VPN Tunnel vs SSH Tunnel

Яка різниця між тунелем, тунелем VPN та тунелем SSH? За даними Вікіпедії, "тунелювання" - це:

Тунелювання зазвичай контрастує з шаруватою моделлю протоколу, такою як OSI або TCP / IP. Протокол доставки зазвичай (але не завжди) працює на більш високому рівні в моделі, ніж протокол корисного навантаження, або на тому ж рівні.

Але це насправді для мене мало значить. Тож чи використовується тунель на зразок HTTP для перенесення корисного навантаження TCP?

Я здогадуюсь, що вся ця "тунельна термінологія" мала б сенс з кількох практичних (реальних) прикладів.

Тунель SSH (в основному використовується як проксі-шкарпетки) працює лише для пакетів TCP, оскільки VPN (як OpenVPNабо PPTP) також зможе працювати з пакетами UDP.

Перегляд Інтернету - це лише TCP, однак у більшості ігор також використовується UDP. Крім того, якщо ви використовуєте VPN, вам не потрібно налаштовувати кожну програму для використання VPN (оскільки ваша ОС це зробить), але проксі-шкарпетки (для тунелю SSH) потребують певної конфігурації.

Якщо ваша програма не підтримує ці протоколи, щось, як ProxyCap, може бути використане для примушування програм використовувати цей носок-проксі.

З vpn ваш комп'ютер стає частиною іншої мережі. Весь трафік між вашим комп’ютером та цільовою мережею шифрується. Ви маєте доступ до всіх комп’ютерів цільової мережі безпосередньо зі свого комп’ютера.

За допомогою ssh ви просто підключитесь до іншого хоста, але не станете частиною мережі сервера.

Аналогія. Подумайте, що є дискусія, але вас немає. Є телефон. Ви телефонуєте до кімнати, де бере участь дискусія. Якщо телефон у віддаленій кімнаті - гучномовець, то ваш голос може чути кожен, і кожен може говорити з вами безпосередньо. Це vpn, оскільки в усіх практичних цілях ви практично присутні.

Якщо телефон не підтримує динамік, то ви можете поговорити лише з однією людиною одночасно, яка передає повідомлення. Це ssh аналогія.

Тунель SSH передає тільки TCP-з'єднання. VPN пересилає IP-пакети або мережеві кадри. VPN-пакет для переадресації IP-пакетів може зв'язувати IP-підмережі (з усіма протоколами на основі IP-адрес), а мережевий VPN-переадресація (мостовий) VPN може зв’язуватися, так що учасники, здається, знаходяться в одній Ethernet.

Зашифровано аналогічно, немає суттєвої різниці в безпеці між VPN і тунелем SSH.