VPN vs. SSH tunel koji je sigurniji?
VPN-ovi i SSH tuneli mogu sigurno "tunelirati" mrežni promet preko šifrirane veze. Slični su na neki način, ali različiti u drugima - ako pokušavate odlučiti što ćete koristiti, pomaže vam da shvatite kako svaki funkcionira.
SSH tunel se često naziva "VPN-om siromašnog" jer može pružiti neke od istih značajki kao i VPN bez kompliciranog procesa postavljanja poslužitelja - međutim, ima neka ograničenja.
Kako funkcionira VPN
VPN je skraćenica za “virtualna privatna mreža” - kao što ime kaže, koristi se za povezivanje s privatnim mrežama preko javnih mreža, kao što je internet. U uobičajenom slučaju korištenja VPN-a, tvrtka može imati privatnu mrežu s dijeljenjem datoteka, umreženim pisačima i drugim važnim stvarima na njemu. Neki od zaposlenika u tvrtki mogu putovati i često im je potreban pristup tim resursima s ceste. Međutim, posao ne želi izložiti svoje važne resurse javnom internetu. Umjesto toga, tvrtka može postaviti VPN poslužitelj, a zaposlenici na cesti mogu se povezati s VPN-om tvrtke. Nakon što je zaposlenik povezan, njihovo računalo čini se da je dio privatne mreže tvrtke - oni mogu pristupiti dijeljenju datoteka i drugim mrežnim resursima kao da su zapravo na fizičkoj mreži.
VPN klijent komunicira putem javnog interneta i šalje mrežni promet računala putem šifrirane veze s VPN poslužiteljem. Šifriranje osigurava sigurnu vezu, što znači da konkurenti tvrtke ne mogu njuškati na vezu i vidjeti osjetljive poslovne informacije. Ovisno o VPN-u, sav mrežni promet na računalu može se poslati preko VPN-a - ili samo neki od njih mogu (ali općenito, sav mrežni promet prolazi kroz VPN). Ako se sav promet pregledavanja weba šalje preko VPN-a, osobe između VPN klijenta i poslužitelja ne mogu njuškati na prometu pregledavanja weba. Time se osigurava zaštita pri korištenju javnih Wi-Fi mreža i omogućuje korisnicima pristup geografski ograničenim uslugama - primjerice, zaposlenik može zaobići internetsku cenzuru ako rade iz zemlje koja cenzurira web. Web-lokacijama kojima zaposlenik pristupa putem VPN-a promet za pregledavanje weba čini se da dolazi s VPN poslužitelja.
Ključno je da VPN radi više na razini operativnog sustava nego na razini aplikacije. Drugim riječima, kada ste postavili VPN vezu, vaš operativni sustav može usmjeriti sav mrežni promet kroz njega iz svih aplikacija (iako to može varirati od VPN do VPN-a, ovisno o tome kako je VPN konfiguriran). Ne morate konfigurirati svaku pojedinačnu aplikaciju.
Da biste započeli s vlastitim VPN-om, pogledajte naše vodiče za korištenje OpenVPN-a na Tomato usmjerivaču, instaliranje OpenVPN-a na DD-WRT usmjerivaču ili postavljanje VPN-a na Debian Linuxu.
Kako radi SSH tunel
SSH, koji znači "sigurna ljuska", nije dizajniran isključivo za prosljeđivanje mrežnog prometa. Općenito, SSH se koristi za sigurno preuzimanje i korištenje sesije na udaljenom terminalu - ali SSH ima druge namjene. SSH također koristi snažno šifriranje i možete postaviti svoj SSH klijent da djeluje kao SOCKS proxy. Kada to učinite, aplikacije na računalu, kao što je web-preglednik, možete konfigurirati da koriste SOCKS proxy. Promet ulazi u SOCKS proxy koji radi na vašem lokalnom sustavu, a SSH klijent ga prosljeđuje putem SSH veze - to je poznato kao SSH tuneliranje. To radi slično kao i pregledavanje weba preko VPN-a - iz perspektive web-poslužitelja, čini se da vaš promet dolazi s SSH poslužitelja. Promet između vašeg računala i SSH poslužitelja šifriran je, tako da možete pregledavati šifriranu vezu kao što biste mogli s VPN-om.
Međutim, SSH tunel ne nudi sve prednosti VPN-a. Za razliku od VPN-a, morate konfigurirati svaku aplikaciju da koristi proxy poslužitelja SSH tunela. S VPN-om ste sigurni da će sav promet biti poslan putem VPN-a - ali nemate to jamstvo s SSH tunelom. S VPN-om vaš će se operacijski sustav ponašati kao da ste na udaljenoj mreži - što znači da bi povezivanje s mrežnim dijeljenim datotekama sustava Windows bilo jednostavno. To je znatno teže sa SSH tunelom.
Više informacija o SSH tunelima potražite u ovom vodiču za stvaranje SSH tunela u sustavu Windows s funkcijom PuTTY. Za stvaranje SSH tunela na Linuxu, pogledajte naš popis cool stvari koje možete učiniti s SSH poslužiteljem.
Koji je sigurniji?
Ako ste zabrinuti što je sigurnije za poslovnu uporabu, odgovor je očito VPN - preko njega možete prisiliti sav mrežni promet na sustavu. Međutim, ako želite samo šifriranu vezu za pregledavanje weba s javnih Wi-Fi mreža u kafićima i zračnim lukama, VPN i SSH poslužitelj imaju jaku enkripciju koja će vam dobro poslužiti.
Postoje i druga razmatranja. Novice korisnici mogu se jednostavno povezati s VPN-om, ali postavljanje VPN poslužitelja je složeniji proces. SSH tuneli su više zastrašujući za početnike, ali postavljanje SSH poslužitelja je jednostavnije - u stvari, mnogi ljudi već imaju SSH poslužitelj kojem daljinski pristupaju. Ako već imate pristup SSH poslužitelju, mnogo je lakše koristiti ga kao SSH tunel nego postaviti VPN poslužitelj. Iz tog razloga, SSH tuneli nazvani su "VPN siromaha".
Tvrtke koje traže robusnije umrežavanje žele uložiti u VPN. S druge strane, ako ste geek s pristupom SSH poslužitelju, SSH tunel je jednostavan način za šifriranje i tunelski mrežni promet - a enkripcija je jednako dobra kao i kodiranje VPN-a.