SSH често се нарича „VPN на бедния човек“ или „VPN, който никой не помни“, но и двата вида все още се използват широко и имат своите предимства и прилики. В това ще се опитам да обясня в условията на непрофесионалния човек как работят и ще проуча плюсовете и минусите на двата типа връзка и ще посоча най-добрите им приложения.

Една проста аналогия на VPN (Virtual Private Network) срещу SSH (Secure Shell) би била следната: провеждате телефонен разговор от вкъщи с колегите си в заседателна зала на друго място. С VPN всеки в бордовата зала може да ви чуе и можете да ги чуете, но при SSH само един човек може да ви чуе и те трябва да препратят съобщението на всички останали. Това, което казваме е, че VPN ви свързва към мрежа, а SSH - към един компютър.

Тъй като имената им биха предполагали, че и VPN, и SSH се използват за „тунел“ на мрежовия трафик с помощта на криптирана връзка и по този начин ви осигуряват допълнителна сигурност. За това хората често питат "Кое е по-сигурно?".Както вероятно можете да се досетите от името на нашата компания, ние сме частични към VPN, но от прочитането на статията също ще разберете, че SSH е чудесен инструмент.

Има два различни случая на използване на VPN и SSH - вътрешни и външни - и двете ще бъдат проучени. Това, което имаме предвид под вътрешен, е да работи със собствен VPN / SSH сървър и от външен е, когато се свържете с отдалечена услуга, както е предоставена от вашата компания за домашна работа или от доставчик на VPN за сигурност.

VPN

Основната разлика между SSH и VPN е, че VPN работи на транспортно ниво, докато SSH работи на ниво приложение. Това означава, че когато инсталирате VPN, той автоматично маршрутизира целия ви мрежов трафик през защитен тунел и това е причината, когато инсталирате VPN софтуер, той също ще инсталира виртуален мрежов адаптер..


На ниво на защита и двете могат да се използват за осигуряване на абсолютно еднакво количество криптиране и от този момент няма разлика, стига да използвате едно и също криптиране (вижте нашето ръководство за криптиране). Предимството на използването на VPN е, че трафикът може да бъде прикрит като HTTP трафик от изглед на прехващачи.

Въпреки че по принцип VPN е по-лесно да се настрои, проблемът е, че няма един унифициран стандарт за него. Това означава, че нивото на поддръжка може да варира и може да имате проблеми с настройката му. със съвременния VPN те предлагат много добър софтуер и поддръжка, така че това е проблем само ако имате намерение да стартирате свой собствен VPN сървър или трябва да се свържете с мрежата на вашата компания.

Професионалисти: Може да използва UDP или TCP, може да прикрие трафика

Недостатъци: няма унифициран стандарт

Употреба: Отдалечен достъп до ресурсите на компанията, осигуряващ сигурност

SSH

Както бе споменато по-горе SSH работи на ниво приложение. Това означава, че тя трябва да бъде конфигурирана ръчно, за да защити целия си трафик. Следователно, ако искате да настроите криптиране за целия си софтуер, той трябва да бъде конфигуриран ръчно с вашия SSH клиент - обикновено PuTTY.

В някои случаи е добре SSH да не криптира целия ви трафик, тъй като това може да забави връзката ви и не всички програми могат да се нуждаят от нея. Много по-трудно е да се прикрие SSH трафика и някои Flash / Java / JS / Activex плъгини могат да заобиколят настройките на връзката.

Както бе споменато по-горе, SSH е лесен за инсталиране, но може да бъде трудно да се настрои. Това е така, защото трябва да конфигурирате всички връзки поотделно и трябва да настроите браузърите си да използват SOCKS прокси. SSH е единна система и затова има голямо количество поддръжка.

Професионалисти: не криптира целия ви трафик, по-евтин за изпълнение, единичен стандартизиран & унифициран протокол

Недостатъци: По-трудно е да настроите, може да използва само TCP, не криптира целия си трафик, трудно прикрива трафика, DNS течове

Употреба: отдалечен достъп до един компютър, осигуряващ сигурност

заключение

Както VPN, така и SSH могат да ви осигурят същото ниво на сигурност, ако са правилно конфигурирани. SSH обаче е много по-трудно да се конфигурира и да избирате, докато има много доставчици на VPN и тъй като той автоматично криптира целия ви трафик и може да бъде прикрит - поне според нас - това е далеч по-добра система. Ако нямате нищо против шифрования ви трафик (напр. Се нуждаете само от сигурно сърфиране и имейли) и да научите някои технически ноу-хау, тогава SSH си струва да разгледате. Ако наистина желаете, е възможно да използвате и двете странични, но това наистина може да пожертва скорост за ниво на защита, което вероятно не ви трябва.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me