VPN مقابل SSH Tunnel أيهما أكثر أمانًا؟
يمكن أن تستخدم الشبكات الافتراضية الخاصة وأنفاق SSH حركة مرور شبكة "الأنفاق" بشكل آمن عبر اتصال مشفر. إنها متشابهة في بعض النواحي ، ولكنها مختلفة في حالات أخرى - إذا كنت تحاول تحديد ما ستستخدمه ، فإنها تساعد على فهم كيفية عمل كل منها.
غالبًا ما يشار إلى نفق SSH على أنه "الشبكة الافتراضية الخاصة بالفقراء" لأنه يمكن أن يوفر بعض الميزات نفسها مثل VPN بدون عملية إعداد خادم أكثر تعقيدًا - ومع ذلك ، فإنه يحتوي على بعض القيود.
كيف يعمل VPN
يقف VPN على "الشبكة الخاصة الظاهرية" - كما يشير اسمها ، ويستخدم للتوصيل بالشبكات الخاصة عبر الشبكات العامة ، مثل الإنترنت. في حالة استخدام VPN الشائعة ، قد يكون لدى النشاط التجاري شبكة خاصة مع مشاركات الملفات والطابعات المتصلة بالشبكة وأشياء مهمة أخرى عليها. قد يسافر بعض موظفي الشركة ويحتاجون في كثير من الأحيان إلى الوصول إلى هذه الموارد من الطريق. ومع ذلك ، فإن الشركة لا ترغب في فضح مواردها الهامة لشبكة الإنترنت العامة. وبدلاً من ذلك ، يمكن للنشاط التجاري إعداد خادم VPN ويمكن للموظفين على الطريق الاتصال بشبكة VPN الخاصة بالشركة. بمجرد اتصال الموظف ، يبدو أن جهاز الكمبيوتر الخاص به هو جزء من الشبكة الخاصة بالأعمال - فيمكنه الوصول إلى مشاركات الملفات وموارد الشبكة الأخرى كما لو كانت موجودة بالفعل على الشبكة الفعلية.
يتصل عميل VPN عبر الإنترنت العام ويرسل حركة مرور شبكة الكمبيوتر من خلال الاتصال المشفر إلى خادم VPN. يوفر التشفير اتصالاً آمنًا ، مما يعني أن منافسي الشركة لا يمكنهم التجسس على الاتصال ورؤية معلومات الأعمال الحساسة. اعتمادا على VPN ، قد يتم إرسال كل حركة مرور شبكة الكمبيوتر عبر VPN - أو قد يكون جزء منها فقط (بشكل عام ، ومع ذلك ، فإن جميع حركة مرور الشبكة تمر عبر VPN). إذا تم إرسال جميع زيارات تصفح الإنترنت عبر VPN ، فلا يمكن للأشخاص بين عميل VPN والخادم التجسس على حركة تصفح الويب. وهذا يوفر الحماية عند استخدام شبكات Wi-Fi العامة ويسمح للمستخدمين بالوصول إلى الخدمات المقيدة جغرافيًا - على سبيل المثال ، يمكن للموظف تجاوز رقابة الإنترنت إذا كانوا يعملون من دولة تفرض رقابة على الويب. بالنسبة إلى مواقع الويب التي يصل إليها الموظف من خلال الشبكة الظاهرية الخاصة ، يبدو أن حركة تصفح الويب تأتي من خادم VPN.
بشكل حاسم ، يعمل VPN على مستوى نظام التشغيل أكثر من مستوى التطبيق. بعبارة أخرى ، عندما تقوم بإعداد اتصال VPN ، يمكن لنظام التشغيل الخاص بك توجيه حركة مرور الشبكة من خلاله من جميع التطبيقات (على الرغم من أن هذا يمكن أن يختلف من VPN إلى VPN ، بناءً على كيفية تكوين VPN). ليس عليك تكوين كل تطبيق فردي.
لبدء استخدام VPN الخاص بك ، راجع أدلة استخدام OpenVPN على جهاز توجيه Tomato ، أو تثبيت OpenVPN على جهاز توجيه DD-WRT ، أو إعداد VPN على Debian Linux.
