Cargo actual:Index > VPN vs. SSH túnel: ¿Qué es más seguro?

VPN vs. SSH túnel: ¿Qué es más seguro?

Actualizado:06-14Fuente: consolidación de la red
Advertisement

VPN vs. SSH túnel: ¿Qué es más seguro?


VPN y túneles SSH puede tanto el tráfico de red de forma segura "túnel" a través de una conexión cifrada. Son similares en algunos aspectos, pero diferentes en otros - si usted está tratando de decidir cuál usar, ayuda a entender cómo funciona cada uno.

Un túnel SSH se refiere a menudo como "VPN del hombre pobre", una porque puede proporcionar algunas de las mismas características que una VPN sin el más complicado proceso de configuración del servidor - sin embargo, tiene algunas limitaciones.

Cómo una VPN Obras

VPN significa "red privada virtual" - como su nombre lo indica, se utiliza para la conexión a las redes privadas a través de redes públicas, como Internet. En un caso común el uso de VPN, una empresa puede tener una red privada con recursos compartidos de archivos, impresoras en red, y otras cosas importantes en él. Algunos de los empleados de la empresa pueden viajar con frecuencia y necesitan tener acceso a estos recursos desde la carretera. Sin embargo, el negocio no quiere exponer a sus importantes recursos a la Internet pública. En cambio, el negocio puede configurar un servidor VPN y empleados en el camino se puede conectar a la VPN de la empresa. Una vez que un empleado está conectado, su equipo parece ser parte de la red privada de la empresa - pueden acceder a recursos compartidos de archivos y otros recursos de la red como si estuvieran realmente en la red física.

VPN vs. SSH túnel: ¿Qué es más seguro?


El cliente VPN se comunica a través de la Internet pública y envía el tráfico de red del ordenador a través de la conexión cifrada al servidor VPN. El cifrado proporciona una conexión segura, lo que significa que los competidores de la empresa no pueden husmear en la conexión y ver la información comercial sensible. Dependiendo de la VPN, todo el tráfico de red del equipo puede ser enviada a través de la VPN - o sólo algunos de ellos pueden (por lo general, sin embargo, todo el tráfico de red pasa a través de la VPN). Si todo el tráfico de la navegación web se envía a través de la VPN, la gente entre el cliente VPN y el servidor no pueden husmear en el tráfico de navegación web. Esto proporciona protección al utilizar redes Wi-Fi públicas y permite a los usuarios acceder a los servicios geográficamente restringidos - por ejemplo, el empleado podría eludir la censura en Internet si están trabajando desde un país que censura la web. Para los sitios web que el empleado accede a través de la VPN, el tráfico de navegación por la web parece estar llegando desde el servidor VPN.

VPN vs. SSH túnel: ¿Qué es más seguro?


Fundamentalmente, una VPN trabaja más en el nivel de sistema operativo que el nivel de aplicación. En otras palabras, cuando se ha configurado una conexión VPN, su sistema operativo puede enrutar todo el tráfico de red a través de él desde todas las aplicaciones (aunque esto puede variar de VPN para VPN, dependiendo de la configuración de la VPN). Usted no tiene que configurar cada aplicación individual.

Para empezar con su propia VPN, consulte nuestros guías para el uso de OpenVPN en un router de tomate, la instalación de OpenVPN en un router DD-WRT, o la creación de una VPN en Debian Linux.

Cómo funciona un túnel SSH

SSH, que significa "secure shell", no está diseñado exclusivamente para el tráfico de red de reenvío. Generalmente, SSH se utiliza para adquirir de forma segura y utilizar una sesión de terminal remoto - SSH pero tiene otros usos. SSH también utiliza el cifrado fuerte, y puede configurar su cliente SSH para actuar como un proxy SOCKS. Una vez que usted tiene, usted puede configurar las aplicaciones en su computadora - tales como el navegador web - para utilizar el proxy SOCKS. El tráfico entra en el proxy SOCKS que se ejecuta en el sistema local y el cliente SSH envía a través de la conexión SSH - esto se conoce como SSH tunneling. Esto funciona de manera similar a navegar por la web a través de una VPN - desde la perspectiva del servidor web, el tráfico parece estar llegando desde el servidor SSH. El tráfico entre su equipo y el servidor SSH se cifra, por lo que se puede navegar a través de una conexión cifrada a medida que pudo con una VPN.

VPN vs. SSH túnel: ¿Qué es más seguro?


Sin embargo, un túnel SSH no ofrece todos los beneficios de una VPN. A diferencia de una VPN, debe configurar cada aplicación para utilizar el proxy del túnel SSH. Con una VPN, usted está seguro de que todo el tráfico será enviado a través de la VPN - pero usted no tiene esta seguridad con un túnel SSH. Con una VPN, el sistema operativo se comportará como si estuvieras en la red remota - que significa conecta a recursos compartidos de archivos en red de Windows sería fácil. Es mucho más difícil con un túnel SSH.

VPN vs. SSH túnel: ¿Qué es más seguro?


Para obtener más información acerca de túneles SSH, consulte esta guía para la creación de un túnel SSH en Windows con PuTTY. Para crear un túnel SSH en Linux, vea nuestra lista de cosas divertidas que puedes hacer con un servidor SSH.

¿Qué es más seguro?

Si usted está preocupado acerca de que es más seguro para el uso del negocio, la respuesta es claramente una VPN - se puede obligar a todo el tráfico de red en el sistema a través de él. Sin embargo, si lo que desea es una conexión cifrada para navegar por la web con las redes públicas Wi-Fi en cafeterías y aeropuertos, una VPN y el servidor SSH ambos tienen una fuerte encriptación que le servirá bien.

Hay otras consideraciones, también. Los usuarios novatos pueden conectarse fácilmente a una VPN, pero la creación de un servidor VPN es un proceso más complejo. Túneles SSH son más desalentador para los usuarios novatos, pero la creación de un servidor SSH es más simple - de hecho, muchas personas ya tienen un servidor SSH que acceden de forma remota. Si usted ya tiene acceso a un servidor SSH, es mucho más fácil de usar como un túnel SSH de lo que es la creación de un servidor VPN. Por esta razón, túneles SSH han sido apodado un "VPN del hombre pobre".

Las empresas que buscan la creación de redes más robustas van a querer invertir en una VPN. Por otro lado, si usted es un friki con el acceso a un servidor SSH, un túnel SSH es una manera fácil de cifrar y tráfico de red de túneles - y el cifrado es tan bueno como el cifrado de una VPN.