SSH มักถูกเรียกว่า 'คนยากจน VPN' หรือ 'VPN ที่ไม่มีใครจำได้' แต่ทั้งคู่ยังคงใช้กันอย่างแพร่หลายในปัจจุบันและมีข้อดีและความคล้ายคลึงกัน ในนี้ฉันจะพยายามอธิบายในแง่ของคนธรรมดาว่าพวกเขาทำงานอย่างไรและจะสำรวจข้อดีข้อเสียของทั้งสองประเภทการเชื่อมต่อและชี้ให้เห็นการใช้งานที่ดีที่สุดของพวกเขา.

การเปรียบเทียบง่ายๆของ VPN (Virtual Private Network) กับ SSH (Secure Shell) จะเป็นดังนี้: คุณกำลังสนทนาทางโทรศัพท์จากที่บ้านกับเพื่อนร่วมงานในห้องประชุมที่อื่น ด้วย VPN ทุกคนในห้องประชุมสามารถได้ยินเสียงคุณและคุณสามารถได้ยินพวกเขา แต่ด้วย SSH มีเพียงคนเดียวเท่านั้นที่สามารถได้ยินคุณและพวกเขาจะต้องส่งต่อข้อความไปยังคนอื่น ๆ สิ่งที่เรากำลังพูดคือ VPN เชื่อมต่อคุณกับเครือข่ายและ SSH กับคอมพิวเตอร์เครื่องเดียว.

ตามชื่อของพวกเขาจะแนะนำทั้ง VPN และ SSH ทั้งคู่ที่ใช้ในการรับส่งข้อมูลเครือข่าย 'อุโมงค์' โดยใช้การเชื่อมต่อที่เข้ารหัสและช่วยให้คุณมีความปลอดภัยเป็นพิเศษ สำหรับคนนี้มักจะถาม "ซึ่งมีความปลอดภัยมากขึ้น?".ในขณะที่คุณสามารถเดาได้จากชื่อ บริษัท ของเราเราเป็นบางส่วนของ VPN แต่จากการอ่านบทความคุณจะรู้ว่า SSH เป็นเครื่องมือที่ยอดเยี่ยม.

มีสองกรณีที่แตกต่างกันของการใช้ VPN และ SSH - ภายในและภายนอก - และทั้งสองกรณีนี้จะได้รับการสำรวจ สิ่งที่เราหมายถึงภายในกำลังเรียกใช้เซิร์ฟเวอร์ VPN / SSH ของคุณเองและโดยภายนอกคือเมื่อคุณเชื่อมต่อกับบริการระยะไกลตามที่ บริษัท ของคุณใช้สำหรับการทำงานที่บ้านหรือโดยผู้ให้บริการ VPN เพื่อความปลอดภัย.

VPN

ความแตกต่างที่สำคัญระหว่าง SSH และ VPN คือ VPN ทำงานในระดับการขนส่งในขณะที่ SSH ทำงานในระดับแอปพลิเคชัน ซึ่งหมายความว่าเมื่อคุณติดตั้ง VPN จะกำหนดเส้นทางการรับส่งข้อมูลเครือข่ายทั้งหมดของคุณโดยอัตโนมัติผ่านอุโมงค์ที่ปลอดภัยและนี่คือสาเหตุที่เมื่อคุณติดตั้งซอฟต์แวร์ VPN มันจะติดตั้งอะแดปเตอร์เครือข่ายเสมือน.


ในระดับความปลอดภัยสามารถใช้เพื่อให้การเข้ารหัสในจำนวนเท่ากันและจากจุดนี้จะไม่มีความแตกต่างตราบใดที่คุณใช้การเข้ารหัสเดียวกัน (ดูคู่มือการเข้ารหัสของเรา) ข้อดีของการใช้ VPN คือทราฟฟิกสามารถถูกปลอมเป็นทราฟฟิก HTTP จากมุมมองของตัวดักจับ.

