VPN vs SSH Tunnel, som er mere sikker?
VPN'er og SSH-tunneler kan både sikre "tunnel" netværkstrafik over en krypteret forbindelse. De ligner på nogle måder, men forskellige i andre - hvis du forsøger at bestemme, hvad du skal bruge, hjælper det med at forstå, hvordan hver enkelt fungerer.
En SSH-tunnel er ofte omtalt som en "fattig manns VPN", fordi den kan give nogle af de samme funktioner som en VPN uden den mere komplicerede serveropsætningsproces - det har dog nogle begrænsninger.
Sådan virker en VPN
VPN står for "virtuelt privat netværk" - som navnet antyder, bruges det til at oprette forbindelse til private netværk via offentlige netværk, såsom internettet. I et fælles VPN-tilfælde kan en virksomhed have et privat netværk med filaktier, netværksprintere og andre vigtige ting på den. Nogle af virksomhedens medarbejdere kan rejse og ofte skal have adgang til disse ressourcer fra vejen. Virksomheden ønsker imidlertid ikke at afsløre deres vigtige ressourcer til det offentlige internet. I stedet kan virksomheden oprette en VPN-server, og medarbejdere på vejen kan oprette forbindelse til virksomhedens VPN. Når en medarbejder er tilsluttet, ser deres computer ud til at være en del af virksomhedens private netværk - de kan få adgang til filaktier og andre netværksressourcer som om de rent faktisk var på det fysiske netværk.
VPN-klienten kommunikerer over det offentlige internet og sender computerens netværkstrafik gennem den krypterede forbindelse til VPN-serveren. Krypteringen giver en sikker forbindelse, hvilket betyder, at virksomhedens konkurrenter ikke kan snoop på forbindelsen og se følsom forretningsinformation. Afhængigt af VPN'en kan al computerens netværkstrafik sendes over VPN'en - eller kun en del af det kan (generelt går al netværkstrafik gennem VPN'en). Hvis alle web browsing trafikker sendes over VPN, kan folk mellem VPN klienten og serveren ikke snoop på web browsing trafik. Dette giver beskyttelse, når du bruger offentlige Wi-Fi-netværk og giver brugerne adgang til geografisk begrænsede tjenester - for eksempel kan medarbejderen omgå internetcensur, hvis de arbejder fra et land, der censorerer internettet. Til de websites, som medarbejderen har adgang til via VPN, synes websurfingstrafikken at komme fra VPN-serveren.
Vigtigt, en VPN fungerer mere på operativsystemniveau end applikationsniveauet. Med andre ord, når du har oprettet en VPN-forbindelse, kan dit operativsystem rute alle netværkstrafik gennem det fra alle applikationer (selvom dette kan variere fra VPN til VPN, afhængigt af hvordan VPN er konfigureret). Du behøver ikke at konfigurere hver enkelt applikation.
For at komme i gang med din egen VPN, se vores vejledninger til at bruge OpenVPN på en tomatrouter, installere OpenVPN på en DD-WRT-router eller konfigurere et VPN på Debian Linux.
Hvordan en SSH-tunnel arbejder
SSH, som står for "sikker shell", er ikke udelukkende designet til at videresende netværkstrafik. Generelt er SSH brugt til sikkert at erhverve og bruge en ekstern terminal session - men SSH har andre anvendelser. SSH bruger også stærk kryptering, og du kan indstille din SSH-klient til at fungere som en SOCKS-proxy. Når du har, kan du konfigurere applikationer på din computer - f.eks. Din webbrowser - for at bruge SOCKS-proxyen. Trafikken kommer ind i SOCKS-proxyen, der kører på dit lokale system, og SSH-klienten videresender den via SSH-forbindelsen - dette kaldes SSH-tunneling. Dette fungerer på samme måde som at surfe på internettet via en VPN - fra webserverens perspektiv ser din trafik ud af SSH-serveren. Trafikken mellem din computer og SSH-serveren er krypteret, så du kan gennemse en krypteret forbindelse som du kunne med en VPN.
En SSH-tunnel tilbyder imidlertid ikke alle fordelene ved en VPN. I modsætning til med en VPN skal du konfigurere hver applikation til at bruge SSH-tunnelens proxy. Med en VPN er du sikker på, at al trafik sendes via VPN - men du har ikke denne sikkerhed med en SSH tunnel. Med en VPN opfører dit operativsystem sig som om du er på fjernnetværket - hvilket betyder, at tilslutning til Windows-netværksfilaktier ville være nemt. Det er betydeligt vanskeligere med en SSH-tunnel.
For mere information om SSH-tunneler, se denne vejledning for at oprette en SSH-tunnel på Windows med PuTTY. For at oprette en SSH-tunnel på Linux, se vores liste over seje ting, du kan gøre med en SSH-server.
Hvilket er mere sikkert?
Hvis du er bekymret for, hvad der er mere sikkert for erhvervsmæssig brug, er svaret helt klart et VPN - du kan tvinge al netværkstrafik på systemet gennem det. Men hvis du bare vil have en krypteret forbindelse til at surfe på nettet med offentlige Wi-Fi-netværk i kaffebarer og lufthavne, har en VPN og SSH-server begge en stærk kryptering, der vil tjene dig godt.
Der er også andre overvejelser. Nybegyndere kan nemt oprette forbindelse til en VPN, men opsætning af en VPN-server er en mere kompleks proces. SSH-tunneler er mere skræmmende for nybegyndere, men det er enklere at oprette en SSH-server. Faktisk vil mange allerede have en SSH-server, som de har adgang til eksternt. Hvis du allerede har adgang til en SSH-server, er det meget nemmere at bruge det som en SSH-tunnel end det er at oprette en VPN-server. Af denne grund er SSH-tunneler blevet kaldt en "fattig mands VPN".
Virksomheder, der søger mere robust netværk, vil gerne investere i en VPN. På den anden side, hvis du er en nørd med adgang til en SSH-server, er en SSH-tunnel en nem måde at kryptere og tunnel netværkstrafik på - og krypteringen er lige så god som en VPNs kryptering.