بررسی VPN در مقابل SSH
مقایسه نحوه کار تونل VPN و SSH
افراد گاهی در مورد به کار گیری و خرید VPN و همچنین SSH دچار سردرگرمی می شوند.آنها نیاز دارند تا به SSG متصل شوند تا اعتبار برای احراز هویت را بدست آورند. معمولا این افراد مشکلات زیادی دارند. در این زمینه افراد نیاز دارند تا تفاوت های بین SSH و VPN را بدانند. این مقاله SSH و VPN را تشریح می کند و سپس تفاوت های اصلی بین آنها و زمینه های کاربردی آنها را بیان می کند.
SSH
به عنوان راهی امن (رمزگذاری شده) برای سیستم از راه دور طراحی شده است. SSH یک تونل امن بر روی شبکه در یک ساختار کلاینت- سرور ناامن ایجاد می کند. کاربردهای متداول شامل ورود خط فرمان از راه دور و اجرای فرمان از راه دور است اما هر سرویس شبکه می تواند با SSH امن شده باشد. این پروتکل لایه 4 در مدل TCP/IP است.
Secure Shell (SSH)، گاهی اوقات به عنوان Secure Socket Shell شناخته می شود، یک رابط فرمان و پروتکل مبتنی بر Unix برای بدست آوردن دسترسی امن به کامپیوتر از راه دور است. به طور گسترده ای توسط مدیران شبکه برای کنترل وب و دیگر انواع سرورهای از راه دور استفاده می شود. در واقع SSH مجموعه ای از slogin، ssh و scp است. فرمان های SSH رمزگذاری دشه اند و در راه های مختلفی امن هستند. هر دو اتصال پایانی کلاینت/سرور با استفاده از گواهی دیجیتال تایید هویت شده است و رمزهای عبور توسط رمزگذاری محافظت می شوند.
SSH معمولا برای ورود به یک دستگاه از راه دور و اجرای دستورات مانند Telnet برای ویندوز استفاده می شود، اما از تونلینگ نیز پشتیبانی کند، پورت های TCP و اتصالات X11 را منتقل می کند؛ می تواند فایل ها را با استفاده از SSH File Transfer protocol (SFTP) مربوطه یا پروتکل های کپی امن (SCP) منتقل کند.برنامه های SSH در مقایسه ما با VPN بسیار مهم است.
VPN
VPN اصطلاحی برای شبکه خصوصی مجازی است همانطور که نام آن نیز نشان می دهد، برای اتصال به شبکه های خصوصی روی شبکه های عمومی مانند اینترنت استفاده میشود. در یک مورد از استفاده متداول کریو VPN کسب و کار ممکن است یک شبکه خصوصی با اشتراک گذاری فایل، پرینترهای شبکه و دیگر چیزهای مهم داشته باشد. برخی از کارمندان کسب و کار ممکن است به سفر بروند و به طور مستمر نیاز به دسترسی به این منابع در طول سفر داشته باشند. با این حال، نمی خواهند منابع مهم خود را در معرض اینترنت عمومی قرار دهند. در عوض، این کسب و کارها می توانند یک سرور VPN راه اندازی کرده و کارمندان با خرید کریو و خرید VPN در سفر ها نیز می توانند به VPN شرکت متصل شوند. هنگامیکه یک کارمند متصل است، کامپیوتر اون به عنوان بخشی از شبکه خصوصی شرکت نمایان می شود، او می تواند به فایل های مشترک دست یابند و دقیقا مانند این است که به طور فیزیکی روی شبکه است.
کلاینت VPN روی اینترنت عمومی ارتباط برقرار می کند و ترافیک شبکه کامپیوتر را از طریق اتصالات رمزگذاری شده به سرور VPN ارسال می کند. این رمز گذاری یک اتصال امن فراهم می کند که بدین معناست که رقیبان کسب و کار نمی توانند بر روی اتصال جاسوسی کنند و اطلاعات حساس را ببیند.
بسته به VPN، همه ترافیک شبکه و یا تنها برخی از آنها ممکن است روی VPN فرستاده شوند. اگر همه ترافیک وب روی VPN فرستاده شود، افراد بین کلاینت VPN و سرور نمی توانند روی ترافیک وب جاسوسی کنند. این موجب فراهم آمدن حفاظت در هنگام استفاده از شبکه های Wi-Fi عمومی می شود و به کاربران اجازه می دهد به سرویس های محدود شده جغرافیایی دسترس یابند، برای مثال اگر کارمندان در کشورهایی با سانسور روی وب کار می کنند با کریو VPN می توانند سانسور اینترنت را دور بزنند. برای وب سایت هایی که کارمندان از طریق VPN دسترسی دارند، ترافیک وب از سرور VPN نشان داده خواهد شد.
نکته مهم این است که VPN در سطح سیستم عامل نسبت به سطح برنامه بیشتر کار می کند. به بیان دیگر، هنگامیکه شما یک اتصال VPN راه اندازی می کنید، سیستم عامل شما می تواند همه ترافیک شبکه را مسیریابی کند و شما مجبور به پیکربندی برنامه های کاربردی فردی نیستید.