VPN so với đường hầm SSH nào an toàn hơn?
VPN và các đường hầm SSH có thể lưu lượng truy cập mạng đường hầm một cách an toàn qua một kết nối được mã hóa. Chúng giống nhau theo một số cách, nhưng khác nhau ở những cách khác - nếu bạn đang cố gắng quyết định sử dụng, điều này giúp hiểu cách thức hoạt động của từng cách.
Đường hầm SSH thường được gọi là VPN VPN của một người nghèo vì nó có thể cung cấp một số tính năng tương tự như VPN mà không cần quá trình thiết lập máy chủ phức tạp hơn - tuy nhiên, nó có một số hạn chế.
Cách thức hoạt động của VPN
VPN là viết tắt của mạng riêng ảo ảo, tên lửa - như tên gọi của nó, nó được sử dụng để kết nối với các mạng riêng qua các mạng công cộng, chẳng hạn như Internet. Trong trường hợp sử dụng VPN phổ biến, một doanh nghiệp có thể có một mạng riêng với chia sẻ tệp, máy in được nối mạng và những thứ quan trọng khác trên đó. Một số nhân viên của doanh nghiệp có thể đi du lịch và thường xuyên cần truy cập các tài nguyên này từ đường. Tuy nhiên, doanh nghiệp không muốn đưa tài nguyên quan trọng của họ ra Internet công cộng. Thay vào đó, doanh nghiệp có thể thiết lập máy chủ VPN và nhân viên trên đường có thể kết nối với VPN của công ty. Khi một nhân viên được kết nối, máy tính của họ dường như là một phần của mạng riêng của doanh nghiệp - họ có thể truy cập vào chia sẻ tệp và các tài nguyên mạng khác như thể họ thực sự ở trên mạng vật lý.
Máy khách VPN giao tiếp qua Internet công cộng và gửi lưu lượng truy cập mạng của máy tính thông qua kết nối được mã hóa đến máy chủ VPN. Mã hóa cung cấp một kết nối an toàn, có nghĩa là các đối thủ của doanh nghiệp không thể rình mò kết nối và xem thông tin kinh doanh nhạy cảm. Tùy thuộc vào VPN, tất cả lưu lượng truy cập mạng của máy tính có thể được gửi qua VPN - hoặc chỉ một số lưu lượng có thể (tuy nhiên, nói chung, tất cả lưu lượng truy cập mạng đều đi qua VPN). Nếu tất cả lưu lượng truy cập duyệt web được gửi qua VPN, mọi người giữa máy khách VPN và máy chủ không thể rình mò lưu lượng truy cập duyệt web. Điều này cung cấp bảo vệ khi sử dụng mạng Wi-Fi công cộng và cho phép người dùng truy cập các dịch vụ bị giới hạn về mặt địa lý - ví dụ: nhân viên có thể bỏ qua kiểm duyệt Internet nếu họ làm việc từ một quốc gia kiểm duyệt web. Đối với các trang web mà nhân viên truy cập thông qua VPN, lưu lượng truy cập web sẽ xuất hiện từ máy chủ VPN.
Điều quan trọng, VPN hoạt động nhiều hơn ở cấp hệ điều hành so với cấp ứng dụng. Nói cách khác, khi bạn đã thiết lập kết nối VPN, hệ điều hành của bạn có thể định tuyến tất cả lưu lượng truy cập mạng thông qua nó từ tất cả các ứng dụng (mặc dù điều này có thể thay đổi từ VPN sang VPN, tùy thuộc vào cách VPN được định cấu hình). Bạn không phải định cấu hình từng ứng dụng riêng lẻ.
Để bắt đầu với VPN của riêng bạn, hãy xem hướng dẫn của chúng tôi về cách sử dụng OpenVPN trên bộ định tuyến Tomato, cài đặt OpenVPN trên bộ định tuyến DD-WRT hoặc thiết lập VPN trên Debian Linux.
