'VPN yang tidak ada yang ingat' tetapi keduanya masih banyak digunakan saat ini dan memiliki kelebihan dan kesamaan. Dalam hal ini saya akan mencoba dan menjelaskan dalam istilah awam bagaimana mereka bekerja dan juga akan mengeksplorasi pro dan kontra dari kedua jenis koneksi dan menunjukkan kegunaan terbaik mereka.


Analogi sederhana VPN (Virtual Private Network) vs SSH (Secure Shell) adalah sebagai berikut: Anda melakukan percakapan telepon dari rumah dengan kolega Anda di ruang dewan di tempat lain. Dengan VPN, semua orang di ruang dewan dapat mendengar Anda dan Anda dapat mendengarnya tetapi dengan SSH hanya satu orang yang dapat mendengar Anda dan mereka harus meneruskan pesan tersebut kepada orang lain. Apa yang kami katakan adalah VPN menghubungkan Anda ke jaringan dan SSH ke satu komputer.

Seperti namanya, VPN dan SSH keduanya digunakan untuk 'terowongan' lalu lintas jaringan menggunakan koneksi terenkripsi dan dengan demikian memberi Anda keamanan ekstra. Untuk ini orang sering bertanya "Mana yang lebih aman?".Karena Anda mungkin dapat menebak dari nama perusahaan kami, kami sebagian untuk VPN tetapi dari membaca artikel Anda juga akan menyadari bahwa SSH adalah alat yang hebat.

Ada dua kasus berbeda menggunakan VPN dan SSH - internal dan eksternal - dan keduanya akan dieksplorasi. Yang kami maksud dengan internal menjalankan server VPN / SSH Anda sendiri dan oleh eksternal adalah ketika Anda terhubung ke layanan jarak jauh seperti yang disediakan oleh perusahaan Anda untuk bekerja di rumah atau oleh penyedia VPN untuk keamanan.

VPN

Perbedaan utama antara SSH dan VPN adalah bahwa VPN bekerja pada level transportasi sedangkan SSH bekerja pada level aplikasi. Ini berarti bahwa ketika Anda menginstal VPN secara otomatis merutekan semua lalu lintas jaringan Anda melalui terowongan yang aman dan inilah sebabnya ketika Anda menginstal perangkat lunak VPN, itu juga akan menginstal adaptor jaringan virtual.

Pada tingkat keamanan keduanya dapat digunakan untuk menyediakan jumlah enkripsi yang persis sama dan dari titik ini tidak ada perbedaan selama Anda menggunakan enkripsi yang sama (lihat panduan enkripsi kami). Keuntungan menggunakan VPN adalah bahwa lalu lintas dapat disamarkan sebagai lalu lintas HTTP dari tampilan pencegat.

Meskipun VPN umumnya lebih mudah untuk mengatur masalahnya adalah bahwa tidak ada standar terpadu untuk itu. Ini berarti bahwa tingkat dukungan dapat bervariasi dan Anda mungkin memiliki masalah dengan pengaturannya. dengan VPN modern mereka menyediakan perangkat lunak dan dukungan yang sangat baik sehingga ini hanya masalah jika Anda berencana menjalankan server VPN Anda sendiri atau perlu terhubung ke jaringan perusahaan Anda.

Pro: Bisa menggunakan UDP atau TCP, bisa menyamarkan traffic

Cons: tidak ada standar terpadu

Penggunaan: Akses jarak jauh ke sumber daya perusahaan, memberikan keamanan

SSH

Seperti disebutkan di atas SSH bekerja pada level aplikasi. Ini berarti perlu dikonfigurasi secara manual untuk melindungi semua lalu lintas Anda. Karena itu jika Anda ingin mengatur enkripsi untuk semua perangkat lunak Anda, maka perlu dikonfigurasi secara manual menggunakan klien SSH Anda - biasanya Putty.

Dalam beberapa hal itu baik bahwa SSH tidak mengenkripsi semua lalu lintas Anda karena ini dapat memperlambat koneksi Anda dan tidak semua program Anda mungkin membutuhkannya. Pada itu jauh lebih sulit untuk menyamarkan lalu lintas SSH dan beberapa plugin Flash / Java / JS / Activex dapat melewati pengaturan koneksi.

Seperti yang disebutkan di atas SSH mudah dipasang tetapi sulit untuk diatur. Ini karena Anda harus mengonfigurasi semua koneksi secara individual dan perlu mengatur browser Anda untuk menggunakan proxy SOCKS. SSH adalah sistem terpadu dan oleh karena itu ada banyak dukungan di luar sana.

Pro: tidak mengenkripsi semua lalu lintas Anda, lebih murah untuk dijalankan, standar tunggal & protokol terpadu

Cons: Lebih sulit diatur, hanya dapat menggunakan TCP, tidak mengenkripsi semua lalu lintas Anda, sulit untuk menyembunyikan lalu lintas, kebocoran DNS

Penggunaan: akses jarak jauh ke satu komputer, memberikan keamanan

Kesimpulan

VPN dan SSH dapat memberikan Anda tingkat keamanan yang sama jika dikonfigurasi dengan benar. Namun SSH jauh lebih sulit untuk dikonfigurasi dan ada untuk memilih sementara ada banyak penyedia VPN dan karena secara otomatis mengenkripsi semua lalu lintas Anda dan dapat disamarkan - setidaknya menurut pendapat kami - ini adalah sistem yang jauh lebih baik. Jika Anda tidak keberatan semua lalu lintas Anda dienkripsi (mis. Hanya perlu penjelajahan aman dan email) dan mempelajari beberapa pengetahuan teknis maka SSH layak dipertimbangkan. Jika Anda benar-benar menginginkannya, Anda juga dapat menggunakan keduanya secara berdampingan tetapi ini benar-benar dapat mengorbankan kecepatan untuk tingkat perlindungan yang mungkin tidak Anda perlukan..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me