Túnel VPN vs Túnel SSH

12

Qual é a diferença entre um túnel, um túnel VPN e um túnel SSH? Segundo a Wikipedia, "tunelamento" é:

O encapsulamento geralmente contrasta com um modelo de protocolo em camadas, como os de OSI ou TCP / IP. O protocolo de entrega geralmente (mas nem sempre) opera em um nível mais alto no modelo do que o protocolo de carga útil ou no mesmo nível.

Mas isso realmente não significa muito para mim. Então, um túnel como HTTP está sendo usado para transportar uma carga útil TCP?

Eu acho que toda essa "terminologia de túnel" faria sentido com alguns exemplos práticos (da vida real).

networking ssh vpn tunnel pnongrata
fonte

Respostas:

7

Um túnel SSH (usado principalmente como proxy de meias) funciona apenas para pacotes TCP, pois uma VPN (como OpenVPNou PPTP) também poderá trabalhar com pacotes UDP.

Navegar na web é apenas TCP, no entanto, a maioria dos jogos também usa UDP. Além disso, se você estiver usando uma VPN, não precisará configurar cada aplicativo para usá-la (já que seu sistema operacional fará isso), mas um proxy de meias (para um túnel SSH) precisará de alguma configuração.

Se o seu aplicativo não suportar esses protocolos, algo como o ProxyCap pode ser usado para forçar os aplicativos a usar esse proxy de meias.

Devator
fonte
8

Com o vpn, seu computador se torna parte de outra rede. Todo o tráfego entre o seu computador e a rede de destino é criptografado. Você tem acesso a todos os computadores na rede de destino diretamente do seu computador.

Com o ssh, você apenas se conecta a outro host, mas não se torna parte da rede do servidor.

Uma analogia. Considere que há uma discussão, mas você não está presente. Há um telefone. Você chama a sala onde a discussão participa. Se o telefone na sala remota for um viva-voz, sua voz poderá ser ouvida por todos e todos poderão falar diretamente com você. Esta é a VPN, pois, para todos os efeitos práticos, você está praticamente presente.

Se o telefone não for compatível com viva-voz, você poderá conversar apenas com uma pessoa por vez que retransmitirá as mensagens. Essa é a analogia do ssh.

superusuário
fonte
Obrigado @ David - essa é a diferença entre VPN e SSH, mas e essas coisas de encapsulamento?
pnongrata
1
O túnel SSH encaminha apenas as conexões TCP. Uma VPN encaminha pacotes IP ou quadros de rede.
Super
2

O túnel SSH encaminha apenas as conexões TCP. Uma VPN encaminha pacotes IP ou quadros de rede. Uma VPN de encaminhamento de pacote IP pode vincular sub-redes IP (com todos os protocolos baseados em IP) e uma VPN de encaminhamento de quadro de rede (em ponte) pode vincular para que os participantes pareçam estar na mesma Ethernet.

Criptografado da mesma forma, não há diferença essencial na segurança entre um túnel VPN e SSH.

superusuário
fonte