كيف يعمل نفق SSH
لم يتم تصميم SSH ، والذي يمثل "shell الآمن" ، فقط من أجل إعادة توجيه حركة مرور الشبكة. بشكل عام ، يتم استخدام SSH للحصول على جلسة طرفية بعيدة واستخدامها بأمان - لكن SSH لها استخدامات أخرى. يستخدم SSH أيضًا التشفير القوي ، ويمكنك تعيين عميل SSH ليكون بمثابة خادم SOCKS. وبمجرد الانتهاء من ذلك ، يمكنك تكوين التطبيقات على جهاز الكمبيوتر الخاص بك - مثل متصفح الويب الخاص بك - لاستخدام بروكسي SOCKS. تدخل حركة المرور بروكسي SOCKS الذي يعمل على نظامك المحلي ويعيد عميل SSH توجيهه عبر اتصال SSH - وهذا ما يعرف بـ Tunneling SSH. يعمل هذا بطريقة مماثلة لتصفح الويب عبر VPN - من منظور خادم الويب ، يبدو أن حركة المرور قادمة من خادم SSH. يتم تشفير حركة المرور بين الكمبيوتر الخاص بك وخادم SSH ، بحيث يمكنك التصفح عبر اتصال مشفر بقدر ما تستطيع مع VPN.
ومع ذلك ، لا يوفر نفق SSH جميع مزايا VPN. على عكس VPN ، يجب عليك تكوين كل تطبيق لاستخدام بروكسي نفق SSH. مع VPN ، أنت متأكد من أن جميع حركة المرور سيتم إرسالها من خلال VPN - ولكن ليس لديك هذا التأكيد مع نفق SSH. باستخدام شبكة ظاهرية خاصة ، سيتصرف نظام التشغيل لديك كما لو كنت على الشبكة البعيدة - مما يعني أن الاتصال بمشاركات الملفات المتصلة بالشبكة في Windows سيكون أمرًا سهلاً. إنها أكثر صعوبة مع نفق SSH.
لمزيد من المعلومات حول أنفاق SSH ، انظر هذا الدليل لإنشاء نفق SSH على Windows باستخدام PuTTY. لإنشاء نفق SSH على Linux ، راجع قائمة الأشياء الرائعة التي يمكنك القيام بها مع خادم SSH.
وهو أكثر أمنا?
إذا كنت قلقًا بشأن أيهما أكثر أمانًا لاستخدام الشركات ، فإن الإجابة بوضوح هي VPN - يمكنك فرض حركة مرور الشبكة على النظام من خلالها. ومع ذلك ، إذا كنت ترغب فقط في اتصال مشفر لتصفح الويب من شبكات Wi-Fi العامة في المقاهي والمطارات ، فإن خادم VPN و SSH كلاهما يمتلك تشفيقًا قويًا سيخدمك جيدًا.
هناك اعتبارات أخرى أيضا. يمكن للمستخدمين المبتدئين الاتصال بشبكة VPN بسهولة ، لكن إعداد خادم VPN هو عملية أكثر تعقيدًا. تعتبر أنفاق SSH أكثر صعوبة للمستخدمين المبتدئين ، لكن إعداد خادم SSH هو أبسط - في الواقع ، سيكون لدى العديد من الأشخاص بالفعل خادم SSH يمكنهم الوصول إليه عن بُعد. إذا كان لديك بالفعل وصول إلى خادم SSH ، فمن الأسهل بكثير استخدامه كنفق SSH أكثر من إعداد خادم VPN. ولهذا السبب ، سميت أنفاق SSH "VPN الخاصة بالفقراء".
سوف ترغب الشركات التي تبحث عن شبكات أكثر قوة في الاستثمار في VPN. من ناحية أخرى ، إذا كنت مهووسًا بالوصول إلى خادم SSH ، فإن نفق SSH هو طريقة سهلة لتشفير وحركة مرور شبكة النقل - ويكون التشفير جيدًا مثل تشفير VPN.