VPN и туннели SSH могут безопасно «туннелировать» сетевой трафик через зашифрованное соединение. Они похожи в некоторых отношениях, но отличаются в других — если вы пытаетесь решить, какой из них использовать, это помогает понять, как каждый из них работает.
Туннель SSH часто называют «VPN для бедняков», поскольку он может предоставлять некоторые из тех же функций, что и VPN, без более сложного процесса настройки сервера — однако он имеет некоторые ограничения.
Как работает VPN
VPN означает «виртуальная частная сеть» — как видно из названия, он используется для подключения к частным сетям через публичные сети, такие как Интернет. В обычном случае использования VPN у бизнеса может быть частная сеть с общими файловыми ресурсами, сетевыми принтерами и другими важными вещами. Некоторые сотрудники бизнеса могут путешествовать, и им часто требуется доступ к этим ресурсам с дороги. Тем не менее, бизнес не хочет раскрывать свои важные ресурсы в публичном Интернете. Вместо этого предприятие может настроить VPN-сервер, а сотрудники в дороге могут подключиться к VPN-сети компании. Как только сотрудник подключен, его компьютер становится частью частной сети предприятия — он может получить доступ к общим папкам и другим сетевым ресурсам, как если бы они находились в физической сети.
VPN-клиент обменивается данными через общедоступный Интернет и отправляет сетевой трафик компьютера через зашифрованное соединение на VPN-сервер. Шифрование обеспечивает безопасное соединение, а это означает, что конкуренты компании не могут отслеживать соединение и видеть конфиденциальную бизнес-информацию. В зависимости от VPN весь сетевой трафик компьютера может отправляться через VPN — или только часть его может (как правило, однако, весь сетевой трафик проходит через VPN). Если весь трафик просмотра веб-страниц отправляется через VPN, люди между VPN-клиентом и сервером не могут отслеживать трафик просмотра веб-страниц. Это обеспечивает защиту при использовании общедоступных сетей Wi-Fi и позволяет пользователям получать доступ к географически ограниченным услугам — например, сотрудник может обойти цензуру в Интернете, если он работает в стране, которая осуществляет цензуру в Интернете. Для веб-сайтов, к которым сотрудник обращается через VPN, трафик просмотра веб-страниц, по-видимому, поступает с сервера VPN.
Важно отметить, что VPN работает больше на уровне операционной системы, чем на уровне приложений. Другими словами, когда вы устанавливаете VPN-соединение, ваша операционная система может маршрутизировать весь сетевой трафик через него из всех приложений (хотя это может варьироваться от VPN к VPN, в зависимости от того, как настроена VPN). Вам не нужно настраивать каждое отдельное приложение.
Чтобы начать работу с собственным VPN, ознакомьтесь с нашими руководствами по использованию OpenVPN на маршрутизаторе Tomato , установке OpenVPN на маршрутизаторе DD-WRT или настройке VPN в Debian Linux .
Как работает SSH-туннель
SSH, что означает «защищенная оболочка», не предназначен исключительно для пересылки сетевого трафика. Как правило, SSH используется для безопасного получения и использования сеанса удаленного терминала, но у SSH есть другие применения . SSH также использует надежное шифрование, и вы можете настроить свой SSH-клиент в качестве прокси-сервера SOCKS. После этого вы можете настроить приложения на вашем компьютере, например веб-браузер, для использования прокси-сервера SOCKS. Трафик поступает на прокси-сервер SOCKS, работающий в вашей локальной системе, и клиент SSH пересылает его через соединение SSH — это называется туннелированием SSH. Это работает аналогично просмотру веб-страниц через VPN — с точки зрения веб-сервера ваш трафик, похоже, поступает с SSH-сервера. Трафик между вашим компьютером и сервером SSH зашифрован, поэтому вы можете просматривать зашифрованное соединение, как если бы вы использовали VPN.
Однако туннель SSH не обладает всеми преимуществами VPN. В отличие от VPN, вы должны настроить каждое приложение на использование прокси-сервера туннеля SSH. С VPN вы уверены, что весь трафик будет передаваться через VPN — но у вас нет этой гарантии с туннелем SSH. При использовании VPN ваша операционная система будет вести себя так, как будто вы находитесь в удаленной сети, а это означает, что подключение к сетевым общим папкам Windows будет простым. Это значительно сложнее с туннелем SSH.
Для получения дополнительной информации о туннелях SSH см. Это руководство по созданию туннеля SSH в Windows с PuTTY . Чтобы создать SSH-туннель в Linux, посмотрите наш список интересных вещей, которые вы можете сделать с SSH-сервером .
Что является более безопасным?
Если вас беспокоит вопрос о том, какой из них более безопасен для использования в бизнесе, ответом, безусловно, является VPN — через него вы можете форсировать весь сетевой трафик в системе. Однако, если вы просто хотите, чтобы зашифрованное соединение просматривало веб-страницы из общедоступных сетей Wi-Fi в кофейнях и аэропортах, серверы VPN и SSH имеют надежное шифрование, которое вам пригодится.
Есть и другие соображения. Начинающие пользователи могут легко подключиться к VPN, но настройка VPN-сервера является более сложным процессом. Туннели SSH более сложны для начинающих пользователей, но настроить сервер SSH проще — на самом деле, многие люди уже имеют сервер SSH, к которому они получают удаленный доступ. Если у вас уже есть доступ к SSH-серверу, гораздо проще использовать его в качестве SSH-туннеля, чем настроить VPN-сервер. По этой причине SSH-туннели были названы «VPN для бедняков».
Компании, которые ищут более надежную сеть, захотят инвестировать в VPN. С другой стороны, если вы гик с доступом к серверу SSH, туннель SSH — это простой способ шифрования и туннелирования сетевого трафика, а шифрование так же хорошо, как и шифрование VPN.