SSH 通常被稱為“窮人的 VPN”或“無人記得的 VPN”,但兩者至今仍被廣泛使用,並且有其優點和相似之處。在本文中,我將嘗試用外行人的術語解釋它們的工作原理,並將探討這兩種連接類型的優缺點,並指出它們的最佳用途。
VPN 的簡單類比(虛擬專用網絡) 與 SSH (安全外殼)將如下所示:您正在家裡與其他地方的董事會會議室的同事進行電話交談。使用 VPN,董事會會議室中的每個人都可以聽到您的聲音,您也可以聽到他們的聲音,但使用 SSH,只有一個人可以聽到您的聲音,他們必須將消息轉發給其他人。我們所說的是 VPN 將您連接到網絡,並通過 SSH 連接到一台計算機。
正如它們的名字所暗示的那樣,VPN 和 SSH 都用於使用加密連接“隧道”網絡流量,從而為您提供額外的安全性。為此,人們經常會問“哪個更安全?”。正如您可能從我們公司的名稱中猜到的那樣,我們偏愛 VPN,但通過閱讀本文您也會意識到 SSH 是一個很棒的工具。
使用 VPN 和 SSH 有兩種不同的情況 - 內部和外部 - 我們將探討這兩種情況。我們所說的內部是指運行您自己的 VPN/SSH 服務器,而外部是指您連接到公司為家庭工作或 VPN 提供商提供的遠程服務以確保安全。
SSH 和 VPN 之間的主要區別在於 VPN 工作在傳輸級別,而 SSH 工作在應用程序級別。這意味著當您安裝 VPN 時,它會自動通過安全的網絡路由您的所有網絡流量。VPN隧道這就是為什麼當您安裝 VPN 軟件時,它也會安裝虛擬網絡適配器。
在安全級別上,兩者都可以用於提供完全相同的加密量,從這一點來看,只要您使用相同的加密,就沒有區別(請參閱我們的加密指南)。使用 VPN 的好處是,從攔截器的角度來看,流量可以偽裝成 HTTPs 流量。
雖然 VPN 通常更容易設置,但問題是沒有一個統一的標準。這意味著支持級別可能會有所不同,並且您可能會在設置時遇到問題。與現代的VPN他們提供非常好的軟件和支持,因此,如果您計劃運行自己的 VPN 服務器或需要連接到公司的網絡,這只是一個問題。
優點:可以使用UDP或TCP,可以偽裝流量
缺點:沒有統一標準
用途:遠程訪問公司資源,提供安全保障
SSH
如上所述,SSH 在應用程序級別上工作。這意味著需要手動配置它才能保護您的所有流量。因此,如果您希望為所有軟件設置加密,則需要使用 SSH 客戶端手動配置 - 通常油灰。
在某些情況下,SSH 不加密所有流量是件好事,因為這會減慢您的連接速度,而且並非所有程序都需要它。另一方面,偽裝 SSH 流量要困難得多,並且一些 Flash/Java/JS/Activex 插件可以繞過連接設置。
如上所述,SSH 很容易安裝,但設置起來卻很困難。這是因為您需要單獨配置所有連接,並且需要將瀏覽器設置為使用 SOCKS 代理。 SSH 是一個統一的系統,因此有大量的支持。
優點:不加密您的所有流量,運行成本更低,單一標準化和統一協議
缺點:更難設置,只能使用 TCP,不會加密所有流量,難以偽裝流量,DNS 洩漏
用途:遠程訪問單台計算機,提供安全性
結論
如果配置正確,VPN 和 SSH 都可以為您提供相同級別的安全性。然而,SSH 的配置要困難得多,並且有大量的 VPN 提供商可供選擇,而且由於它會自動加密您的所有流量並且可以偽裝 - 至少在我們看來 - 這是一個更好的系統。如果您不介意所有流量都加密(例如,只需要安全瀏覽和電子郵件)並學習一些技術知識,那麼 SSH 值得考慮。如果您確實願意,也可以並排使用兩者,但這確實會犧牲速度以獲得您可能不需要的保護級別。