1. خانه
  2. مقایسه تونل VPN با تونل SSH

مقایسه تونل VPN با تونل SSH

ارسال شده توسط مدیر 8 ژانویه, 2016

تونل VPN یا SSH ، کدام امن تر است؟

هر دو تونل های VPN و SSH می توانند به صورت امن اتصال رمز گذاری شده بوجود آورند. این دو در بعضی روش ها مشابه اما در بعضی دیگر متفاوت می باشند- اگر شما بخواهید که تصمیم بگیرید از کدام استفاده کنید، این مطلب به شما کمک می کند تا در یابید هر کدام چگونه کار می کنند.

SSH_VS_VPN_Tunnel
یک تونل SSH اغلب به عنوان “VPN مرد فقیر” نامیده می شود، برای اینکه برا اینکه می تواند برخی از ویژگی های VPN را بدون طی مراحل پیچیده راه اندازی سرور فراهم کند، اگرچه محدودیت هایی دارد.

VPN فیلتر شکن چگونه کار میکند؟

VPN مخفف “شبکه مجازی خصوصی” است و به این صورت نشان داده می شود، برای اتصال با شبکه های شخصی برروی شبکه های عمومی مانند اینترنت استفاده می شود. در یک VPN مشترک مورد استفاده، یک کسب و کار ممکن است شبکه خصوصی را برای به اشتراک گذاشتن فایل ها ،شبکه کردن پرینترها و چیزهای مهم دیگر داشته باشد. برخی کارمندان شرکت ها ممکن است به سفر بروند و اغلب احتیاج دارند تا به این منابع دسترسی داشته باشند . با این حال، شرکت های نمی خواهند منابع مهم خود را در اینترنت عمومی افشا کنند. در عوض، این شرکت ها می توانند سرور VPN را راه اندازی و کارمندان حتی در جاده می توانند به VPN شرکت متصل شوند. هنگامیکه که یک کارمند به VPN متصل می شود، کامپیوتر آنها جزوی از شبکه خصوصی شرکت خواهد شد، و به این صورت می توانند به فایل های به اشتراک گذاشته شده و دیگر منابع شبکه دسترسی یابند مانند وقتی که آنها واقعا به طور فیزیکی در شبکه بودند.

Create_VPN_Conenction

 

کلاینت VPN بر روی اینترنت عمومی ارتباط برقرار می کند و ترافیک شبکه کامپیوترها را از طریق اتصال رمز گذاری شده به سرور VPN ارسال می کند. رمزگذاری یک اتصال امن را بوجود می آورد، به این معنی که رقبای شرکت نمی توانند در اتصال جاسوسی کنند و اطلاعات حساس شرکت را ببینند. بسته به VPN همه ترافیک شبکه کامپیوترها و یا فقط برخی از آن ممکن است بر روی VPN فرستاده شود. اگر همه ترافیک مرور وب بر روی VPN فرستاده شود، افراد بین کلاینت VPN و سرور نمی توانند در ترافیک مرور وب جاسوسی کنند. به این ترتیب حافظت را بوجود می آورند. وقتی از یک شبکه عمومی Wi-Fi استفاده می کنند و به کابران اجازه دسترسی سرویس های محدود شده جغرافیایی را می دهد برای مثال، کارمندان می توانند سانسور اینترنت را دور بزنند وقتی آن ها در کشورهایی با سانسور وب کار میکنند. در وب سایتهایی که کارمندان از طریق VPN دسترسی دارند، ترافیک مرور شبکه از سرور VPN خواهد آمد.

VPN Tunnel Connection

به طور قطع، VPN در سطح سیستم عامل بیشتر از نرم افزار کار می کند . به بیان دیگر، وقتی شما یک اتصال VPN ایجاد می کنید، سیستم عامل شما می تواند همه ترافیک شبکه را از طریق همه برنامه های کاربردی روت کند (اگرچه این از یک VPN به VPN دیگر ، بسته به این که چطور پیکر بندی شده باشد تغییر می کند). لازم نیست شما هر برنامه فردی را پیکر بندی کنید.

