VPN versus SSH-tunnel Wat is veiliger?
VPN's en SSH-tunnels kunnen netwerkverkeer beide veilig "tunnelen" via een gecodeerde verbinding. Ze lijken in sommige opzichten op elkaar, maar in andere verschillen - als je probeert te beslissen wat je wilt gebruiken, helpt het om te begrijpen hoe elk werkt.
Een SSH-tunnel wordt vaak een 'poor man's VPN' genoemd omdat deze een aantal van dezelfde functies kan bieden als een VPN zonder het ingewikkeldere serverinstellingsproces, maar het heeft enkele beperkingen.
Hoe een VPN werkt
VPN staat voor "virtual private network", zoals de naam aangeeft, het wordt gebruikt voor het verbinden met privénetwerken via openbare netwerken, zoals internet. In een algemene VPN-gebruikscasus kan een bedrijf een privé-netwerk hebben met bestandsshares, netwerkprinters en andere belangrijke zaken. Sommige werknemers van het bedrijf kunnen reizen en hebben vaak toegang tot deze bronnen vanaf de weg nodig. Het bedrijf wil zijn belangrijke bronnen echter niet blootstellen aan het openbare internet. In plaats daarvan kan het bedrijf een VPN-server opzetten en kunnen medewerkers onderweg een verbinding maken met de VPN van het bedrijf. Zodra een medewerker is verbonden, lijkt zijn computer deel uit te maken van het privé-netwerk van het bedrijf - ze hebben toegang tot bestandsshares en andere netwerkbronnen alsof ze zich daadwerkelijk in het fysieke netwerk bevinden.
De VPN-client communiceert via het openbare internet en verzendt het netwerkverkeer van de computer via de gecodeerde verbinding met de VPN-server. De codering biedt een veilige verbinding, wat betekent dat de concurrenten van het bedrijf niet kunnen snuffelen over de verbinding en gevoelige bedrijfsinformatie kunnen zien. Afhankelijk van de VPN, kan al het netwerkverkeer van de computer over de VPN worden verzonden - of slechts een deel ervan (meestal gaat echter al het netwerkverkeer via de VPN). Als alle verkeer via internet wordt verzonden via de VPN, kunnen mensen tussen de VPN-client en de server niet snuffelen in het verkeer op internet. Dit biedt bescherming bij het gebruik van openbare Wi-Fi-netwerken en biedt gebruikers toegang tot geografisch beperkte services. De werknemer kan bijvoorbeeld internetcensuur omzeilen als deze werkt vanuit een land dat het internet censureert. Voor de websites die de medewerker benadert via de VPN, lijkt het webbrowserverkeer afkomstig te zijn van de VPN-server.
Cruciaal is dat een VPN meer werkt op besturingssysteemniveau dan op applicatieniveau. Met andere woorden, wanneer u een VPN-verbinding hebt ingesteld, kan uw besturingssysteem al het netwerkverkeer door alle toepassingen heen routeren (hoewel dit kan variëren van VPN tot VPN, afhankelijk van hoe de VPN is geconfigureerd). U hoeft niet elke individuele applicatie te configureren.
Raadpleeg onze handleidingen voor het gebruik van OpenVPN op een tomatenrouter, het installeren van OpenVPN op een DD-WRT-router of het instellen van een VPN op Debian Linux om aan de slag te gaan met uw eigen VPN..
Hoe een SSH-tunnel werkt
SSH, wat staat voor "secure shell", is niet alleen bedoeld voor het doorsturen van netwerkverkeer. Over het algemeen wordt SSH gebruikt voor het veilig verwerven en gebruiken van een externe terminalsessie - maar SSH heeft andere toepassingen. SSH maakt ook gebruik van sterke codering en u kunt uw SSH-client instellen als een SOCKS-proxy. Zodra u dit hebt gedaan, kunt u toepassingen op uw computer configureren - zoals uw webbrowser - om de SOCKS-proxy te gebruiken. Het verkeer komt in de SOCKS-proxy die op uw lokale systeem draait en de SSH-client stuurt deze door de SSH-verbinding - dit staat bekend als SSH-tunneling. Dit werkt op dezelfde manier als surfen op het web via een VPN - vanuit het oogpunt van de webserver lijkt het erop dat uw verkeer afkomstig is van de SSH-server. Het verkeer tussen uw computer en de SSH-server is gecodeerd, zodat u met een VPN over een gecodeerde verbinding kunt bladeren.
Een SSH-tunnel biedt echter niet alle voordelen van een VPN. In tegenstelling tot bij een VPN, moet u elke toepassing configureren om de proxy van de SSH-tunnel te gebruiken. Met een VPN bent u ervan verzekerd dat al het verkeer via de VPN wordt verzonden - maar u hebt deze zekerheid niet met een SSH-tunnel. Met een VPN gedraagt uw besturingssysteem zich alsof u zich op het externe netwerk bevindt. Dat betekent dat verbinding maken met Windows-netwerkbestandsshares eenvoudig zou zijn. Het is aanzienlijk moeilijker met een SSH-tunnel.
Zie deze handleiding voor het maken van een SSH-tunnel op Windows met PuTTY voor meer informatie over SSH-tunnels. Om een SSH-tunnel onder Linux te maken, bekijk je onze lijst met leuke dingen die je kunt doen met een SSH-server.
Dat is veiliger?
Als u zich zorgen maakt over wat veiliger is voor zakelijk gebruik, is het antwoord duidelijk een VPN - u kunt al het netwerkverkeer op het systeem daardoorheen forceren. Als u echter alleen een gecodeerde verbinding wilt om op internet te surfen met openbare Wi-Fi-netwerken in coffeeshops en luchthavens, hebben een VPN- en SSH-server beide een sterke codering die u goed van pas komt.
Er zijn ook andere overwegingen. Beginnende gebruikers kunnen eenvoudig verbinding maken met een VPN, maar het instellen van een VPN-server is een complexer proces. SSH tunnels zijn lastiger voor beginnende gebruikers, maar het opzetten van een SSH-server is eenvoudiger - in feite hebben veel mensen al een SSH-server die ze op afstand benaderen. Als u al toegang hebt tot een SSH-server, is het veel gemakkelijker om het als een SSH-tunnel te gebruiken dan om een VPN-server in te stellen. Om deze reden zijn SSH-tunnels een "poor man's VPN" genoemd.
Bedrijven die op zoek zijn naar robuustere netwerken, willen investeren in een VPN. Aan de andere kant, als je een nerd bent met toegang tot een SSH-server, is een SSH-tunnel een gemakkelijke manier om netwerkverkeer te versleutelen en te tunnelen - en de codering is net zo goed als de codering van een VPN.