VPN i SSH tuneli mogu sigurno "tunelirati" mrežni promet preko šifrirane veze. Slični su na neki način, ali različiti u drugima - ako pokušavate odlučiti koje ćete koristiti, pomaže u razumijevanju načina funkcioniranja.
SSH tunel često se naziva "VPN-om siromašnog čovjeka" jer može pružiti neke od istih značajki kao VPN bez složenijih procesa postavljanja poslužitelja - ali ima ograničenja.
VPN označava "virtualnu privatnu mrežu" - kako to ime govori, koristi se za povezivanje s privatnim mrežama putem javnih mreža, poput Interneta. U zajedničkom slučaju korištenja VPN-a, tvrtka može imati privatnu mrežu s dionicama datoteka, umreženim pisačima i drugim važnim stvarima na njemu. Neki od zaposlenika tvrtke mogu putovati i često moraju pristupiti tim resursima s puta. Međutim, posao ne želi otkriti svoje važne resurse na javni Internet. Umjesto toga, tvrtka može postaviti VPN poslužitelj, a zaposlenici na cesti mogu se povezati s VPN-om tvrtke. Nakon što je zaposlenik povezan, njihovo računalo čini se da je dio privatne mreže tvrtke - oni mogu pristupiti dionicama datoteka i drugim mrežnim resursima kao da su zapravo na fizičkoj mreži.
VPN klijent komunicira preko javnog interneta i šalje mrežni promet računala putem šifrirane veze na VPN poslužitelj. Šifriranje pruža sigurnu vezu, što znači da konkurenti poslovanja ne mogu zanemariti vezu i vidjeti osjetljive podatke o tvrtki. Ovisno o VPN-u, sav mrežni promet računala može se poslati preko VPN-a - ili samo neki dio može (općenito, međutim, sav mrežni promet prolazi kroz VPN). Ako se sav promet web-pregledavanja šalje preko VPN-a, osobe između VPN klijenta i poslužitelja ne mogu zabraniti promet na webu. To osigurava zaštitu pri korištenju javnih Wi-Fi mreža i omogućuje korisnicima pristup zemljopisno ograničenim uslugama - na primjer, zaposlenik bi mogao zaobići internetsku cenzuru ako rade iz zemlje koja cenzurira web. Na web stranice koje zaposlenik pristupa putem VPN-a, izgleda da dolazi do prometa internetskog pregleda s VPN poslužitelja.
Vrlo je važno da VPN radi na razini operacijskog sustava više od razine aplikacije. Drugim riječima, kada postavite VPN vezu, vaš operativni sustav može usmjeriti sav mrežni promet preko njega iz svih aplikacija (iako to može varirati od VPN-a do VPN-a, ovisno o konfiguraciji VPN-a). Ne morate konfigurirati svaku pojedinu aplikaciju.
Da biste započeli s vlastitim VPN-om, pogledajte naše vodiče za korištenje OpenVPN-a na usmjerivačku rajčicu, instalaciju OpenVPN-a na DD-WRT usmjerivač ili postavljanje VPN-a na Debian Linux.
SSH, koji označava "sigurnu ljusku", nije dizajniran isključivo za prosljeđivanje mrežnog prometa. Općenito, SSH se koristi za sigurno stjecanje i korištenje daljinskog zasjedanja terminala - ali SSH ima druge svrhe. SSH također koristi jake enkripcije, a SSH klijent možete postaviti kao SOCKS proxy. Kada jednom imate, možete konfigurirati aplikacije na računalu - kao što je vaš web preglednik - da biste koristili SOCKS proxy. Promet ulazi u SOCKS proxy koji radi na vašem lokalnom sustavu, a SSH klijent prosljeđuje ga putem SSH veze - to je poznato kao SSH tuneliranje. To funkcionira slično pregledavanju weba putem VPN-a - s perspektive web poslužitelja, čini se da vaš promet dolazi s SSH poslužitelja. Promet između vašeg računala i SSH poslužitelja je šifriran, tako da možete pregledavati preko šifrirane veze kao što možete sa VPN-om.
Međutim, SSH tunel ne nudi sve prednosti VPN-a. Za razliku od VPN-a, morate konfigurirati svaku aplikaciju da biste koristili proxy SSH tunela. Pomoću VPN-a sigurni ste da će sav promet biti poslan putem VPN-a - ali nemate takvo jamstvo pomoću SSH tunela. Pomoću VPN-a, vaš će se operativni sustav ponašati kao da ste na udaljenoj mreži - što znači da je jednostavno povezivanje s mrežnim datotekama u sustavu Windows. To je znatno teže sa SSH tunelom.
Dodatne informacije o SSH tunelima potražite u ovom vodiču za izradu SSH tunela u sustavu Windows s PuTTY. Da biste stvorili SSH tunel na Linuxu, pogledajte naš popis zgodnih stvari koje možete učiniti s SSH poslužiteljem.
Ako ste zabrinuti zbog čega je sigurnije za poslovnu upotrebu, odgovor je jasno VPN - možete prisiliti sav mrežni promet na sustavu putem njega. Međutim, ako želite samo šifriranu vezu za pregledavanje weba s javnih Wi-Fi mreža u kafićima i zračnim lukama, VPN i SSH poslužitelj imaju snažnu enkripciju koja će vam dobro poslužiti.
Ima i drugih razmatranja. Korisnici novaca lako se mogu povezati s VPN mrežom, ali postavljanje VPN poslužitelja složeniji je proces. SSH tuneli su zastrašujući novak korisnicima, ali postavljanje SSH poslužitelja je jednostavnije - u stvari, mnogi ljudi već imaju SSH poslužitelj koji pristupaju na daljinu. Ako već imate pristup SSH poslužitelju, mnogo je lakše upotrijebiti kao SSH tunel nego namjestiti VPN poslužitelj. Iz tog razloga, SSH tuneli su nazvani "siromaha VPN".
Tvrtke koje traže više robusnih mreža žele ulagati u VPN. S druge strane, ako ste geek s pristupom SSH poslužitelju, SSH tunel je jednostavan način za šifriranje i tuneliranje mrežnog prometa - a šifriranje je jednako dobro kao i enkripcija VPN-a.
