VPN vs SSH-tunnel som är säkrare?
VPN och SSH tunnlar kan både säkert "tunnel" nätverkstrafik över en krypterad anslutning. De är likartade på vissa sätt, men annorlunda i andra - om du försöker bestämma vilken som ska användas, hjälper det att förstå hur var och en fungerar.
En SSH-tunnel kallas ofta som en "fattig mans VPN" eftersom den kan ge några av samma funktioner som en VPN utan den mer komplicerade installationsprocessen för serveren - det har dock vissa begränsningar.
Hur en VPN fungerar
VPN står för "virtuellt privat nätverk" - som namnet antyder, används det för att ansluta till privata nätverk via offentliga nätverk, till exempel Internet. I ett gemensamt VPN-användningsfall kan ett företag ha ett privat nätverk med filandelar, nätverksskrivare och andra viktiga saker på den. Vissa av företagets anställda kan resa och behöver ofta tillgång till dessa resurser från vägen. Företaget vill dock inte avslöja sina viktiga resurser till det offentliga Internet. Istället kan verksamheten skapa en VPN-server och anställda på vägen kan ansluta till företagets VPN. När en anställd är ansluten tycks deras dator vara en del av företagets privata nätverk - de kan få tillgång till filandelar och andra nätverksresurser som om de faktiskt fanns på det fysiska nätverket.
VPN-klienten kommunicerar via det offentliga Internet och skickar datorns nätverkstrafik via krypterad anslutning till VPN-servern. Krypteringen ger en säker anslutning, vilket innebär att företagets konkurrenter inte kan snoopa på anslutningen och se känslig företagsinformation. Beroende på VPN kan all datorns nätverkstrafik skickas via VPN - eller bara en del av det kan (allmänt trafiken går dock via VPN). Om all webbläsningstrafik skickas över VPN kan personer mellan VPN-klienten och servern inte snoopa på webbläsningstrafiken. Detta ger skydd när du använder offentliga Wi-Fi-nätverk och tillåter användare att få tillgång till geografiskt begränsade tjänster - till exempel kan arbetstagaren kringgå Internetcensur om de arbetar från ett land som censurerar webben. Till de webbplatser som medarbetaren åtkomst till via VPN, verkar webbläsningstrafiken komma från VPN-servern.
Avgörande, en VPN fungerar mer på operativsystemsnivå än applikationsnivån. Med andra ord, när du har konfigurerat en VPN-anslutning, kan ditt operativsystem routera all nätverkstrafik genom den från alla applikationer (även om detta kan variera från VPN till VPN beroende på hur VPN är konfigurerat). Du behöver inte konfigurera varje enskild applikation.
För att komma igång med din egen VPN, se våra guider för att använda OpenVPN på en tomatrouter, installera OpenVPN på en DD-WRT-router eller skapa en VPN på Debian Linux.
Hur en SSH-tunnel fungerar
SSH, som står för "säkert skal", är inte utformat enbart för vidarebefordran av nätverkstrafik. Vanligtvis används SSH för att säkert skaffa och använda en fjärransluten terminalsession - men SSH har andra användningsområden. SSH använder också stark kryptering, och du kan ställa in din SSH-klient för att fungera som en SOCKS-proxy. När du har det kan du konfigurera program på din dator - som din webbläsare - för att använda SOCKS-proxyen. Trafiken går in i SOCKS-proxy som körs på ditt lokala system och SSH-klienten vidarebefordrar den via SSH-anslutningen - det här kallas SSH-tunnel. Det fungerar på samma sätt som att surfa på nätet via en VPN - från webbserverns perspektiv verkar din trafik komma från SSH-servern. Trafiken mellan din dator och SSH-servern är krypterad, så du kan bläddra över en krypterad anslutning som du kan med ett VPN.
En SSH-tunnel erbjuder emellertid inte alla fördelar med en VPN. Till skillnad från med en VPN måste du konfigurera varje applikation för att använda SSH-tunnelens proxy. Med en VPN är du säker på att all trafik skickas via VPN - men du har inte denna försäkran med en SSH-tunnel. Med en VPN kommer ditt operativsystem att fungera som om du är på fjärrnätverket - vilket innebär att ansluta till Windows-nätverksfilen skulle vara enkelt. Det är betydligt svårare med en SSH-tunnel.
För mer information om SSH-tunnlar, se denna guide för att skapa en SSH-tunnel i Windows med PuTTY. För att skapa en SSH-tunnel på Linux, se vår lista över coola saker som du kan göra med en SSH-server.
Vilket är mer säkert?
Om du är orolig för vilken som är säkrare för företagsanvändning är svaret helt klart ett VPN - du kan tvinga all nätverkstrafik på systemet genom det. Om du bara vill ha en krypterad anslutning för att surfa på nätet med Wi-Fi-nätverk i pubar och flygplatser, har en VPN och SSH-server båda en stark kryptering som kommer att fungera bra.
Det finns också andra överväganden. Nybörjare kan enkelt ansluta till en VPN, men att skapa en VPN-server är en mer komplex process. SSH-tunnlar är mer skrämmande för nybörjare, men det är enklare att sätta upp en SSH-server. Faktum är att många redan har en SSH-server som de får åtkomst till på distans. Om du redan har tillgång till en SSH-server är det mycket lättare att använda den som en SSH-tunnel än för att ställa in en VPN-server. Av denna anledning har SSH-tunnlar kallats en "fattig mans VPN".
Företag som letar efter mer robust nätverk kommer att vilja investera i en VPN. Å andra sidan, om du är en nörd med tillgång till en SSH-server, är en SSH-tunnel ett enkelt sätt att kryptera och tunnla nätverkstrafik - och krypteringen är lika bra som en VPN-kryptering.