Tunnel VPN vs Tunnel SSH

12

Qual è la differenza tra un tunnel, un tunnel VPN e un tunnel SSH? Secondo Wikipedia, il "tunneling" è:

Il tunneling in genere contrasta con un modello di protocollo stratificato come quelli di OSI o TCP / IP. Il protocollo di consegna di solito (ma non sempre) opera a un livello superiore nel modello rispetto al protocollo di payload o allo stesso livello.

Ma questo non significa molto per me. Quindi un tunnel come HTTP viene utilizzato per trasportare un payload TCP?

Immagino che tutta questa "terminologia del tunnel" avrebbe senso con alcuni esempi pratici (di vita reale).

networking  ssh  vpn  tunnel 
pnongrata
fonte

Risposte:

7

Un tunnel SSH (utilizzato principalmente come proxy socks) funziona solo per i pacchetti TCP, poiché una VPN (come OpenVPNo PPTP) sarà anche in grado di funzionare con i pacchetti UDP.

La navigazione sul web è solo TCP, tuttavia anche la maggior parte dei giochi utilizza UDP. Inoltre, se si utilizza una VPN non è necessario configurare ciascuna applicazione per utilizzare la VPN (poiché il sistema operativo lo farà), ma un proxy socks (per un tunnel SSH) richiede una configurazione.

Se l'applicazione non supporta questi protocolli, è possibile utilizzare qualcosa come ProxyCap per forzare le applicazioni a utilizzare quel proxy di calzini.

Devator
fonte
8

Con vpn, il tuo computer diventa parte di un'altra rete. Tutto il traffico tra il tuo computer e la rete di destinazione è crittografato. Hai accesso a tutti i computer sulla rete di destinazione direttamente dal tuo computer.

Con ssh, ti colleghi semplicemente a un altro host, ma non diventi parte della rete del server.

Un'analogia. Considera che c'è una discussione ma non sei presente. C'è un telefono Chiamate la stanza in cui partecipa la discussione. Se il telefono nella stanza remota è un vivavoce, la tua voce può essere ascoltata da tutti e tutti possono parlarti direttamente. Questo è il VPN in quanto, per tutti gli scopi pratici, sei praticamente presente.

Se il telefono non è in grado di essere vivavoce, è possibile parlare solo con una persona alla volta che inoltra i messaggi. Questa è l'analogia ssh.

superuser
fonte
Grazie @ David - questa è la differenza tra VPN e SSH, ma per quanto riguarda questa roba di tunneling?
pnongrata,
1
Il tunnel SSH inoltra solo le connessioni TCP. Una VPN inoltra pacchetti IP o frame di rete.
superutente,
2

Il tunnel SSH inoltra solo le connessioni TCP. Una VPN inoltra pacchetti IP o frame di rete. Una VPN di inoltro di pacchetti IP può collegare sottoreti IP (con tutti i protocolli basati su IP) e una VPN di inoltro di frame di rete (con ponte) in modo che i partecipanti sembrino essere nella stessa Ethernet.

Crittografato in modo simile, non esiste alcuna differenza essenziale nella sicurezza tra un tunnel VPN e SSH.

superuser
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.