Đường hầm VPN vs Đường hầm SSH

12

Sự khác biệt giữa đường hầm, đường hầm VPN và đường hầm SSH là gì? Theo Wikipedia, "đường hầm" là:

Đường hầm thường tương phản với mô hình giao thức lớp, chẳng hạn như mô hình giao thức OSI hoặc TCP / IP. Giao thức phân phối thường (nhưng không phải luôn luôn) hoạt động ở mức cao hơn trong mô hình so với giao thức tải trọng hoặc ở cùng cấp.

Nhưng điều đó thực sự không có ý nghĩa nhiều với tôi. Vì vậy, một đường hầm như HTTP được sử dụng để mang tải trọng TCP?

Tôi đoán tất cả "thuật ngữ đường hầm" này sẽ có ý nghĩa với một vài ví dụ thực tế (thực tế).

networking  ssh  vpn  tunnel 
pnongrata
nguồn

Câu trả lời:

7

Đường hầm SSH (chủ yếu được sử dụng làm proxy vớ) chỉ hoạt động cho các gói TCP, vì VPN (như OpenVPNhoặc PPTP) cũng sẽ có thể hoạt động với các gói UDP.

Duyệt web chỉ là TCP, tuy nhiên hầu hết các trò chơi đều sử dụng UDP. Ngoài ra, nếu sử dụng VPN, bạn không cần định cấu hình từng ứng dụng để sử dụng VPN (vì HĐH của bạn sẽ thực hiện việc này) nhưng proxy vớ (đối với đường hầm SSH) yêu cầu một số cấu hình.

Nếu ứng dụng của bạn không hỗ trợ các giao thức này, một cái gì đó như ProxyCap có thể được sử dụng để buộc các ứng dụng sử dụng proxy vớ đó.

Người sùng đạo
nguồn
8

Với vpn, máy tính của bạn trở thành một phần của mạng khác. Tất cả lưu lượng giữa máy tính của bạn và mạng đích được mã hóa. Bạn có quyền truy cập vào tất cả các máy tính trên mạng đích trực tiếp từ máy tính của bạn.

Với ssh, bạn chỉ cần kết nối với máy chủ khác, nhưng bạn không trở thành một phần của mạng máy chủ.

Một sự tương tự. Xem xét có một cuộc thảo luận nhưng bạn không có mặt. Có điện thoại. Bạn gọi phòng nơi thảo luận tham gia. Nếu điện thoại trong phòng từ xa là loa điện thoại, thì mọi người có thể nghe thấy giọng nói của bạn và mọi người có thể nói chuyện trực tiếp với bạn. Đây là vpn vì cho tất cả các mục đích thực tế, bạn hầu như có mặt.

Nếu điện thoại không có khả năng loa-điện thoại, thì bạn chỉ có thể nói chuyện với một người tại một thời điểm chuyển tiếp tin nhắn. Đó là sự tương tự ssh.

siêu người dùng
nguồn
Cảm ơn @David - đó là sự khác biệt giữa VPN và SSH, nhưng còn công cụ tạo đường hầm này thì sao?
pnongrata
1
Đường hầm SSH chỉ chuyển tiếp các kết nối TCP. VPN chuyển tiếp các gói IP hoặc khung mạng.
siêu người dùng
2

Đường hầm SSH chỉ chuyển tiếp các kết nối TCP. VPN chuyển tiếp các gói IP hoặc khung mạng. VPN chuyển tiếp gói IP có thể liên kết các mạng con IP (với tất cả các giao thức dựa trên IP) và VPN chuyển tiếp khung mạng (cầu nối) có thể liên kết để những người tham gia dường như ở trong cùng một Ethernet.

Được mã hóa tương tự, không có sự khác biệt cơ bản về bảo mật giữa đường hầm VPN và SSH.

siêu người dùng
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.