VPN vs. SSH Tüneli Hangisi Daha Güvenli?
VPN'ler ve SSH tünelleri, şifreli bir bağlantı üzerinden ağ trafiğini güvenli bir şekilde "tünelleyebilir". Bazı yönlerden benzer, ancak diğerlerinden farklı - hangisini kullanacağınıza karar vermeye çalışıyorsanız, her birinin nasıl çalıştığını anlamaya yardımcı olur.
Bir SSH tüneli genellikle “fakir bir adamın VPN'i” olarak adlandırılır, çünkü daha karmaşık bir sunucu kurulum işlemi olmadan bir VPN ile aynı özelliklerin bir kısmını sağlayabilir - ancak bazı sınırlamaları vardır..
Bir VPN Nasıl Çalışır?
VPN “sanal özel ağ” anlamına gelir - adından da anlaşılacağı gibi, İnternet gibi genel ağlar üzerinden özel ağlara bağlanmak için kullanılır. Yaygın bir VPN kullanım durumunda, bir işletmenin dosya paylaşımlarına, ağa bağlı yazıcılara ve üzerinde önemli olan başka şeylere sahip özel bir ağı olabilir. İşletmenin çalışanlarından bazıları seyahat edebilir ve bu kaynaklara yoldan sık sık erişmeleri gerekebilir. Ancak, işletme önemli kaynaklarını kamuya açık internete maruz bırakmak istemiyor. Bunun yerine, işletme bir VPN sunucusu kurabilir ve yoldaki çalışanlar şirketin VPN'sine bağlanabilir. Bir çalışan bağlandığında, bilgisayarları işletmenin özel ağının bir parçası gibi görünmektedir - dosya paylaşımlarına ve diğer ağ kaynaklarına fiilen fiziksel ağdaymış gibi erişebilirler.
VPN istemcisi, genel İnternet üzerinden iletişim kurar ve bilgisayarın ağ trafiğini şifreli bağlantı yoluyla VPN sunucusuna gönderir. Şifreleme, güvenli bir bağlantı sağlar; bu, işletmenin rakiplerinin bağlantıyı gizleyemediği ve hassas işletme bilgilerini göremediği anlamına gelir. VPN'ye bağlı olarak, tüm bilgisayarın ağ trafiği VPN üzerinden gönderilebilir - veya yalnızca bir kısmı (genellikle tüm ağ trafiği VPN'den geçer). Tüm web tarama trafiği VPN üzerinden gönderilirse, VPN istemcisi ile sunucu arasındaki kişiler web tarama trafiğini izleyemez. Bu, halka açık Wi-Fi ağlarını kullanırken koruma sağlar ve kullanıcıların coğrafi olarak sınırlandırılmış hizmetlere erişmelerini sağlar; örneğin, çalışan, web’i sansürleyen bir ülkeden çalışıyorsa İnternet sansürlüğünü atlayabilir. Çalışanın VPN üzerinden eriştiği web sitelerine, web'de gezinme trafiği VPN sunucusundan geliyor gibi görünmektedir.
Önemli olarak, bir VPN işletim sistemi seviyesinde uygulama seviyesinden daha fazla çalışır. Başka bir deyişle, bir VPN bağlantısı kurduğunuzda, işletim sisteminiz tüm ağ trafiğini tüm uygulamalardan yönlendirebilir (bununla birlikte, VPN'nin nasıl yapılandırıldığına bağlı olarak VPN'den VPN'e değişebilir). Her bir uygulamayı yapılandırmanız gerekmez.
Kendi VPN'inizle başlamak için, Domates yönlendiricisinde OpenVPN kullanma, DDVRT yönlendiricisine OpenVPN yükleme veya Debian Linux'ta bir VPN kurma kılavuzlarımıza bakın..
Bir SSH Tüneli Nasıl Çalışır?
“Güvenli kabuk” anlamına gelen SSH, yalnızca ağ trafiğini iletmek için tasarlanmamıştır. Genel olarak, SSH uzak bir terminal oturumunu güvenli bir şekilde almak ve kullanmak için kullanılır - ancak SSH'nin başka kullanımları vardır. SSH ayrıca güçlü şifreleme kullanır ve SSH istemcinizi SOCKS proxy'si olarak çalışacak şekilde ayarlayabilirsiniz. Sahip olduğunuzda, SOCKS proxy'sini kullanmak için bilgisayarınızdaki web tarayıcınız gibi uygulamaları yapılandırabilirsiniz. Trafik yerel sisteminizde çalışan SOCKS proxy'sine girer ve SSH istemcisi bunu SSH bağlantısı üzerinden iletir - bu SSH tüneli olarak bilinir. Bu, web’de bir VPN’de gezinmeye benzer şekilde çalışır - web sunucusunun bakış açısından, trafiğiniz SSH sunucusundan geliyor gibi görünmektedir. Bilgisayarınızla SSH sunucusu arasındaki trafik şifrelidir, böylece VPN'de olduğu gibi şifreli bir bağlantıya göz atabilirsiniz..
Ancak, bir SSH tüneli bir VPN'in tüm avantajlarını sunmuyor. Bir VPN'den farklı olarak, her bir uygulamayı SSH tünelinin proxy'sini kullanacak şekilde yapılandırmanız gerekir. Bir VPN ile tüm trafiğin VPN üzerinden gönderileceğinden emin olabilirsiniz - ancak bir SSH tüneli ile bu güvenceye sahip değilsiniz. Bir VPN ile işletim sisteminiz uzak bir ağdaymışsınız gibi davranır - bu da Windows ağa bağlı dosya paylaşımlarına bağlanmanın kolay olacağı anlamına gelir. Bir SSH tüneli ile çok daha zor.
SSH tünelleri hakkında daha fazla bilgi için, Windows'ta PuTTY bulunan bir SSH tüneli oluşturmak için bu kılavuza bakın. Linux'ta bir SSH tüneli oluşturmak için, bir SSH sunucusuyla yapabileceğiniz harika şeyler listemize bakın..
Hangisi Daha Güvenli??
İşletme kullanımı için hangisinin daha güvenli olduğu konusunda endişeleriniz varsa, cevap açık bir şekilde VPN'dir - sistemdeki tüm ağ trafiğini bunun üzerinden zorlayabilirsiniz. Bununla birlikte, kafelere ve havaalanlarındaki halka açık Wi-Fi ağlarından internete göz atmak için şifreli bir bağlantı istiyorsanız, bir VPN ve SSH sunucusunda size iyi hizmet edecek güçlü şifreleme.
Başka düşünceler de var. Acemi kullanıcılar bir VPN'ye kolayca bağlanabilir, ancak bir VPN sunucusu kurmak daha karmaşık bir işlemdir. SSH tünelleri acemi kullanıcılar için daha göz korkutucu, ancak bir SSH sunucusu kurmak daha kolay - aslında, birçok kişi zaten uzaktan eriştikleri bir SSH sunucusuna sahip olacak. Bir SSH sunucusuna zaten erişiminiz varsa, onu bir SSH tüneli olarak kullanmak, bir VPN sunucusu kurmaktan çok daha kolaydır. Bu nedenle, SSH tünellerine “fakir bir adamın VPN” adı verildi.
Daha sağlam bir ağ arayan işletmeler bir VPN'ye yatırım yapmak isteyecektir. Öte yandan, bir SSH sunucusuna erişen bir geek iseniz, bir SSH tüneli ağ trafiğini şifrelemek ve tünellemek için kolay bir yoldur - şifreleme de bir VPN şifrelemesi kadar iyidir.