یک تونل فیلتر شکن SSH چگونه کار میکند؟

SSH که مخفف “پوسته امن” است تنها برای جابجا کردن ترافیک شبکه طراحی نشده است. به طور کلی ، SSH برای گرفتن امن استفاده می شود و یک جلسه ترمیتال از راه دور استفاده می شود- اما SSH کاربردهای دیگری دارد. SSH همچنین می تواند به عنوان یک رمزگذاری قوی استفاده شود، و شما می توانید کلاینت SSH خود را راه اندازی کنید تا به عنوان یک پروکسی SOCKS عمل کند. وقتی که شما برنامه های کاربردی را روی کامپیوتر خود پیکر بندی می کنید، برای مثال یک مرورگر وب، یک پروکسی SCOKS بکار میرود. ترافیک به یک پروکسی SCOKS در حال اجرا در سیستم محلی شما وارد می شود و کلاینت SSH از طریق اتصال SSH ارسال می کند و این تونل SSH نامیده می شود. این شبیه مرور وب بروی VPN از لحاظ سرور وب کار می کند، ترافیک شما از سرور SSH می آیند. ترافیک بین کامپیوتر شما و سرور SSH رمز گذاری شده است، بنابراین وقتیکه شما یک VPN دارید می توانید بیش از یک اتصال رمز گذاری شده را مشاهده کنید.

SSH_Tunnel_with_putty

به هر حال، یک تونل SSH نمی تواند تمام مزایای VPN را ارائه دهد. برخلاف یک VPN ، شما باید همه برنامه های کاربردی مورد استفاده را پیکر بندی کنید تا از پروکسی تونل SSH استفاده کنید. با یک VPN ، شما مطمئن هستید که همه ترافیک از طریق VPN ارسال خواهد شد اما در مورد تونل SSH شما نمی توانید این اطمینان را داشته باشید. با VPN سیستم عامل شما طوری عمل می کند مانند اینکه شما در شبکه از راه دور هستید که به معنی این است اتصال به فایل به اشتراک گذاشته شده شبکه ویندوز آسان خواهد بود. با یک تونل SSH این به طور قابل توجهی مشکل تر است.

Configure_Browser_SSH_Tunnel

کدام امن تر است؟

اگر شما نگران هستید که برای استفاده در کسب و کار شما کدام یک امن تر است، جواب روشن است، VPN . شما می توانید همه ترافیک شبکه را روی سیسنم از طریق آن قفل کنید. با این حال، اگر شما می خواهید یک اتصال رمز گذاری شده برای مرور وب با یک Wi-Fi عمومی در یک کافی شاپ یا فرودگاه داشته باشید هر دو سرور VPN و SSH رمزگذاری قوی ای دارند که به خوبی به شما کمکد خواهد کرد.
همچنین ملاحظات دیگری وجود دارد. کابران جدید به آسانی می توانند به VPN متصل شوند، اما راه اندازی یک سرور VPN پروسه پیچیده تری است. تونل SSH کاربران جدید را کمی می ترساند ، اما راه اندازی سرور SSH ساده تر است. در حقیقت بسیاری از مردم در حال حاظر یک سرور SSH دارند که به صورت از راه دور دسترسی دارند. اگر شما در حال حاظر به یک سرور SSH دسترسی دارید ، این بسیار آسانتر است تا از آن به عنوان یک تونل SSH استفاده کنید نسبت به اینکه یک سرور VPN راه اندازی کیند. به این دلیل، تونل های SSH لقب ” VPN مرد فقیر” را گرفتند.
شرکت های که به دنبال شبکه سازی قوی تر هستند بر روی VPN سرمایه گذاری خواهند کرد. از سوی دیگر ، اگر شما یک گیک با دسترسی به سرور SSH هستید، تونل SSH راه آسانی برای رمز گذاری و ترافیک شبکه تونل است، و رمز گذاری آن به خوبی رمز گذاری VPN است.

www.howtogeek.com/118145/vpn-vs.-ssh-tunnel-which-is-more-secure/