แม้ว่าโดยทั่วไปแล้ว VPN จะง่ายต่อการติดตั้งปัญหาก็คือว่ามันไม่มีมาตรฐานแบบครบวงจรสำหรับมัน ซึ่งหมายความว่าระดับการสนับสนุนสามารถเปลี่ยนแปลงได้และคุณอาจมีปัญหาในการตั้งค่า ด้วย VPN ที่ทันสมัยพวกเขามีซอฟต์แวร์และการสนับสนุนที่ดีดังนั้นนี่เป็นปัญหาถ้าคุณวางแผนที่จะใช้เซิร์ฟเวอร์ VPN ของคุณเองหรือต้องการเชื่อมต่อกับเครือข่ายของ บริษัท ของคุณ.

ข้อดี: สามารถใช้ UDP หรือ TCP สามารถอำพรางปริมาณการใช้งาน

จุดด้อย: ไม่มีมาตรฐานแบบครบวงจร

การใช้ประโยชน์: การเข้าถึงทรัพยากรของ บริษัท จากระยะไกลซึ่งมอบความปลอดภัย

SSH

ตามที่กล่าวไว้ข้างต้น SSH ทำงานในระดับแอปพลิเคชัน ซึ่งหมายความว่าจะต้องมีการกำหนดค่าด้วยตนเองเพื่อป้องกันการรับส่งข้อมูลทั้งหมดของคุณ ดังนั้นหากคุณต้องการตั้งค่าการเข้ารหัสสำหรับซอฟต์แวร์ทั้งหมดของคุณจะต้องกำหนดค่าด้วยตนเองโดยใช้ไคลเอนต์ SSH ของคุณ - มักจะ PuTTY.

ในบางกรณีเป็นการดีที่ SSH ไม่เข้ารหัสการรับส่งข้อมูลทั้งหมดเนื่องจากอาจทำให้การเชื่อมต่อของคุณช้าลงและไม่ใช่ทุกโปรแกรมที่อาจจำเป็นต้องใช้ มันยากที่จะปลอมตัวปริมาณการใช้งาน SSH และปลั๊กอิน Flash / Java / JS / Activex บางตัวสามารถข้ามการตั้งค่าการเชื่อมต่อได้.

ตามที่กล่าวไว้ข้างต้น SSH นั้นติดตั้งได้ง่าย แต่มันยากที่จะติดตั้ง นี่เป็นเพราะคุณต้องกำหนดค่าการเชื่อมต่อทั้งหมดแยกต่างหากและจำเป็นต้องตั้งค่าเบราว์เซอร์ของคุณให้ใช้พร็อกซี SOCKS SSH เป็นระบบที่รวมเป็นหนึ่งดังนั้นจึงมีการสนับสนุนเป็นจำนวนมาก.

ข้อดี: ไม่เข้ารหัสการรับส่งข้อมูลทั้งหมดของคุณถูกกว่าทำงานได้มาตรฐานเดียว & โปรโตคอลแบบครบวงจร

จุดด้อย: การตั้งค่าทำได้ยากเพียงใช้ TCP เท่านั้นไม่เข้ารหัสการรับส่งข้อมูลทั้งหมดยากที่จะอำพรางปริมาณการใช้งาน DNS รั่วไหล

การใช้ประโยชน์: การเข้าถึงจากระยะไกลไปยังคอมพิวเตอร์เครื่องเดียวซึ่งให้ความปลอดภัย

ข้อสรุป

ทั้ง VPN และ SSH สามารถให้ความปลอดภัยระดับเดียวกันกับคุณได้หากกำหนดค่าไว้อย่างเหมาะสม อย่างไรก็ตาม SSH นั้นยากกว่าการกำหนดค่าและมีให้เลือกในขณะที่มีผู้ให้บริการ VPN มากมายและเนื่องจากมันเข้ารหัสการรับส่งข้อมูลทั้งหมดของคุณโดยอัตโนมัติและสามารถถูกเปิดเผยได้ หากคุณไม่คำนึงถึงการรับส่งข้อมูลที่เข้ารหัสทั้งหมดของคุณ (เช่นต้องการเรียกดูอย่างปลอดภัยและอีเมล) และเรียนรู้ความรู้ด้านเทคนิคบางอย่าง SSH นั้นมีค่าควรพิจารณา หากคุณต้องการจริงๆคุณสามารถใช้สองแบบเคียงข้างกันได้ แต่สิ่งนี้สามารถลดความเร็วได้อย่างแท้จริงสำหรับระดับการป้องกันที่คุณอาจไม่ต้องการ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me