SSH dažnai vadinamas „neturtingo žmogaus VPN“ arba „VPN, kurio niekas neprisimena“, tačiau jie abu vis dar plačiai naudojami ir šiandien, ir turi savo pranašumų bei panašumų. Čia pabandysiu paaiškinti pasauliečiams, kaip jie dirba, taip pat ištirsiu abiejų tipų jungčių privalumus ir trūkumus bei išryškinsiu jų geriausius naudojimo būdus..


Paprasta „VPN“ (virtualus privatus tinklas) ir „SSH“ („saugi apvalkalas“) analogija būtų tokia: jūs kalbėtės telefonu iš namų su savo kolegomis, esančiais kitoje lentos salėje. Su VPN visi posėdžių salėje esantys asmenys gali jus išklausyti ir galite juos išgirsti, tačiau su SSH tik vienas asmuo gali jus išgirsti ir jie turi perduoti pranešimą visiems kitiems. Tai, ką mes sakome, yra VPN, jungiantis jus prie tinklo, o SSH - prie vieno kompiuterio.

Kaip rodo jų vardai, tiek VPN, tiek SSH yra naudojami „tuneliuoti“ tinklo eismą naudojant užšifruotą ryšį ir taip suteikti jums papildomą saugumą. Dėl to žmonės dažnai klausia "Kuris yra saugesnis?".Kaip jūs tikriausiai galite atspėti iš mūsų įmonės pavadinimo, mes esame VPN dalis, tačiau perskaitę straipsnį jūs taip pat suprasite, kad SSH yra puikus įrankis.

Yra du skirtingi VPN ir SSH naudojimo atvejai - vidinis ir išorinis - ir jie abu bus tiriami. Ką mes suprantame kaip vidinį jūsų asmeninio VPN / SSH serverio valdymą, o išorinį - tai, kai prisijungiate prie nuotolinės paslaugos, kurią jūsų įmonė teikia namų darbams, arba VPN teikėjas, norėdamas užtikrinti saugumą..

VPT

Pagrindinis skirtumas tarp SSH ir VPN yra tas, kad VPN veikia transportavimo lygiu, o SSH veikia programos lygiu. Tai reiškia, kad diegdami VPN jis automatiškai nukreipia visą tinklo srautą saugiu tuneliu, todėl įdiegdami VPN programinę įrangą jis taip pat įdiegs virtualų tinklo adapterį.

Apsaugos lygyje abu gali būti naudojami tiek pat šifravimo kiekiui pateikti, ir nuo to momento nėra jokio skirtumo, jei naudojate tą patį šifravimą (žr. Mūsų šifravimo vadovą). Naudojant VPN svarbiausias dalykas yra tas, kad srautą galima užmaskuoti kaip HTTP srautą iš sulaikančiųjų vaizdo.

Nors VPN paprastai lengviau nustatyti, problema yra ta, kad nėra vieno vieningo standarto. Tai reiškia, kad palaikymo lygis gali skirtis ir jums gali kilti problemų su jo nustatymu. naudojant šiuolaikinį VPN, jie teikia labai gerą programinę įrangą ir palaikymą, todėl tai yra problema tik tada, jei planuojate paleisti savo VPN serverį ar reikia prisijungti prie įmonės tinklo.

Argumentai už: Gali naudoti UDP arba TCP, gali užmaskuoti srautą

Minusai: nėra vieningo standarto

Naudojimas: Nuotolinė prieiga prie įmonės išteklių, užtikrinanti saugumą

SSH

Kaip minėta aukščiau, SSH veikia programų lygiu. Tai reiškia, kad jį reikia sukonfigūruoti rankiniu būdu, kad būtų apsaugotas visas srautas. Taigi, jei norite nustatyti visos savo programinės įrangos šifravimą, ją reikia rankiniu būdu sukonfigūruoti naudojant jūsų SSH klientą - paprastai „PuTTY“..

Kai kuriuose dalykuose yra gerai, kad SSH neužšifruoja viso jūsų srauto, nes tai gali sulėtinti jūsų ryšį ir to gali prireikti ne visoms jūsų programoms. Dėl to yra daug sunkiau užmaskuoti SSH srautą, o kai kurie „Flash“ / „Java“ / JS / „Activex“ papildiniai gali apeiti ryšio parametrus.

Kaip minėta aukščiau, SSH lengva įdiegti, tačiau ją nustatyti gali būti sunku. Taip yra todėl, kad visus ryšius turite konfigūruoti atskirai ir naršykles turite nustatyti naudoti SOCKS tarpinį serverį. SSH yra vieninga sistema, todėl joje yra didelis palaikymo lygis.

Argumentai už: neužšifruoja viso jūsų srauto, pigiau vykdomas, standartizuotas & suvienodintas protokolas

Minusai: Sunkiau nustatyti, gali naudoti tik TCP, neužšifruoja viso jūsų srauto, sunku užmaskuoti srautą, DNS nutekėjimas

Naudojimas: Nuotolinė prieiga prie vieno kompiuterio, užtikrinanti apsaugą

Išvada

Jei tinkamai sukonfigūruotas, tiek VPN, tiek SSH gali suteikti jums to paties lygio apsaugą. Vis dėlto SSH yra daug sunkiau sukonfigūruoti ir pasirinkti iš kurių yra daug VPN teikėjų, nes jis automatiškai užšifruoja visą jūsų srautą ir gali būti užmaskuotas - bent jau mūsų nuomone - tai yra daug geresnė sistema. Jei neprieštaraujate šifruotam srautui (pvz., Jums reikia tik saugaus naršymo ir el. Laiškų) ir išmokti tam tikrų techninių žinių, tuomet verta apsvarstyti SSH. Jei tikrai norite, taip pat galima naudotis abipusiais ryšiais, tačiau tai tikrai gali paaukoti greitį apsaugos lygiui, kurio jums tikriausiai nereikia.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me