SSH 通常被称为“穷人的 VPN”或“无人记得的 VPN”,但两者至今仍被广泛使用,并且有其优点和相似之处。在本文中,我将尝试用外行人的术语解释它们的工作原理,并将探讨这两种连接类型的优缺点,并指出它们的最佳用途。
VPN 的简单类比(虚拟专用网络) 与 SSH (安全外壳)将如下所示:您正在家里与其他地方的董事会会议室的同事进行电话交谈。使用 VPN,董事会会议室中的每个人都可以听到您的声音,您也可以听到他们的声音,但使用 SSH,只有一个人可以听到您的声音,他们必须将消息转发给其他人。我们所说的是 VPN 将您连接到网络,并通过 SSH 连接到一台计算机。
正如它们的名字所暗示的那样,VPN 和 SSH 都用于使用加密连接“隧道”网络流量,从而为您提供额外的安全性。为此,人们经常会问“哪个更安全?”。正如您可能从我们公司的名称中猜到的那样,我们偏爱 VPN,但通过阅读本文您也会意识到 SSH 是一个很棒的工具。
使用 VPN 和 SSH 有两种不同的情况 - 内部和外部 - 我们将探讨这两种情况。我们所说的内部是指运行您自己的 VPN/SSH 服务器,而外部是指您连接到公司为家庭工作或 VPN 提供商提供的远程服务以确保安全。
SSH 和 VPN 之间的主要区别在于 VPN 工作在传输级别,而 SSH 工作在应用程序级别。这意味着当您安装 VPN 时,它会自动通过安全的网络路由您的所有网络流量。VPN隧道这就是为什么当您安装 VPN 软件时,它也会安装虚拟网络适配器。
在安全级别上,两者都可以用于提供完全相同的加密量,从这一点来看,只要您使用相同的加密,就没有区别(请参阅我们的加密指南)。使用 VPN 的好处是,从拦截器的角度来看,流量可以伪装成 HTTPs 流量。
虽然 VPN 通常更容易设置,但问题是没有一个统一的标准。这意味着支持级别可能会有所不同,并且您可能会在设置时遇到问题。与现代的VPN他们提供非常好的软件和支持,因此,如果您计划运行自己的 VPN 服务器或需要连接到公司的网络,这只是一个问题。
优点:可以使用UDP或TCP,可以伪装流量
缺点:没有统一标准
用途:远程访问公司资源,提供安全保障
SSH
如上所述,SSH 在应用程序级别上工作。这意味着需要手动配置它才能保护您的所有流量。因此,如果您希望为所有软件设置加密,则需要使用 SSH 客户端手动配置 - 通常油灰。
在某些情况下,SSH 不加密所有流量是件好事,因为这会减慢您的连接速度,而且并非所有程序都需要它。另一方面,伪装 SSH 流量要困难得多,并且一些 Flash/Java/JS/Activex 插件可以绕过连接设置。
如上所述,SSH 很容易安装,但设置起来却很困难。这是因为您需要单独配置所有连接,并且需要将浏览器设置为使用 SOCKS 代理。 SSH 是一个统一的系统,因此有大量的支持。
优点:不加密您的所有流量,运行成本更低,单一标准化和统一协议
缺点:更难设置,只能使用 TCP,不会加密所有流量,难以伪装流量,DNS 泄漏
用途:远程访问单台计算机,提供安全性
结论
如果配置正确,VPN 和 SSH 都可以为您提供相同级别的安全性。然而,SSH 的配置要困难得多,并且有大量的 VPN 提供商可供选择,而且由于它会自动加密您的所有流量并且可以伪装 - 至少在我们看来 - 这是一个更好的系统。如果您不介意所有流量都加密(例如,只需要安全浏览和电子邮件)并学习一些技术知识,那么 SSH 值得考虑。如果您确实愿意,也可以并排使用两者,但这确实会牺牲速度以获得您可能不需要的保护级别。