SSH اغلب به "VPN فقیر" یا "VPN که هیچ کس از آن یاد نمی کند" گفته می شود ، اما هر دو هنوز هم امروزه بسیار مورد استفاده قرار می گیرند و مزایا و شباهت های خود را دارند. در این مقاله سعی خواهم کرد که به عبارات غیرمستقیم توضیح دهم که چگونه آنها کار می کنند و همچنین جوانب مثبت و منفی هر دو نوع اتصال را بررسی می کنم و به بهترین کاربردهای آنها اشاره می کنم.


یک قیاس ساده از VPN (شبکه خصوصی مجازی) در مقابل SSH (Secure Shell) به شرح زیر است: شما در یک اتاق تخته در جای دیگری در خانه با همکاران خود مکالمه تلفنی برقرار می کنید. با یک VPN ، همه در اتاق هیئت مدیره قادر به شنیدن شما هستند و می توانید آنها را بشنوید ، اما با داشتن یک SSH فقط یک شخص تنها می تواند شما را بشنود و آنها باید پیام را به دیگران ارسال کنند. آنچه می گوییم VPN شما را به یک شبکه و SSH به یک کامپیوتر متصل می کند.

همانطور که از نام آنها نشان می دهد VPN و SSH هر دو برای تونل کردن ترافیک شبکه با استفاده از یک اتصال رمزگذاری شده استفاده می شوند و در نتیجه امنیت بیشتری را برای شما فراهم می کنند. برای این مردم اغلب سؤال می کنند "که امن تر است?".همانطور که احتمالاً می توانید از نام شرکت ما حدس بزنید ما جزئی از VPN ها هستیم اما از خواندن مقاله نیز متوجه خواهید شد که SSH ابزاری عالی است.

دو مورد متفاوت از استفاده از VPN و SSH وجود دارد - داخلی و خارجی - و هر دو مورد بررسی خواهند شد. منظور از داخلی ما این است که سرور VPN / SSH خود را اجرا کنید و خارجی آن را هنگام اتصال به یک سرویس از راه دور همانطور که شرکت شما برای کار در منزل یا یک ارائه دهنده VPN برای امنیت ارائه می دهد ، وصل کنید..

VPN

تفاوت اصلی بین SSH و VPN در این است که VPN در سطح حمل و نقل کار می کند در حالی که SSH در سطح برنامه کار می کند. این بدان معناست که هنگام نصب یک VPN ، به طور خودکار تمام ترافیک شبکه شما از طریق یک تونل مطمئن انجام می شود و به همین دلیل است که هنگام نصب یک نرم افزار VPN ، یک آداپتور شبکه مجازی نیز نصب خواهید کرد..

در سطح امنیتی هر دو می توانند دقیقاً همان مقدار رمزگذاری را ارائه دهند و از این نقطه تا زمانی که شما از همان رمزگذاری استفاده می کنید هیچ تفاوتی وجود ندارد (به راهنمای رمزگذاری ما مراجعه کنید). نکته جالب توجه استفاده از VPN این است که می توان به عنوان ترافیک HTTP از دید رهگیر ، ترافیک را جابجا کرد..

اگرچه برای تنظیم مشکل VPN آسانتر این است که هیچ استاندارد واحدی برای آن وجود ندارد. این بدان معنی است که سطح پشتیبانی می تواند متفاوت باشد و ممکن است در تنظیم آن مشکل داشته باشید. آنها با VPN مدرن نرم افزار و پشتیبانی بسیار خوبی ارائه می دهند ، بنابراین اگر برنامه ای برای اجرای سرور VPN خود دارید یا نیاز به اتصال به شبکه شرکت خود دارید این مسئله تنها مسئله است..

طرفداران: می توانید UDP یا TCP استفاده کنید ، می تواند ترافیک را مبدل کند

منفی: هیچ استاندارد واحد

موارد استفاده: دسترسی از راه دور به منابع شرکت ، تأمین امنیت

SSH

همانطور که گفته شد SSH در سطح برنامه کار می کند. این بدان معناست که برای محافظت از ترافیک شما باید به صورت دستی پیکربندی شود. بنابراین اگر می خواهید رمزگذاری را برای همه نرم افزار خود تنظیم کنید ، باید با استفاده از سرویس دهنده SSH خود به صورت دستی پیکربندی شود - معمولاً PuTTY.

در برخی از این خوب است که SSH تمام ترافیک شما را رمزگذاری نمی کند زیرا این امر می تواند اتصال شما را کند کند و همه برنامه های شما به آن احتیاج ندارند. مبدل کردن ترافیک SSH بسیار سخت تر است و برخی از افزونه های Flash / Java / JS / Activex می توانند تنظیمات اتصال را دور بزنند.

همانطور که در بالا ذکر شد نصب SSH آسان است اما تنظیم آن بسیار سخت است. به این دلیل است که شما باید کلیه اتصالات را بصورت جداگانه پیکربندی کنید و برای استفاده از پروکسی SOCKS باید مرورگرهای خود را تنظیم کنید. SSH یک سیستم واحد است و بنابراین مقدار زیادی پشتیبانی در آنجا وجود دارد.

طرفداران: همه ترافیک شما را رمزگذاری نمی کند ، ارزان تر برای اجرا ، تک استاندارد می شود & پروتکل یکپارچه

منفی: راه اندازی سخت تر ، فقط می تواند از TCP استفاده کند ، تمام ترافیک شما را رمزگذاری نمی کند ، جابجایی ترافیک دشوار ، نشت DNS

موارد استفاده: دسترسی از راه دور به یک کامپیوتر واحد ، امنیت را فراهم می کند

نتیجه

در هر دو VPN و SSH می توانند در صورت پیکربندی درست همان سطح امنیتی را برای شما فراهم کنند. با این وجود SSH برای پیکربندی بسیار سخت تر است و در آنجا وجود بسیاری از ارائه دهندگان VPN وجود دارد و از آنجا که بطور خودکار تمام ترافیک شما را رمزگذاری می کند و قابل جابجایی است - حداقل به نظر ما - سیستم بسیار بهتری است. اگر به همه ترافیک های رمزگذاری شده خود توجه نکنید (به عنوان مثال فقط به مرور ایمن و ایمیل نیاز دارید) و یادگیری دانش فنی را یاد بگیرید ، SSH ارزش ارزیابی دارد. اگر واقعاً بخواهید از آن استفاده کنید ، می توانید از دو طرف کنار هم استفاده کنید اما این واقعا می تواند سرعت را برای سطح حفاظت که احتمالاً نیازی به آن ندارید قربانی کنید..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me