Zarówno VPN, jak i tunele SSH mogą bezpiecznie „tunelować” ruch sieciowy za pośrednictwem zaszyfrowanego połączenia. Pod pewnymi względami są podobne, ale pod innymi są różne – jeśli próbujesz zdecydować, którego użyć, pomaga to zrozumieć, jak każdy z nich działa.
Tunel SSH jest często określany jako „VPN dla ubogich”, ponieważ może zapewnić niektóre z tych samych funkcji, co VPN bez bardziej skomplikowanego procesu konfiguracji serwera – ma jednak pewne ograniczenia.
Jak działa VPN
VPN oznacza „wirtualną sieć prywatną” – jak sama nazwa wskazuje, służy do łączenia się z sieciami prywatnymi za pośrednictwem sieci publicznych, takich jak Internet. W typowym przypadku użycia VPN firma może mieć prywatną sieć z udziałami plików, drukarkami sieciowymi i innymi ważnymi rzeczami. Niektórzy pracownicy firmy mogą podróżować i często muszą mieć dostęp do tych zasobów z drogi. Jednak biznes nie chce udostępniać swoich ważnych zasobów w publicznym Internecie. Zamiast tego firma może skonfigurować serwer VPN, a pracownicy w podróży mogą łączyć się z firmową siecią VPN. Gdy pracownik jest podłączony, jego komputer wydaje się być częścią prywatnej sieci firmy — może uzyskiwać dostęp do udziałów plików i innych zasobów sieciowych tak, jakby faktycznie znajdowały się w sieci fizycznej.
Klient VPN komunikuje się za pośrednictwem publicznego Internetu i przesyła ruch sieciowy komputera poprzez szyfrowane połączenie do serwera VPN. Szyfrowanie zapewnia bezpieczne połączenie, co oznacza, że konkurenci firmy nie mogą podsłuchiwać połączenia i widzieć poufnych informacji biznesowych. W zależności od sieci VPN, cały ruch sieciowy komputera może być przesyłany przez VPN – lub tylko część (choć generalnie cały ruch sieciowy przechodzi przez VPN). Jeśli cały ruch przeglądania sieci jest przesyłany przez VPN, ludzie między klientem VPN a serwerem nie mogą podsłuchiwać ruchu przeglądania sieci. Zapewnia to ochronę podczas korzystania z publicznych sieci Wi-Fi i umożliwia użytkownikom dostęp do usług ograniczonych geograficznie – na przykład pracownik może ominąć cenzurę Internetu, jeśli pracuje w kraju, który cenzuruje sieć. W przypadku stron internetowych, do których pracownik uzyskuje dostęp za pośrednictwem VPN, ruch przeglądania sieci wydaje się pochodzić z serwera VPN.
Co najważniejsze, VPN działa bardziej na poziomie systemu operacyjnego niż na poziomie aplikacji. Innymi słowy, po skonfigurowaniu połączenia VPN system operacyjny może kierować przez nie cały ruch sieciowy ze wszystkich aplikacji (chociaż może się to różnić w zależności od konfiguracji VPN). Nie musisz konfigurować każdej indywidualnej aplikacji.
Aby rozpocząć korzystanie z własnej sieci VPN, zapoznaj się z naszymi przewodnikami dotyczącymi korzystania z OpenVPN na routerze Tomato, instalowania OpenVPN na routerze DD-WRT lub konfigurowania VPN w systemie Debian Linux.
Jak działa tunel SSH
Protokół SSH, co oznacza „bezpieczną powłokę”, nie jest przeznaczony wyłącznie do przekazywania ruchu sieciowego. Ogólnie rzecz biorąc, SSH służy do bezpiecznego pozyskiwania i używania sesji terminala zdalnego — ale SSH ma inne zastosowania. SSH używa również silnego szyfrowania i możesz ustawić swojego klienta SSH, aby działał jako serwer proxy SOCKS. Gdy już to zrobisz, możesz skonfigurować aplikacje na swoim komputerze – takie jak przeglądarka internetowa – do korzystania z serwera proxy SOCKS. Ruch wchodzi do proxy SOCKS działającego w systemie lokalnym, a klient SSH przekazuje go przez połączenie SSH – jest to znane jako tunelowanie SSH. Działa to podobnie do przeglądania sieci przez VPN – z punktu widzenia serwera WWW Twój ruch wydaje się pochodzić z serwera SSH. Ruch między Twoim komputerem a serwerem SSH jest zaszyfrowany, dzięki czemu możesz przeglądać zaszyfrowane połączenie, tak jak w przypadku VPN.
Jednak tunel SSH nie oferuje wszystkich zalet VPN. W przeciwieństwie do VPN, musisz skonfigurować każdą aplikację tak, aby korzystała z serwera proxy tunelu SSH. Dzięki VPN masz pewność, że cały ruch będzie przesyłany przez VPN — ale nie masz takiej pewności w przypadku tunelu SSH. Dzięki VPN Twój system operacyjny będzie zachowywał się tak, jakbyś był w sieci zdalnej – co oznacza, że łączenie się z udziałami plików w sieci Windows byłoby łatwe. Z tunelem SSH jest to znacznie trudniejsze.
Aby uzyskać więcej informacji na temat tuneli SSH, zobacz ten przewodnik dotyczący tworzenia tunelu SSH w systemie Windows z PuTTY. Aby utworzyć tunel SSH w systemie Linux, zobacz naszą listę fajnych rzeczy, które możesz zrobić z serwerem SSH.
Co jest bezpieczniejsze?
Jeśli martwisz się, który z nich jest bezpieczniejszy do użytku biznesowego, odpowiedzią jest wyraźnie VPN — możesz wymusić przez nią cały ruch sieciowy w systemie. Jeśli jednak potrzebujesz tylko zaszyfrowanego połączenia do przeglądania sieci z publicznych sieci Wi-Fi w kawiarniach i na lotniskach, serwer VPN i SSH mają silne szyfrowanie, które będzie Ci dobrze służyć.
Są też inne względy. Początkujący użytkownicy mogą łatwo połączyć się z VPN, ale konfiguracja serwera VPN to bardziej złożony proces. Tunele SSH są bardziej zniechęcające dla początkujących użytkowników, ale konfiguracja serwera SSH jest prostsza – w rzeczywistości wiele osób będzie już miało serwer SSH, do którego mają zdalny dostęp. Jeśli masz już dostęp do serwera SSH, znacznie łatwiej jest użyć go jako tunelu SSH niż skonfigurować serwer VPN. Z tego powodu tunele SSH zostały nazwane „VPN dla ubogich”.
Firmy poszukujące solidniejszej sieci będą chciały zainwestować w VPN. Z drugiej strony, jeśli jesteś maniakiem z dostępem do serwera SSH, tunel SSH to łatwy sposób na szyfrowanie i tunelowanie ruchu sieciowego – a szyfrowanie jest tak samo dobre jak szyfrowanie VPN.