ความแตกต่างระหว่าง VPN และ SSH? [ปิด]

ความแตกต่างระหว่างการเชื่อมต่อกับระบบระยะไกลผ่าน SSH และการเชื่อมต่อกับเครือข่ายระยะไกลผ่าน VPN คืออะไร?

ตัวอย่างเช่นถ้าฉันสามารถเชื่อมต่อกับเครื่องระยะไกลในเครือข่ายอื่นผ่าน SSH ทำไมต้องใช้ VPN?

VPN (Virtual Private Network) สร้างการเชื่อมต่อเครือข่ายใหม่ระดับบนเครื่องของคุณ โดยทั่วไปแล้วจะทำเพื่อเหตุผลความเป็นส่วนตัว / การเข้ารหัส การรับส่งข้อมูลเครือข่ายทั้งหมดบนเครื่องนั้นจะใช้ VPN แทนการเชื่อมต่อเครือข่ายแบบดิบ / ธรรมดา

SSH (Secure Shell)เป็นเพียงวิธีการเชื่อมต่อระยะไกลกับเทอร์มินัล / บรรทัดคำสั่งบนเครื่องอื่น ดังนั้นหากคุณใช้ VPN สำหรับการเชื่อมต่อเครือข่ายเพียงอย่างเดียวนั้นจะไม่เชื่อมต่อคุณกับเครื่องระยะไกล SSH เป็นโปรโตคอล / วิธีที่ใช้เชื่อมต่อคุณกับเครื่องอื่น

จากที่กล่าวมานี้ฉันคิดว่าฉันเข้าใจคำถามของคุณอีกเล็กน้อย: เหตุใดจึงต้องใช้ SSH อย่างชัดเจนเมื่อใช้ VPN เนื่องจาก VPN จะแสดงถึงความเป็นส่วนตัว / ความปลอดภัย ฉันหมายความว่าถ้าคุณเชื่อมั่นในการเชื่อมต่อ VPN ของคุณ 100% คุณสามารถใช้Telnet ที่ไม่ปลอดภัยหรือแม้แต่FTPธรรมดาใช่ไหม?

สิ่งที่ใช้ SSH และ VPN ช่วยให้มั่นใจในความปลอดภัยระดับลึก ความหมายแม้ว่า VPN จะถูกบุกรุก แต่ผู้โจมตี / ผู้บุกรุกจะยังคงต้องเจาะการเชื่อมต่อ SSH เพื่อรับสิ่งที่มีค่า

อีกแง่มุมหนึ่งไม่ใช่ว่า VPN ทั้งหมดจะถูกสร้างขึ้นเพื่อความเป็นส่วนตัว / ความปลอดภัยอย่างลึกซึ้ง VPN บางตัวเป็นเส้นทางส่วนตัวไปยังเครือข่ายอื่นที่ผู้ใช้รายอื่นกำลังเข้าถึงเช่นกัน และในกรณีนี้ VPN จะไม่แตกต่างจากLAN (Local Area Network)ที่การเชื่อมต่อ VPN เพียร์จะมีการเข้าถึงการเชื่อมต่อ VPN อื่น ๆ

ทุกอย่างมุ่งไปที่วัตถุประสงค์ความเป็นส่วนตัวและความน่าเชื่อถือ หากคุณมั่นใจใน 100% คุณเชื่อมั่นใน VPN และไม่รู้สึกว่ามีความเสี่ยงต่อการรั่วไหลของข้อมูลทำสิ่งที่คุณต้องการโดยไม่ต้องเพิ่มระดับความปลอดภัย SSH แต่โดยทั่วไปแล้วมันจะดีกว่าที่จะปลอดภัยในเชิงรุกกว่าขอโทษเชิงปฏิกิริยา การใช้ SSH แม้จะอยู่ใน VPN ที่ปลอดภัยก็ตาม ไม่ต้องพูดถึงตอนนี้ SSH เป็นเรื่องธรรมดามากในปัจจุบันมีเหตุผลเล็กน้อยที่จะไม่ใช้มัน เฮ็คคนมักจะลืมเกี่ยวกับวันที่ไม่ใช่ SSH ของ Telnet

VPNs มักจะทำงานโดยการสร้างอะแดปเตอร์เครือข่ายเสมือนบนระบบของคุณ การรับส่งข้อมูลไปที่อะแดปเตอร์เครือข่ายเสมือนนี้ถูกดักจับโดยซอฟต์แวร์ VPN ซึ่งเข้ารหัสและดำเนินการอย่างอื่นจากนั้นจะถูกส่งไปยังจุดสิ้นสุดเซิร์ฟเวอร์ VPN ซึ่งอาจถูกส่งต่อไปอีกเช่นโดยเราเตอร์ภายในองค์กร สำหรับแอปพลิเคชัน VPN ไม่แตกต่างจากอะแดปเตอร์เครือข่ายมาตรฐาน

การส่งต่อ SSH คือไคลเอนต์ SSH ของคุณกำลังรับฟังพอร์ตที่ 127.0.0.1 จากนั้นส่งต่อข้อมูลที่เข้าสู่พอร์ตภายในเครื่องนั้นไปยังพอร์ตบนเซิร์ฟเวอร์โดยใช้วิธีการเข้ารหัสแบบเดียวกับที่เชลล์ทำ หากไม่มีอะไรฟังบนพอร์ตของเซิร์ฟเวอร์ระยะไกลจะไม่มีอะไรเกิดขึ้น

นี่คือความแตกต่างที่สำคัญบางประการ:

• SSH สามารถส่งต่อพอร์ตเดียวเท่านั้น (ดีมันสามารถส่งต่อหลายพอร์ต แต่คุณต้องระบุพวกเขาทั้งหมด) ซึ่งหมายความว่าหากคุณต้องการเข้าถึงบริการหลาย ๆ ตัวบนโฮสต์ระยะไกลอย่างปลอดภัยแต่ละครั้งที่ทำงานบนพอร์ตที่ไม่ซ้ำกันคุณจะต้องตั้งค่าและบำรุงรักษาสำหรับแต่ละบริการ

• ไคลเอ็นต์ SSH ทั่วไปของคุณไม่สนับสนุนการระบุเซิร์ฟเวอร์หลายเครื่องเพื่อเชื่อมต่อลองใช้เซิร์ฟเวอร์แรกที่ใช้งานได้ สิ่งประเภทนี้สร้างขึ้นใน OpenVPN ตัวอย่างเช่น

• SSH ไม่สนับสนุนการทันเนล UDP ด้วยตัวเอง

• เนื่องจาก VPN ดูเหมือนว่าอะแดปเตอร์เครือข่ายไปยังระบบปฏิบัติการจึงสามารถระบุเส้นทางที่เกี่ยวข้องกับอะแดปเตอร์ VPN ได้ ดังนั้นระบบปฏิบัติการสามารถส่งปริมาณข้อมูลใด ๆ ที่กำหนดไปยังเครือข่ายย่อยผ่านอะแดปเตอร์ VPN สิ่งนี้สามารถทำสิ่งต่าง ๆ เช่นทำให้ปริมาณการใช้งานอินเทอร์เน็ตทั้งหมดของคุณผ่าน VPN สำหรับการกรองหรือความเป็นส่วนตัว SSH ไม่สามารถทำได้อย่างง่ายดาย

• VPN ของ Layer-2 สามารถทำงานกับการรับส่งข้อมูลออกอากาศซึ่งอนุญาตให้สิ่งต่าง ๆ เช่น DHCP, มัลติคาสต์, ICMP และทราฟฟิกที่เกี่ยวข้องกับ Windows SMB สามารถทำงานผ่านพวกเขาได้