VPN กับอุโมงค์ SSH ไหนปลอดภัยกว่ากัน?
VPNs และ SSH tunnels สามารถทั้ง "อุโมงค์" ทราฟฟิกเครือข่ายผ่านการเชื่อมต่อที่เข้ารหัสไว้อย่างปลอดภัย พวกเขาคล้ายกันในบางวิธี แต่แตกต่างกันไปถ้าคุณพยายามตัดสินใจว่าจะใช้แบบไหนมันจะช่วยให้คุณเข้าใจว่าแต่ละงานมีประโยชน์อย่างไร.
อุโมงค์ SSH มักถูกเรียกว่า“ VPN ของคนจน” เพราะสามารถให้คุณสมบัติบางอย่างเหมือนกับ VPN โดยไม่ต้องมีกระบวนการติดตั้งเซิร์ฟเวอร์ที่ซับซ้อนยิ่งขึ้น - อย่างไรก็ตามมีข้อ จำกัด บางประการ.
VPN ทำงานอย่างไร
VPN ย่อมาจาก "เครือข่ายส่วนตัวเสมือน" - ตามที่ระบุไว้ใช้สำหรับเชื่อมต่อกับเครือข่ายส่วนตัวผ่านเครือข่ายสาธารณะเช่นอินเทอร์เน็ต ในกรณีที่ใช้ VPN ทั่วไปธุรกิจอาจมีเครือข่ายส่วนตัวที่มีการแชร์ไฟล์เครื่องพิมพ์บนเครือข่ายและสิ่งสำคัญอื่น ๆ พนักงานของธุรกิจบางคนอาจเดินทางและจำเป็นต้องเข้าถึงทรัพยากรเหล่านี้จากท้องถนนบ่อยครั้ง อย่างไรก็ตามธุรกิจไม่ต้องการเปิดเผยทรัพยากรที่สำคัญของพวกเขาไปยังอินเทอร์เน็ตสาธารณะ แต่ธุรกิจสามารถตั้งค่าเซิร์ฟเวอร์ VPN และพนักงานบนท้องถนนสามารถเชื่อมต่อกับ VPN ของ บริษัท ได้ เมื่อพนักงานเชื่อมต่อคอมพิวเตอร์ของพวกเขาจะปรากฏเป็นส่วนหนึ่งของเครือข่ายส่วนตัวของธุรกิจ - พวกเขาสามารถเข้าถึงการแชร์ไฟล์และทรัพยากรเครือข่ายอื่น ๆ ราวกับว่าพวกเขาอยู่บนเครือข่ายทางกายภาพจริง ๆ.
ไคลเอนต์ VPN สื่อสารผ่านอินเทอร์เน็ตสาธารณะและส่งการรับส่งข้อมูลเครือข่ายของคอมพิวเตอร์ผ่านการเชื่อมต่อที่เข้ารหัสไปยังเซิร์ฟเวอร์ VPN การเข้ารหัสให้การเชื่อมต่อที่ปลอดภัยซึ่งหมายความว่าคู่แข่งของธุรกิจไม่สามารถสอดแนมในการเชื่อมต่อและดูข้อมูลทางธุรกิจที่ละเอียดอ่อน การรับส่งข้อมูลเครือข่ายทั้งหมดของคอมพิวเตอร์อาจถูกส่งผ่าน VPN - หรือขึ้นอยู่กับ VPN ทั้งนี้ขึ้นอยู่กับ VPN (โดยทั่วไปแล้วอย่างไรก็ตามการรับส่งข้อมูลเครือข่ายทั้งหมดจะต้องผ่าน VPN) หากการรับส่งข้อมูลการท่องเว็บทั้งหมดถูกส่งผ่าน VPN ผู้คนระหว่างไคลเอนต์ VPN และเซิร์ฟเวอร์จะไม่สามารถสอดแนมการรับส่งข้อมูลการท่องเว็บได้ สิ่งนี้ให้ความคุ้มครองเมื่อใช้เครือข่าย Wi-Fi สาธารณะและอนุญาตให้ผู้ใช้เข้าถึงบริการที่ จำกัด ทางภูมิศาสตร์ตัวอย่างเช่นพนักงานสามารถเลี่ยงการเซ็นเซอร์อินเทอร์เน็ตหากทำงานจากประเทศที่เซ็นเซอร์เว็บ สำหรับเว็บไซต์ที่พนักงานเข้าถึงผ่าน VPN ปริมาณการใช้งานการท่องเว็บจะดูเหมือนมาจากเซิร์ฟเวอร์ VPN.
สิ่งสำคัญที่สุดคือ VPN ทำงานได้ดีกว่าในระดับระบบปฏิบัติการมากกว่าระดับแอปพลิเคชัน กล่าวอีกนัยหนึ่งเมื่อคุณตั้งค่าการเชื่อมต่อ VPN ระบบปฏิบัติการของคุณสามารถกำหนดเส้นทางทราฟฟิกเครือข่ายทั้งหมดผ่านแอปพลิเคชันทั้งหมด (แม้ว่าสิ่งนี้อาจแตกต่างจาก VPN เป็น VPN ขึ้นอยู่กับการกำหนดค่า VPN) คุณไม่จำเป็นต้องกำหนดค่าแต่ละแอปพลิเคชัน.
ในการเริ่มต้นด้วย VPN ของคุณดูคำแนะนำของเราในการใช้ OpenVPN บนเราเตอร์ Tomato ติดตั้ง OpenVPN บนเราเตอร์ DD-WRT หรือตั้งค่า VPN บน Debian Linux.
