VPN vs Terowong SSH Yang Lebih Selamat?
VPN dan terowong SSH boleh mengesan trafik rangkaian "terowong" dengan selamat melalui sambungan yang disulitkan. Mereka serupa dalam beberapa cara, tetapi berbeza dengan orang lain - jika anda cuba membuat keputusan untuk digunakan, ia membantu memahami bagaimana setiap kerja berfungsi.
Terowong SSH sering dirujuk sebagai "VPN lelaki miskin" kerana ia dapat menyediakan beberapa ciri yang sama seperti VPN tanpa proses persediaan server yang lebih rumit - namun, ia mempunyai beberapa batasan.
Bagaimana VPN berfungsi
VPN bermaksud "rangkaian peribadi maya," - seperti namanya, ia digunakan untuk menyambung ke rangkaian persendirian melalui rangkaian awam, seperti Internet. Dalam kes penggunaan VPN yang biasa, perniagaan mungkin mempunyai rangkaian peribadi dengan saham fail, pencetak rangkaian, dan perkara penting lain di dalamnya. Sesetengah pekerja perniagaan mungkin melakukan perjalanan dan kerap perlu mengakses sumber-sumber ini dari jalan raya. Bagaimanapun, perniagaan tidak mahu mendedahkan sumber penting mereka kepada Internet awam. Sebaliknya, perniagaan boleh menyediakan pelayan VPN dan pekerja di jalan raya boleh menyambung ke VPN syarikat. Sebaik sahaja pekerja disambung, komputer mereka nampaknya merupakan sebahagian daripada rangkaian peribadi perniagaan - mereka boleh mengakses saham fail dan sumber rangkaian lain seolah-olah mereka sebenarnya berada di rangkaian fizikal.
Pelanggan VPN berkomunikasi melalui Internet awam dan menghantar trafik rangkaian komputer melalui sambungan yang disulitkan ke pelayan VPN. Penyulitan menyediakan sambungan yang selamat, yang bermaksud pesaing perniagaan tidak boleh mengintip sambungan dan melihat maklumat perniagaan yang sensitif. Bergantung kepada VPN, semua trafik rangkaian komputer boleh dihantar melalui VPN - atau hanya sebahagian daripadanya (biasanya, semua lalu lintas rangkaian akan melalui VPN). Jika semua lalu lintas pelayaran web dihantar melalui VPN, orang di antara klien VPN dan pelayan tidak boleh mengintip lalu lintas pelayaran web. Ini memberikan perlindungan apabila menggunakan rangkaian Wi-Fi awam dan membolehkan pengguna mengakses perkhidmatan yang disekat secara geografi - sebagai contoh, pekerja boleh memintas penapisan Internet jika mereka bekerja dari negara yang menapis web. Ke laman web pekerja mengakses melalui VPN, lalu lintas pelayaran web akan muncul dari pelayan VPN.
Secara kebetulan, VPN berfungsi lebih pada tahap sistem operasi daripada tahap aplikasi. Dengan kata lain, apabila anda telah menyediakan sambungan VPN, sistem pengendalian anda boleh mengarahkan semua lalu lintas rangkaian melaluinya dari semua aplikasi (walaupun ini boleh berbeza dari VPN ke VPN, bergantung kepada cara VPN dikonfigurasi). Anda tidak perlu mengkonfigurasi setiap aplikasi individu.
Untuk memulakan VPN anda sendiri, lihat panduan kami menggunakan OpenVPN pada penghala Tomato, memasang OpenVPN pada penghala DD-WRT, atau menyediakan VPN pada Debian Linux.
Bagaimana Terowong SSH berfungsi
SSH, yang bermaksud "shell selamat," tidak direka semata-mata untuk meneruskan trafik rangkaian. Umumnya, SSH digunakan untuk memperoleh dan menggunakan sesi terminal jauh dengan selamat - tetapi SSH mempunyai kegunaan lain. SSH juga menggunakan penyulitan kuat, dan anda boleh menetapkan klien SSH anda untuk bertindak sebagai proksi SOCKS. Sebaik sahaja anda mempunyai, anda boleh mengkonfigurasi aplikasi pada komputer anda - seperti penyemak imbas web anda - untuk menggunakan proksi SOCKS. Trafik memasuki proksi SOCKS yang berjalan pada sistem tempatan anda dan klien SSH meneruskannya melalui sambungan SSH - ini dikenali sebagai terowong SSH. Ini berfungsi sama seperti menyemak imbas web melalui VPN - dari perspektif pelayan web, trafik anda nampak datang dari pelayan SSH. Lalu lintas antara komputer anda dan pelayan SSH dienkripsi, jadi anda boleh menyemak imbas sambungan yang disulitkan seperti yang anda bisa dengan VPN.
Walau bagaimanapun, terowong SSH tidak menawarkan semua faedah VPN. Tidak seperti VPN, anda mesti mengkonfigurasi setiap aplikasi untuk menggunakan proksi terowong SSH. Dengan VPN, anda yakin bahawa semua lalu lintas akan dihantar melalui VPN - tetapi anda tidak mempunyai jaminan ini dengan terowong SSH. Dengan VPN, sistem pengendalian anda akan berkelakuan seolah-olah anda berada di rangkaian jauh - yang bermaksud menghubungkan ke fail fail rangkaian Windows akan mudah. Ia lebih sukar dengan terowong SSH.
Untuk maklumat lanjut mengenai terowong SSH, lihat panduan ini untuk mewujudkan terowong SSH pada Windows dengan PuTTY. Untuk membuat terowong SSH di Linux, lihat senarai perkara-perkara sejuk yang boleh anda lakukan dengan pelayan SSH.
Yang Lebih Selamat?
Jika anda bimbang tentang yang lebih selamat untuk kegunaan perniagaan, jawapannya jelas VPN - anda boleh memaksa semua trafik rangkaian pada sistem menerusinya. Walau bagaimanapun, jika anda hanya mahu sambungan yang disulitkan untuk melayari web dengan rangkaian Wi-Fi awam di kedai kopi dan lapangan terbang, pelayan VPN dan SSH kedua-duanya mempunyai penyulitan kuat yang akan melayani anda dengan baik.
Terdapat pertimbangan lain juga. Pengguna baru boleh dengan mudah menyambung ke VPN, tetapi menyediakan pelayan VPN adalah proses yang lebih kompleks. Terowong SSH lebih menakutkan kepada pengguna pemula, tetapi menubuhkan pelayan SSH adalah lebih mudah - sebenarnya, ramai orang akan mempunyai pelayan SSH yang mereka akses dari jauh. Sekiranya anda sudah mempunyai akses kepada pelayan SSH, lebih mudah menggunakannya sebagai terowong SSH daripada menyediakan pelayan VPN. Atas sebab ini, terowong SSH telah dijuluki sebagai "VPN lelaki miskin."
Perniagaan yang mencari rangkaian yang lebih mantap akan mahu melabur dalam VPN. Di sisi lain, jika anda seorang ahli geek dengan akses ke pelayan SSH, terowong SSH adalah cara mudah untuk menyulitkan dan terowong lalu lintas rangkaian - dan enkripsi sama seperti penyulitan VPN.