SSH часто называют «VPN для бедных» или «VPN, который никто не помнит», но оба они до сих пор широко используются и имеют свои преимущества и сходства. В этом я попытаюсь объяснить с точки зрения непрофессионала, как они работают, а также расскажу о плюсах и минусах обоих типов соединений и укажу их оптимальное использование..


Простая аналогия VPN (виртуальная частная сеть) и SSH (защищенная оболочка) будет выглядеть следующим образом: вы разговариваете по телефону из дома со своими коллегами в зале заседаний в другом месте. С помощью VPN все в зале заседаний могут услышать вас, и вы можете их услышать, но с помощью SSH вас может услышать только один человек, и они должны переслать сообщение всем остальным. Мы говорим, что VPN соединяет вас с сетью, а SSH - с одним компьютером..

Как следует из их названий, VPN и SSH используются для «туннелирования» сетевого трафика с использованием зашифрованного соединения, что обеспечивает дополнительную безопасность. За это люди часто спрашивают "Который является более безопасным?".Как вы, наверное, догадываетесь из названия нашей компании, мы неравнодушны к VPN, но прочитав статью, вы также поймете, что SSH - отличный инструмент..

Существует два разных случая использования VPN и SSH - внутреннего и внешнего - и оба они будут рассмотрены. Под внутренним мы подразумеваем работу собственного VPN / SSH-сервера, а под внешним - когда вы подключаетесь к удаленному сервису, предоставленному вашей компанией для домашней работы или провайдером VPN для безопасности..

VPN

Основное различие между SSH и VPN заключается в том, что VPN работает на транспортном уровне, а SSH - на уровне приложений. Это означает, что при установке VPN он автоматически направляет весь сетевой трафик через безопасный туннель, и поэтому при установке программного обеспечения VPN он также устанавливает виртуальный сетевой адаптер.

На уровне безопасности оба могут использоваться для обеспечения одинакового объема шифрования, и с этой точки зрения нет никакой разницы, если вы используете одно и то же шифрование (см. Наше руководство по шифрованию). Преимущество использования VPN состоит в том, что трафик можно замаскировать под HTTP-трафик с точки зрения перехватчиков..

Хотя VPN обычно проще настроить, проблема в том, что для него нет единого стандарта. Это означает, что уровень поддержки может варьироваться, и у вас могут возникнуть проблемы с его настройкой. с современным VPN они предоставляют очень хорошее программное обеспечение и поддержку, так что это проблема, только если вы планируете запустить собственный VPN-сервер или вам необходимо подключиться к сети вашей компании.

Плюсы: Может использовать UDP или TCP, может замаскировать трафик

Минусы: нет единого стандарта

Область применения: Удаленный доступ к ресурсам компании, обеспечивающий безопасность

SSH

Как уже упоминалось выше, SSH работает на уровне приложений. Это означает, что он должен быть настроен вручную, чтобы защитить весь ваш трафик. Поэтому, если вы хотите настроить шифрование для всего вашего программного обеспечения, его необходимо настроить вручную с помощью вашего SSH-клиента - обычно PuTTY.

В некоторых случаях хорошо, что SSH не шифрует весь ваш трафик, поскольку это может замедлить ваше соединение, и не всем вашим программам это может понадобиться. На этом гораздо сложнее замаскировать трафик SSH, и некоторые плагины Flash / Java / JS / Activex могут обойти настройки соединения.

Как упоминалось выше, SSH прост в установке, но может быть сложен в настройке. Это потому, что вам нужно настроить все соединения индивидуально и настроить браузеры на использование прокси-сервера SOCKS. SSH - это единая система, и поэтому существует большая поддержка.

Плюсы: не шифрует весь ваш трафик, дешевле в управлении, единый стандартизирован & унифицированный протокол

Минусы: Сложнее в настройке, можно использовать только TCP, не шифрует весь трафик, трудно замаскировать трафик, утечки DNS

Область применения: удаленный доступ к одному компьютеру, обеспечивающий безопасность

Вывод

Как в VPN, так и в SSH могут обеспечить одинаковый уровень безопасности, если правильно настроены. Однако настроить SSH гораздо сложнее, и есть из чего выбирать, хотя есть много провайдеров VPN, и поскольку он автоматически шифрует весь ваш трафик и может быть замаскирован - по крайней мере, на наш взгляд, - это гораздо лучшая система. Если вы не против того, чтобы весь ваш трафик был зашифрован (например, вам нужен только безопасный просмотр и электронная почта) и изучили некоторые технические ноу-хау, тогда SSH стоит рассмотреть. Если вы действительно хотите этого, можно также использовать два бок о бок, но это действительно может пожертвовать скоростью ради уровня защиты, который вам, вероятно, не нужен.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me