SSH Tunnel ทำงานอย่างไร
SSH ซึ่งย่อมาจาก "secure shell" ไม่ได้ออกแบบมาสำหรับการส่งต่อการรับส่งข้อมูลเครือข่ายเท่านั้น โดยทั่วไปแล้ว SSH จะใช้เพื่อรับและใช้เซสชันเทอร์มินัลระยะไกลอย่างปลอดภัย แต่ SSH มีการใช้งานอื่น SSH ยังใช้การเข้ารหัสที่รัดกุมและคุณสามารถตั้งค่าไคลเอ็นต์ SSH ของคุณให้ทำหน้าที่เป็นพร็อกซี SOCKS เมื่อคุณมีแล้วคุณสามารถกำหนดค่าแอปพลิเคชันในคอมพิวเตอร์ของคุณเช่นเว็บเบราว์เซอร์เพื่อใช้พร็อกซี SOCKS ทราฟฟิกจะเข้าสู่พร็อกซี SOCKS ที่ทำงานอยู่บนระบบภายในเครื่องของคุณและไคลเอนต์ SSH จะส่งต่อผ่านการเชื่อมต่อ SSH - ซึ่งรู้จักกันในชื่อ SSH tunneling วิธีนี้คล้ายกับการเรียกดูเว็บผ่าน VPN - จากมุมมองของเว็บเซิร์ฟเวอร์ทราฟฟิกของคุณดูเหมือนจะมาจากเซิร์ฟเวอร์ SSH การรับส่งข้อมูลระหว่างคอมพิวเตอร์ของคุณและเซิร์ฟเวอร์ SSH นั้นได้รับการเข้ารหัสดังนั้นคุณสามารถเรียกดูการเชื่อมต่อที่เข้ารหัสได้เช่นเดียวกับที่ทำด้วย VPN.
อย่างไรก็ตามอุโมงค์ SSH ไม่ได้ให้ประโยชน์ทั้งหมดของ VPN ไม่เหมือนกับ VPN คุณต้องกำหนดค่าแต่ละแอปพลิเคชันเพื่อใช้พร็อกซีของอุโมงค์ SSH ด้วย VPN คุณจะมั่นใจได้ว่าทราฟฟิกทั้งหมดจะถูกส่งผ่าน VPN แต่คุณไม่ได้รับความมั่นใจนี้จากอุโมงค์ SSH ด้วย VPN ระบบปฏิบัติการของคุณจะทำงานเหมือนกับว่าคุณอยู่ในเครือข่ายระยะไกล - ซึ่งหมายความว่าการเชื่อมต่อกับการแชร์ไฟล์บนเครือข่าย Windows จะเป็นเรื่องง่าย มันยากกว่ามากกับอุโมงค์ SSH.
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับอุโมงค์ SSH ดูคู่มือนี้เพื่อสร้างอุโมงค์ SSH บน Windows ด้วย PuTTY ในการสร้างอุโมงค์ SSH บน Linux ดูรายการสิ่งดีๆที่เราสามารถทำได้กับเซิร์ฟเวอร์ SSH.
ซึ่งมีความปลอดภัยมากขึ้น?
หากคุณกังวลว่าจะปลอดภัยต่อการใช้งานทางธุรกิจมากขึ้นคำตอบก็คือ VPN อย่างชัดเจน - คุณสามารถบังคับให้ทราฟฟิกเครือข่ายทั้งหมดผ่านระบบได้ อย่างไรก็ตามหากคุณต้องการเชื่อมต่อที่มีการเข้ารหัสเพื่อเรียกดูเว็บจากเครือข่าย Wi-Fi สาธารณะในร้านกาแฟและสนามบินเซิร์ฟเวอร์ VPN และ SSH ทั้งสองมีการเข้ารหัสที่แข็งแกร่งซึ่งจะให้บริการคุณได้ดี.
มีข้อควรพิจารณาอื่น ๆ เช่นกัน ผู้ใช้มือใหม่สามารถเชื่อมต่อกับ VPN ได้อย่างง่ายดาย แต่การตั้งค่าเซิร์ฟเวอร์ VPN เป็นกระบวนการที่ซับซ้อนกว่า อุโมงค์ SSH เป็นที่น่ากลัวยิ่งขึ้นสำหรับผู้ใช้มือใหม่ แต่การตั้งค่าเซิร์ฟเวอร์ SSH นั้นง่ายกว่า - อันที่จริงหลายคนจะมีเซิร์ฟเวอร์ SSH ที่พวกเขาเข้าถึงจากระยะไกล หากคุณสามารถเข้าถึงเซิร์ฟเวอร์ SSH ได้แล้วการใช้อุโมงค์ SSH นั้นง่ายกว่าการตั้งค่าเซิร์ฟเวอร์ VPN ด้วยเหตุนี้อุโมงค์ SSH จึงถูกขนานนามว่า“ VPN ของคนจน”
ธุรกิจที่กำลังมองหาเครือข่ายที่แข็งแกร่งกว่านั้นจะต้องการลงทุนใน VPN ในทางกลับกันหากคุณเป็นบุคคลที่เข้าถึงเซิร์ฟเวอร์ SSH ทันเนล SSH เป็นวิธีที่ง่ายในการเข้ารหัสและการรับส่งข้อมูลในเครือข่ายช่องสัญญาณ - และการเข้ารหัสนั้นดีเท่ากับการเข้ารหัส VPN.