Якщо я можу надсилати весь свій трафік через SSH, чи є користь від використання VPN?
Іншими словами, VPN більш безпечний, ніж SSH?
Якщо я можу надсилати весь свій трафік через SSH, чи є користь від використання VPN?
Іншими словами, VPN більш безпечний, ніж SSH?
Відповіді:
VPN, розроблені для тунельного трафіку, в цілому краще (читай: швидше). Це аж ніяк не є жорстким і швидким правилом, і я бачив, як тунелі SSH роблять так само добре або навіть краще, ніж деякі VPN.
Однак, тунелі SSH, як правило, простіше налаштувати, ніж VPN (знову ж таки, загалом - YMMV), хоча часто важче використовувати (і знову ж таки, YMMV).
Підсумок: Якщо ви вже використовуєте тунель SSH, ви, мабуть , не побачите користі для переходу на VPN. Як завжди, проте, YMMV, і єдиний спосіб точно знати, чи отримаєте ви користь, це спробувати її.
Що стосується безпеки, ні, VPN не є більш захищеним (за умови, що весь ваш трафік, включаючи запити DNS та інші потенційні "витоки", дійсно проходить через тунель SSH), але і він не є менш захищеним (якщо це не дійсно поганий продукт, але те саме можна сказати і для SSH клієнтів та серверів).
SSH робить лише переадресацію портів. Трафік, який виходить на один порт з інтерфейсу у вашій системі, проходить через тунель SSH і навпаки.
VPN, які встановлюють адаптер для віртуальної мережі, відрізняються більш широкою конфігурацією. Наприклад, за допомогою розумних правил маршрутизації ви можете змусити трафік до певних IP-адрес проходити лише через VPN, тоді як увесь інший трафік цього робити не буде - не змінюючи конфігурацію програми.
SSL VPN роблять ваш трафік схожим на HTTPS-трафік з точки зору перехоплювача. Трафік SSH виглядає як трафік SSH з точки зору перехоплювача. Фільтри / брандмауери на рівні додатків можуть спричинити цю різницю.