보안이 강화 된 VPN 대 SSH 터널
VPN과 SSH 터널은 암호화 된 연결을 통해 네트워크 트래픽을 안전하게 "터널링"할 수 있습니다. 어떤면에서는 유사하지만 다른면에서는 다릅니다. 어떤 것을 사용할 지 결정하면 각 방법의 작동 방식을 이해하는 데 도움이됩니다..
SSH 터널은 복잡한 서버 설정 프로세스없이 VPN과 동일한 기능을 일부 제공 할 수 있기 때문에 종종 "빈자의 VPN"이라고 불립니다. 그러나 몇 가지 제한 사항이 있습니다.
VPN 작동 방식
VPN은 "가상 사설망 (virtual private network)"의 약자로, 이름에서 알 수 있듯이 인터넷과 같은 공용 네트워크를 통해 사설망에 연결하는 데 사용됩니다. 일반적인 VPN 사용 사례에서 비즈니스는 파일 공유, 네트워크 프린터 및 기타 중요한 것들이있는 개인 네트워크를 가질 수 있습니다. 일부 직원의 비즈니스 직원이 출장 할 수 있으며 도로에서 이러한 리소스에 자주 액세스해야합니다. 그러나 기업은 중요한 자원을 공용 인터넷에 노출시키고 싶지 않습니다. 대신 비즈니스는 VPN 서버를 설정할 수 있으며 이동중인 직원은 회사의 VPN에 연결할 수 있습니다. 일단 직원이 연결되면 컴퓨터는 회사의 개인 네트워크의 일부로 보입니다. 실제 네트워크에있는 것처럼 파일 공유 및 기타 네트워크 리소스에 액세스 할 수 있습니다.
VPN 클라이언트는 공용 인터넷을 통해 통신하고 암호화 된 연결을 통해 VPN 서버로 컴퓨터의 네트워크 트래픽을 보냅니다. 암호화는 보안 연결을 제공합니다. 즉, 비즈니스 경쟁자가 연결을 스누핑하고 민감한 비즈니스 정보를 볼 수 없습니다. VPN에 따라 모든 컴퓨터의 네트워크 트래픽은 VPN을 통해 전송되거나 일부만 전송 될 수 있습니다 (일반적으로 모든 네트워크 트래픽은 VPN을 통과합니다). 모든 웹 브라우징 트래픽이 VPN을 통해 전송되면 VPN 클라이언트와 서버 사이의 사람들은 웹 브라우징 트래픽을 스누핑 할 수 없습니다. 이는 공용 Wi-Fi 네트워크를 사용할 때 보호 기능을 제공하며 사용자가 지리적으로 제한된 서비스에 액세스 할 수있게 해줍니다. 예를 들어 직원이 웹 검열 국가에서 일하면 인터넷 검열을 우회 할 수 있습니다. 직원이 VPN을 통해 액세스하는 웹 사이트에 웹 탐색 트래픽이 VPN 서버에서 오는 것으로 나타납니다..
결정적으로 VPN은 운영 체제 수준에서 응용 프로그램 수준보다 더 많이 작동합니다. 즉, VPN 연결을 설정하면 운영 체제가 모든 응용 프로그램의 모든 네트워크 트래픽을 라우팅 할 수 있습니다 (VPN 구성 방법에 따라 VPN마다 다를 수 있음). 개별 응용 프로그램을 구성 할 필요가 없습니다..
자신의 VPN을 시작하려면 Tomato 라우터에서 OpenVPN을 사용하는 방법, DD-WRT 라우터에 OpenVPN 설치하기, Debian Linux에서 VPN 설정하기를 참조하십시오..
SSH 터널 작동 방식
"보안 셸"을 의미하는 SSH는 네트워크 트래픽 전달 전용으로 만 설계되지 않았습니다. 일반적으로 SSH는 원격 터미널 세션을 안전하게 획득하고 사용하는 데 사용되지만 SSH는 다른 용도로 사용됩니다. SSH는 또한 강력한 암호화를 사용하며 SSH 클라이언트를 SOCKS 프록시로 작동하도록 설정할 수 있습니다. 일단 가지고 있다면, 컴퓨터의 응용 프로그램 (예 : 웹 브라우저)에서 SOCKS 프록시를 사용하도록 구성 할 수 있습니다. 트래픽은 로컬 시스템에서 실행중인 SOCKS 프록시로 들어가고 SSH 클라이언트는 SSH 연결을 통해이를 전달합니다.이를 SSH 터널링이라고합니다. 이는 VPN을 통해 웹을 탐색하는 것과 유사하게 작동합니다. 웹 서버의 관점에서 볼 때 트래픽은 SSH 서버에서 오는 것 같습니다. 컴퓨터와 SSH 서버 사이의 트래픽은 암호화되므로 VPN과 같이 암호화 된 연결을 탐색 할 수 있습니다.
그러나 SSH 터널은 VPN의 모든 이점을 제공하지 않습니다. VPN과 달리 SSH 터널의 프록시를 사용하도록 각 응용 프로그램을 구성해야합니다. VPN을 사용하면 모든 트래픽이 VPN을 통해 전송되지만 SSH 터널에서는이 보증을받을 수 없습니다. VPN을 사용하면 운영 체제가 원격 네트워크에있는 것처럼 작동하므로 Windows 네트워크 파일 공유에 쉽게 연결할 수 있습니다. SSH 터널을 사용하면 상당히 어려워집니다..
SSH 터널에 대한 자세한 내용은 Windows에서 PuTTY를 사용하여 SSH 터널을 만드는 방법을 참조하십시오. Linux에서 SSH 터널을 생성하려면 SSH 서버로 할 수있는 멋진 일을 참조하십시오.
어느 것이 더 안전합니까??
업무용으로 어느 것이 더 안전한 지에 대해 걱정이된다면 그 대답은 분명히 VPN입니다.이를 통해 시스템에서 모든 네트워크 트래픽을 강제로 처리 할 수 있습니다. 그러나 암호화 된 연결을 통해 커피 숍과 공항의 공용 Wi-Fi 네트워크에서 웹을 탐색하려는 경우 VPN 및 SSH 서버는 모두 강력한 암호화를 통해 사용자를 잘 지원합니다..
다른 고려 사항들도 있습니다. 초보 사용자는 VPN에 쉽게 연결할 수 있지만 VPN 서버를 설정하는 것은 더 복잡한 프로세스입니다. 초보 사용자에게는 SSH 터널이 더 위압적이지만 SSH 서버 설정은 더욱 간단합니다. 실제로 많은 사람들이 이미 원격으로 액세스하는 SSH 서버를 보유하게됩니다. 이미 SSH 서버에 액세스 할 수 있다면 VPN 서버를 설정하는 것보다 SSH 터널로 사용하는 것이 훨씬 쉽습니다. 이런 이유로 SSH 터널은 "가난한 사람의 VPN"이라고 불려 왔습니다.
보다 견고한 네트워킹을 원하는 기업은 VPN에 투자하고자합니다. 반면 SSH 서버에 액세스 할 수있는 괴짜라면 SSH 터널은 네트워크 트래픽을 암호화하고 터널링하는 쉬운 방법이며 암호화는 VPN의 암호화만큼이나 훌륭합니다..