VPN מול SSH מנהרה אשר מאובטח יותר?
VPNs ומנהרות SSH יכולים הן "תעלות" תעבורת רשת בצורה מאובטחת על גבי חיבור מוצפן. הם דומים במובנים מסוימים, אבל שונים באחרים - אם אתה מנסה להחליט מה להשתמש, זה עוזר להבין איך כל עובד.
מנהרה SSH מכונה לעתים קרובות "VPN של עני" משום שהוא יכול לספק כמה תכונות כמו VPN ללא תהליך ההתקנה מסובך יותר שרת - עם זאת, יש לו כמה מגבלות.
איך עובד VPN
VPN מייצג "רשת וירטואלית פרטית", כפי ששמו מציין, הוא משמש לחיבור לרשתות פרטיות ברשתות ציבוריות, כגון האינטרנט. במקרה משותף VPN, העסק יכול להיות בעל רשת פרטית עם מניות קבצים, מדפסות ברשת, ועוד דברים חשובים על זה. חלק מהעובדים של העסק עשוי לנסוע לעתים קרובות צריך לגשת למשאבים אלה מהכביש. עם זאת, העסק אינו רוצה לחשוף את המשאבים החשובים שלהם לאינטרנט הציבורי. במקום זאת, העסק יכול להגדיר שרת VPN ועובדים על הכביש יכול להתחבר VPN של החברה. כאשר עובד מחובר, נראה שהמחשב שלהם הוא חלק מהרשת הפרטית של העסק - הם יכולים לגשת למיקומי קבצים ומשאבי רשת אחרים כאילו הם למעשה ברשת הפיזית.
לקוח ה- VPN מתקשר דרך האינטרנט הציבורי ושולח את תנועת הרשת של המחשב דרך החיבור המוצפן לשרת ה- VPN. ההצפנה מספקת חיבור מאובטח, כלומר, המתחרים העסקיים אינם יכולים לחטט בקשר ולראות מידע עסקי רגיש. בהתאם ל- VPN, כל תעבורת הרשת של המחשב עשויה להישלח דרך ה- VPN - או רק חלק ממנו (בדרך כלל, עם זאת, כל תעבורת הרשת עוברת דרך ה- VPN). אם כל תעבורת הגלישה באינטרנט נשלחת דרך ה- VPN, אנשים בין לקוח VPN לבין השרת אינם יכולים לחטט בתנועה הגלישה באינטרנט. הדבר מספק הגנה בעת שימוש ברשתות Wi-Fi ציבוריות ומאפשר למשתמשים לגשת לשירותים המוגבלים מבחינה גיאוגרפית - לדוגמה, העובד יכול לעקוף את הצנזורה באינטרנט אם הם עובדים ממדינה שמצנזרת את האינטרנט. לאתרים שבהם העובד ניגש דרך ה- VPN, נראה שתנועת הגלישה באינטרנט מגיעה משרת ה- VPN.
באופן משמעותי, VPN פועל יותר ברמת מערכת ההפעלה מאשר ברמת היישום. במילים אחרות, כאשר הגדרת חיבור VPN, מערכת ההפעלה שלך יכולה לנתב את כל תעבורת הרשת דרכה מכל היישומים (למרות שהדבר עשוי להשתנות מ- VPN ל- VPN, בהתאם לאופן שבו ה- VPN מוגדר). אין צורך להגדיר כל יישום בנפרד.
כדי להתחיל עם VPN שלך, עיין במדריך שלנו לשימוש ב- OpenVPN על נתב עגבניות, התקנת OpenVPN על נתב DD-WRT או הגדרת VPN ב- Debian Linux.
איך מנהרה SSH עובד
SSH, המייצג "פגז מאובטח", אינו מיועד אך ורק להעברת תעבורת הרשת. בדרך כלל, SSH משמש לרכישה מאובטחת של הפעלה מרחוק מרחוק - אך ל- SSH יש שימושים אחרים. SSH גם משתמש בהצפנה חזקה, ואתה יכול להגדיר את הלקוח SSH שלך לפעול כמו פרוקסי SOCKS. ברגע שיש לך, אתה יכול להגדיר יישומים במחשב שלך - כגון דפדפן האינטרנט שלך - להשתמש פרוקסי SOCKS. התנועה נכנסת לשרת פרוקסי SOCKS הפועל על המערכת המקומית שלך ואת הלקוח SSH מעביר אותו דרך חיבור SSH - זה נקרא מנהור SSH. זה עובד באופן דומה לגלישה באינטרנט דרך VPN - מנקודת המבט של שרת האינטרנט, התנועה שלך נראה מגיע לשרת SSH. התנועה בין המחשב לבין שרת ה- SSH מוצפנת, כך שתוכל לעיין בחיבור מוצפן ככל שתוכל עם VPN.
עם זאת, מנהרה SSH אינו מציע את כל היתרונות של VPN. שלא כמו ב- VPN, עליך להגדיר כל יישום כדי להשתמש ב- proxy של SSH. עם VPN, אתה בטוח שכל התנועה תישלח דרך ה- VPN - אבל אין לך את הביטחון הזה עם מנהרה SSH. עם VPN, מערכת ההפעלה שלך תתנהג כאילו אתה ברשת המרוחקת - מה שאומר שחיבור למיקומים משותפים של Windows יהיה קל. זה הרבה יותר קשה עם מנהרה SSH.
לקבלת מידע נוסף אודות מנהרות SSH, עיין במדריך זה ליצירת מנהרה SSH ב- Windows באמצעות PuTTY. כדי ליצור מנהרה SSH ב- Linux, ראה רשימה של דברים מגניבים שאתה יכול לעשות עם שרת SSH.
אשר יותר מאובטח?
אם אתה חושש יותר בטוח לשימוש עסקי, התשובה היא בבירור VPN - אתה יכול לכפות את כל תעבורת הרשת על המערכת באמצעות זה. עם זאת, אם אתה רק רוצה חיבור מוצפן כדי לגלוש באינטרנט עם רשתות ציבוריות Wi-Fi בבתי קפה ובשדות תעופה, שרת VPN ו- SSH שניהם יש הצפנה חזקה אשר ישמש אותך היטב.
יש גם שיקולים אחרים. משתמשים מתחילים יכולים להתחבר בקלות ל- VPN, אך הגדרת שרת VPN היא תהליך מורכב יותר. המנהרות SSH הן מרתיעות יותר למשתמשים מתחילים, אבל הגדרת שרת SSH היא פשוטה יותר - למעשה, אנשים רבים כבר יש שרת SSH כי הם גישה מרחוק. אם כבר יש לך גישה לשרת SSH, זה הרבה יותר קל להשתמש בו כמנהרה SSH מאשר להגדיר שרת VPN. מסיבה זו, מנהרות SSH נקראו "VPN של עני".
עסקים המחפשים רשת חזקה יותר ירצו להשקיע ב- VPN. מצד שני, אם אתה חנון עם גישה לשרת SSH, מנהרה SSH היא דרך קלה להצפין תעבורת רשת מנהרה - ואת ההצפנה היא בדיוק כמו טוב הצפנה של VPN.