VPN vs SSH Tunnel som er mer sikker?
VPN og SSH tunneler kan både "tunnel" nettverkstrafikk over en kryptert tilkobling. De ligner på noen måter, men forskjellige i andre - hvis du prøver å bestemme hvilken bruk du skal bruke, hjelper det å forstå hvordan hver enkelt fungerer.
En SSH-tunnel er ofte referert til som en "fattig manns VPN" fordi den kan gi noen av de samme funksjonene som en VPN uten den mer kompliserte serveroppsettprosessen - det har imidlertid noen begrensninger.
Hvordan en VPN fungerer
VPN står for "virtuelt privat nettverk" - som navnet antyder, brukes det til å koble til private nettverk via offentlige nettverk, for eksempel Internett. I en vanlig VPN-brukstilfelle kan en bedrift ha et privat nettverk med filandeler, nettverksskrivere og andre viktige ting på den. Noen av bedriftens ansatte kan reise og ofte trenger tilgang til disse ressursene fra veien. Virksomheten ønsker imidlertid ikke å avsløre sine viktige ressurser til det offentlige Internett. I stedet kan bedriften sette opp en VPN-server, og ansatte på veien kan koble seg til selskapets VPN. Når en ansatt er tilkoblet, ser datamaskinen ut til å være en del av bedriftens private nettverk - de kan få tilgang til filandeler og andre nettverksressurser som om de faktisk var på det fysiske nettverket.
VPN-klienten kommuniserer over det offentlige Internett og sender datamaskinens nettverkstrafikk via kryptert tilkobling til VPN-serveren. Krypteringen gir en sikker tilkobling, noe som betyr at bedriftens konkurrenter ikke kan snoop på forbindelsen og se sensitiv forretningsinformasjon. Avhengig av VPN, kan all datamaskinens nettverkstrafikk sendes over VPN - eller bare en del av det kan (generelt sett går all nettverkstrafikk gjennom VPN). Hvis all nettleser trafikk sendes over VPN, kan folk mellom VPN-klienten og serveren ikke snuse på nettleser trafikken. Dette gir beskyttelse når du bruker offentlige Wi-Fi-nettverk og gir brukerne tilgang til geografisk begrensede tjenester - for eksempel kan medarbeider omgå Internett-sensur hvis de jobber fra et land som censorerer nettet. Til nettsidene som ansatte får tilgang til via VPN, ser det ut til at nettlesertrafikken kommer fra VPN-serveren.
Viktig, en VPN fungerer mer på operativsystemnivå enn applikasjonsnivået. Med andre ord, når du har konfigurert en VPN-tilkobling, kan operativsystemet rute all nettverkstrafikk gjennom den fra alle applikasjoner (selv om dette kan variere fra VPN til VPN, avhengig av hvordan VPN er konfigurert). Du trenger ikke å konfigurere hver enkelt applikasjon.
For å komme i gang med ditt eget VPN, se våre guider for å bruke OpenVPN på en tomatruter, installere OpenVPN på en DD-WRT-ruter, eller sett opp et VPN på Debian Linux.
Hvordan en SSH-tunnel fungerer
SSH, som står for "sikker skall", er ikke bare utformet for viderekobling av nettverkstrafikk. Vanligvis er SSH vant til å skaffe seg og bruke en ekstern terminal økt - men SSH har andre bruksområder. SSH bruker også sterk kryptering, og du kan sette SSH-klienten til å fungere som en SOCKS-proxy. Når du har, kan du konfigurere programmer på datamaskinen din - for eksempel nettleseren din - for å bruke SOCKS-proxyen. Trafikken kommer inn i SOCKS-proxyen som kjører på ditt lokale system, og SSH-klienten overfører den via SSH-tilkoblingen - dette kalles SSH-tunneling. Dette fungerer på samme måte som å surfe på nettet over et VPN - fra webserverens perspektiv ser trafikken ut til å komme fra SSH-serveren. Trafikken mellom datamaskinen og SSH-serveren er kryptert, slik at du kan bla gjennom en kryptert tilkobling som mulig med en VPN.
En SSH-tunnel gir imidlertid ikke alle fordelene med et VPN. I motsetning til VPN, må du konfigurere hvert program for å bruke SSH-tunnelens proxy. Med en VPN er du sikker på at all trafikk vil bli sendt via VPN - men du har ikke denne forsikringen med en SSH-tunnel. Med et VPN, vil operativsystemet oppføre seg som om du er på fjernnettverket - noe som betyr at du kobler til Windows-nettverksfilen, vil være enkelt. Det er betydelig vanskeligere med en SSH-tunnel.
For mer informasjon om SSH-tunneler, se denne veiledningen for å lage en SSH-tunnel på Windows med PuTTY. For å lage en SSH-tunnel på Linux, se vår liste over kule ting du kan gjøre med en SSH-server.
Som er mer sikker?
Hvis du er bekymret for hvilken som er sikrere for forretningsbruk, er svaret tydeligvis et VPN - du kan tvinge all nettverkstrafikk på systemet gjennom det. Men hvis du bare vil ha en kryptert tilkobling for å surfe på nettet med offentlige Wi-Fi-nettverk i kaffebarer og flyplasser, har en VPN og SSH-server begge sterke kryptering som vil tjene deg godt.
Det er også andre hensyn. Nybegynnere kan enkelt koble seg til en VPN, men å sette opp en VPN-server er en mer komplisert prosess. SSH-tunneler er mer skremmende til nybegynnere, men det er enklere å sette opp en SSH-server. Faktisk vil mange allerede ha en SSH-server som de får tilgang til eksternt. Hvis du allerede har tilgang til en SSH-server, er det mye lettere å bruke den som en SSH-tunnel enn det er å sette opp en VPN-server. Derfor har SSH-tunneler blitt kalt en "fattig manns VPN".
Bedrifter som ønsker mer robust nettverk, vil investere i en VPN. På den annen side, hvis du er en geek med tilgang til en SSH-server, er en SSH-tunnel en enkel måte å kryptere og tunnel nettverkstrafikk på - og krypteringen er like god som en VPNs kryptering.