Cách một đường hầm SSH hoạt động
SSH, viết tắt của shell bảo mật, không được thiết kế để chuyển tiếp lưu lượng mạng. Nói chung, SSH được sử dụng để có được một cách an toàn và sử dụng phiên thiết bị đầu cuối từ xa - nhưng SSH có những cách sử dụng khác. SSH cũng sử dụng mã hóa mạnh và bạn có thể đặt máy khách SSH của mình hoạt động như một proxy SOCKS. Khi bạn đã có, bạn có thể định cấu hình các ứng dụng trên máy tính của mình - chẳng hạn như trình duyệt web - để sử dụng proxy SOCKS. Lưu lượng truy cập vào proxy SOCKS chạy trên hệ thống cục bộ của bạn và máy khách SSH chuyển tiếp thông qua kết nối SSH - đây được gọi là đường hầm SSH. Điều này hoạt động tương tự như duyệt web qua VPN - từ quan điểm của máy chủ web, lưu lượng truy cập của bạn dường như đến từ máy chủ SSH. Lưu lượng giữa máy tính của bạn và máy chủ SSH được mã hóa, do đó bạn có thể duyệt qua kết nối được mã hóa như bạn có thể với VPN.
Tuy nhiên, một đường hầm SSH không cung cấp tất cả các lợi ích của VPN. Không giống như VPN, bạn phải định cấu hình từng ứng dụng để sử dụng proxy của đường hầm SSH. Với VPN, bạn chắc chắn rằng tất cả lưu lượng sẽ được gửi qua VPN - nhưng bạn không có sự đảm bảo này với đường hầm SSH. Với VPN, hệ điều hành của bạn sẽ hoạt động như thể bạn đang ở trên mạng từ xa - điều đó có nghĩa là việc kết nối với chia sẻ tệp được nối mạng của Windows sẽ dễ dàng. Khó hơn đáng kể với đường hầm SSH.
Để biết thêm thông tin về các đường hầm SSH, hãy xem hướng dẫn này để tạo đường hầm SSH trên Windows bằng PuTTY. Để tạo đường hầm SSH trên Linux, hãy xem danh sách những điều thú vị bạn có thể làm với máy chủ SSH.
Cái nào an toàn hơn?
Nếu bạn lo lắng về việc an toàn hơn cho sử dụng kinh doanh, câu trả lời rõ ràng là VPN - bạn có thể buộc tất cả lưu lượng truy cập mạng trên hệ thống thông qua nó. Tuy nhiên, nếu bạn chỉ muốn một kết nối được mã hóa để duyệt web từ các mạng Wi-Fi công cộng trong các quán cà phê và sân bay, cả máy chủ VPN và SSH đều có mã hóa mạnh sẽ phục vụ tốt cho bạn.
Có những cân nhắc khác, quá. Người dùng Novice có thể dễ dàng kết nối với VPN, nhưng thiết lập máy chủ VPN là một quá trình phức tạp hơn. Các đường hầm SSH gây khó khăn hơn cho người dùng mới làm quen, nhưng việc thiết lập máy chủ SSH đơn giản hơn - thực tế, nhiều người sẽ có một máy chủ SSH mà họ truy cập từ xa. Nếu bạn đã có quyền truy cập vào máy chủ SSH, việc sử dụng nó như một đường hầm SSH sẽ dễ dàng hơn nhiều so với việc thiết lập máy chủ VPN. Vì lý do này, các đường hầm SSH đã được mệnh danh là VPN của người nghèo.
Các doanh nghiệp đang tìm kiếm mạng mạnh hơn sẽ muốn đầu tư vào VPN. Mặt khác, nếu bạn là người đam mê truy cập vào máy chủ SSH, đường hầm SSH là một cách dễ dàng để mã hóa và lưu lượng truy cập mạng - và mã hóa cũng tốt như mã hóa của VPN.