SSH sering dirujuk sebagai 'VPN lelaki miskin' atau 'VPN yang tidak diingati' tetapi kedua-duanya masih digunakan secara meluas hari ini dan mempunyai kelebihan dan kesamaan mereka. Di sini saya akan cuba menjelaskan dengan istilah orang awam bagaimana mereka bekerja dan juga akan meneroka kebaikan dan keburukan kedua-dua jenis sambungan dan menunjukkan kegunaan terbaik mereka.

Analogi mudah VPN (Rangkaian Peribadi Maya) vs SSH (Shell Secure) adalah seperti berikut: anda mempunyai perbualan telefon dari rumah dengan rakan-rakan anda di bilik lembaga di tempat lain. Dengan VPN semua orang di dalam bilik lembaga dapat mendengar anda dan anda boleh mendengarnya tetapi dengan SSH hanya seorang sahaja yang dapat mendengar anda dan mereka harus meneruskan mesej kepada orang lain. Apa yang kami katakan ialah VPN menghubungkan anda ke rangkaian dan SSH ke satu komputer.

Oleh kerana nama mereka akan menyarankan kedua-dua VPN dan SSH digunakan untuk lalu lintas terowong 'terowong' menggunakan sambungan yang disulitkan dan dengan itu memberikan jaminan tambahan. Untuk orang ini sering bertanya "Yang lebih selamat?".Seperti yang mungkin anda boleh meneka dari nama syarikat kami, kami parsial kepada VPN tetapi dari membaca artikel anda juga akan menyedari bahawa SSH adalah alat yang hebat.

Terdapat dua kes yang berbeza menggunakan VPN dan SSH - dalaman dan luaran - dan kedua-dua ini akan diterokai. Apa yang kita maksudkan oleh dalaman adalah menjalankan pelayan VPN / SSH anda sendiri dan dengan luaran ialah apabila anda menyambung ke perkhidmatan terpencil seperti yang disediakan oleh syarikat anda untuk bekerja di rumah atau oleh penyedia VPN untuk keselamatan.

VPN

Perbezaan utama antara SSH dan VPN ialah VPN berfungsi pada tahap pengangkutan sementara SSH berfungsi pada tahap aplikasi. Ini bermakna apabila anda memasang VPN, ia secara automatik akan mengarahkan semua lalu lintas rangkaian anda melalui terowong yang selamat dan inilah sebabnya apabila anda memasang perisian VPN, ia juga akan memasang penyesuai rangkaian maya.


Di peringkat keselamatan, kedua-duanya boleh digunakan untuk memberikan jumlah penyulitan yang sama persis dan dari titik ini tidak ada perbezaan selagi anda menggunakan penyulitan yang sama (lihat panduan penyulitan kami). Peningkatan menggunakan VPN adalah bahawa lalu lintas boleh disamarkan sebagai trafik HTTP dari pandangan pemintas.

Walaupun VPN secara amnya lebih mudah untuk menubuhkan masalahnya adalah bahawa tiada satu pun standard bersatu padanya. Ini bermakna bahawa tahap sokongan boleh berbeza-beza dan anda mungkin menghadapi masalah dengan menetapkannya. dengan VPN moden mereka menyediakan perisian dan sokongan yang sangat baik jadi ini hanya masalah jika anda merancang untuk menjalankan pelayan VPN anda sendiri atau perlu menyambung ke rangkaian syarikat anda.

Kelebihan: Boleh menggunakan UDP atau TCP, boleh menyamarkan trafik

Keburukan: tiada standard bersatu

Kegunaan: Akses jauh ke sumber syarikat, menyediakan keselamatan

SSH

Seperti yang dinyatakan di atas, SSH berfungsi pada tahap aplikasi. Ini bermakna ia perlu dikonfigurasi secara manual untuk melindungi semua lalu lintas anda. Oleh itu jika anda ingin menyandarkan penyulitan untuk semua perisian anda, ia perlu dikonfigurasi secara manual menggunakan klien SSH anda - biasanya PuTTY.

Dalam sesetengahnya adalah baik bahawa SSH tidak menyulitkan semua lalu lintas anda kerana ini dapat melambatkan sambungan anda dan tidak semua program anda mungkin memerlukannya. Pada itu lebih sukar untuk menyembunyikan lalu lintas SSH dan beberapa plugin Flash / Java / JS / Activex boleh memintas tetapan sambungan.

Seperti yang dinyatakan di atas, SSH adalah mudah untuk dipasang tetapi ia sukar untuk disiapkan. Ini kerana anda perlu mengkonfigurasi semua sambungan secara individu dan perlu menetapkan penyemak imbas anda untuk menggunakan proksi SOCKS. SSH adalah sistem bersatu dan oleh itu terdapat banyak sokongan di sana.

Kelebihan: tidak menyulitkan semua lalu lintas anda, lebih murah untuk disiarkan, single standardized & protokol bersatu

Keburukan: Lebih sukar untuk menyediakan, hanya boleh menggunakan TCP, tidak menyulitkan semua lalu lintas anda, sukar untuk menyamarkan trafik, kebocoran DNS

Kegunaan: akses jauh ke komputer tunggal, menyediakan keselamatan

Kesimpulannya

Dalam kedua-dua VPN dan SSH boleh memberikan anda tahap keselamatan yang sama jika dikonfigurasi dengan betul. Walau bagaimanapun, SSH jauh lebih sukar untuk dikonfigurasikan dan ada untuk memilih sementara terdapat banyak penyedia VPN dan kerana ia secara automatik menyulitkan semua lalu lintas anda dan boleh disamarkan - pada pendapat kami sekurang-kurangnya - sistem yang jauh lebih baik. Sekiranya anda tidak keberatan semua lalu lintas anda yang disulitkan (cthnya hanya perlu menyemak imbas dan e-mel yang selamat) dan belajar beberapa pengetahuan teknikal maka SSH patut dipertimbangkan. Jika anda benar-benar ingin ia juga mungkin menggunakan kedua-dua belah demi sisi tetapi ini benar-benar boleh mengorbankan kelajuan untuk tahap perlindungan yang anda mungkin tidak perlu.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me