อะไรคือความแตกต่างระหว่างอุโมงค์อุโมงค์ VPN และอุโมงค์ SSH? ตามที่วิกิพีเดีย "อุโมงค์" คือ:
โดยทั่วไปการทันเนลจะแตกต่างกับโมเดลโปรโตคอลแบบเลเยอร์เช่น OSI หรือ TCP / IP โปรโตคอลการจัดส่งมักจะ (แต่ไม่เสมอไป) ทำงานในระดับที่สูงกว่าในโมเดลมากกว่าโปรโตคอล payload หรือในระดับเดียวกัน
แต่นั่นไม่ได้มีความหมายอะไรกับฉัน ดังนั้นอุโมงค์เช่น HTTP ที่ใช้ในการพกพาบรรทุก TCP หรือไม่
ฉันเดาว่า "คำศัพท์อุโมงค์" ทั้งหมดนี้จะสมเหตุสมผลกับตัวอย่างที่ใช้งานได้จริง
คำตอบ:
SSH tunnel (ส่วนใหญ่ใช้เป็นพร็อกซีถุงเท้า) ใช้งานได้กับแพ็กเก็ต TCP เท่านั้นเนื่องจาก VPN (เช่นOpenVPNหรือPPTP) จะสามารถทำงานกับแพ็คเก็ต UDP ได้
ท่องเว็บเป็น TCP เท่านั้น แต่เกมส่วนใหญ่ใช้ UDP เช่นกัน นอกจากนี้หากใช้ VPN คุณไม่จำเป็นต้องกำหนดค่าแต่ละแอปพลิเคชันให้ใช้ VPN (เนื่องจากระบบปฏิบัติการของคุณจะทำสิ่งนี้) แต่พร็อกซีถุงเท้า (สำหรับอุโมงค์ SSH) จะต้องมีการกำหนดค่าบางอย่าง
หากแอปพลิเคชันของคุณไม่รองรับโปรโตคอลเหล่านี้จะมีการใช้ProxyCapเพื่อบังคับให้แอปพลิเคชันใช้ถุงเท้าพร็อกซีนั้น
ด้วย vpn คอมพิวเตอร์ของคุณจะกลายเป็นส่วนหนึ่งของเครือข่ายอื่น การรับส่งข้อมูลทั้งหมดระหว่างคอมพิวเตอร์ของคุณและเครือข่ายเป้าหมายจะถูกเข้ารหัส คุณสามารถเข้าถึงคอมพิวเตอร์ทุกเครื่องในเครือข่ายเป้าหมายได้โดยตรงจากคอมพิวเตอร์ของคุณ
ด้วย ssh คุณเพียงเชื่อมต่อกับโฮสต์อื่น แต่คุณไม่ได้เป็นส่วนหนึ่งของเครือข่ายของเซิร์ฟเวอร์
อุปมา พิจารณาว่ามีการสนทนา แต่คุณไม่ได้อยู่ มีโทรศัพท์ คุณโทรไปที่ห้องที่มีการอภิปราย หากโทรศัพท์ในห้องรีโมตเป็นโทรศัพท์ลำโพงเสียงของคุณจะถูกได้ยินโดยทุกคนและทุกคนสามารถพูดคุยกับคุณได้โดยตรง นี่คือ VPN ตั้งแต่สำหรับจุดประสงค์ที่เป็นไปได้จริงทั้งหมดคุณมีอยู่จริง
หากโทรศัพท์ไม่สามารถใช้งานลำโพงได้คุณสามารถคุยกับบุคคลหนึ่งคนในเวลาเดียวที่ถ่ายทอดข้อความ นั่นคือการเปรียบเทียบ ssh
SSH tunnel ส่งต่อการเชื่อมต่อ TCP เท่านั้น VPN ส่งต่อแพ็กเก็ต IP หรือเฟรมเครือข่าย VPN การส่งต่อแพ็คเก็ต IP สามารถเชื่อมโยงเครือข่ายย่อย IP (กับโปรโตคอล IP ทั้งหมด) และการส่งต่อเฟรมเครือข่าย (บริดจ์) VPN สามารถเชื่อมโยงเพื่อให้ผู้เข้าร่วมดูเหมือนอยู่ในอีเธอร์เน็ตเดียวกัน
เข้ารหัสในทำนองเดียวกันไม่มีความแตกต่างที่สำคัญในการรักษาความปลอดภัยระหว่าง VPN และ SSH tunnel