Tunel VPN vs tunel SSH

Jaka jest różnica między tunelem, tunelem VPN i tunelem SSH? Według Wikipedii „tunelowanie” to:

Tunelowanie zwykle kontrastuje z warstwowym modelem protokołu, takim jak OSI lub TCP / IP. Protokół dostarczania zwykle (ale nie zawsze) działa na wyższym poziomie w modelu niż protokół ładunku lub na tym samym poziomie.

Ale to tak naprawdę niewiele dla mnie znaczy. Czy więc tunel taki jak HTTP jest używany do przenoszenia ładunku TCP?

Myślę, że cała ta „terminologia tunelowa” miałaby sens z kilkoma praktycznymi (rzeczywistymi) przykładami.

Tunel SSH (używany głównie jako proxy skarpet) działa tylko dla pakietów TCP, ponieważ VPN (jak OpenVPNlub PPTP) będzie również mógł pracować z pakietami UDP.

Przeglądanie sieci to tylko TCP, jednak większość gier korzysta również z UDP. Ponadto, jeśli używasz VPN, nie musisz konfigurować każdej aplikacji do korzystania z VPN (ponieważ system operacyjny to zrobi), ale proxy proxy (dla tunelu SSH) wymaga pewnej konfiguracji.

Jeśli aplikacja nie obsługuje tych protokołów, można użyć ProxyCap, aby zmusić aplikacje do korzystania z tego skarpety proxy.

Dzięki VPN Twój komputer staje się częścią innej sieci. Cały ruch między komputerem a siecią docelową jest szyfrowany. Masz dostęp do wszystkich komputerów w sieci docelowej bezpośrednio z komputera.

Dzięki ssh po prostu łączysz się z innym hostem, ale nie stajesz się częścią sieci serwera.

Analogia. Rozważ, że jest dyskusja, ale nie jesteś obecny. Jest telefon. Dzwonisz do pokoju, w którym bierze udział dyskusja. Jeśli telefon w pokoju zdalnym to telefon głośnomówiący, wszyscy mogą usłyszeć twój głos i każdy może z tobą bezpośrednio porozmawiać. To jest VPN, ponieważ dla wszystkich praktycznych celów jesteś praktycznie obecny.

Jeśli telefon nie obsługuje zestawu głośnomówiącego, możesz rozmawiać tylko z jedną osobą, która przekazuje wiadomości. To jest analogia ssh.

Tunel SSH przekazuje tylko połączenia TCP. VPN przesyła pakiety IP lub ramki sieciowe. VPN przesyłający pakiety IP może łączyć podsieci IP (ze wszystkimi protokołami opartymi na IP), a VPN przesyłający ramki sieciowe (mostkowane) może łączyć się, więc uczestnicy wydają się być w tej samej sieci Ethernet.

Podobnie zaszyfrowane, nie ma zasadniczej różnicy w bezpieczeństwie między tunelem VPN a SSH.