VPN nima? Qanday qilib bu SSHdan farq qiladi?

Vikipediya sahifasini o'qib chiqdim, ammo biz shaxsiy manbalarni ommaviy ravishda kengaytirishimiz mumkinligini aytadi. va foydalanuvchining shaxsiy tarmoqqa ulanganligi nuqtai nazaridan masofaviy manbalarga umumiy foydalanish tarmog'i orqali ma'lumotlarni qabul qilishlari mumkin.

Keyinchalik, ma'lumotlarni uzatish uchun ssh-dan foydalanishimiz mumkin, qanday qilib ssh-dan farq qiladi? asosan VPN orqasida asosiy g'oyalarni ololmayman.

1
Bu savolga javob berish juda keng. Biroq, SSH tunnellari "kambag'al odam" VPN sifatida ishlatilishi mumkin. Vikipediyadan tashqari yana ko'plab manbalar mavjud.
qo'shib qo'ydi muallif Ron Trunk, manba
Agar siz YouTube-da qo'ng'iroq qilsangiz, siz bir necha yaxshi javob olasiz.
qo'shib qo'ydi muallif Ron Trunk, manba
OK, menga VPN haqida asosiy tushunchani bering. Materiallarni tushunish.
qo'shib qo'ydi muallif Izhaki, manba

2 javoblar

an'anaviy tarzda ssh bir hostdan boshqa bosh kompyuterga xavfsiz tarzda ulanish uchun ishlatiladi.

Vpn bir hostni boshqa tarmoqqa xavfsiz tarzda ulanadi. Bu esa, mahalliy tarmoqqa kirish manbalarini xavfsizlik devori orqali boshqa tarmoqqa cheklab qo'yishi mumkin. Printerlar, xususiy ma'lumotlar bazalari va hokazo. Odatda, sizning ishingiz tizza kompyuteringizni ofis tarmog'iga qo'yish, ofis.

Bu tunnelni ishlatish uchun ko'plab protokollar bor - SOCKS ulardan biri va aslida ko'pchilik ssh dasturlar siz uchun SOCKS tunnelini o'rnatishi mumkin, ammo bu odatda VPN haqida so'rashganda odamlar nimani o'ylaydi, degani emas.

2
qo'shib qo'ydi
Ba'zi bir misollarni ko'rish uchun "SSH tuneli" ni qidiring.
qo'shib qo'ydi muallif Ron Trunk, manba
Men paypoqlarni VPN protokoli deb hisoblamagan bo'lardim. paypoq dastur qatlami.
qo'shib qo'ydi muallif Peter Green, manba
Rahmat, men unga tegishli bo'lgan narsalarni ko'rdim. Men kontseptsiyani yaxshi ko'raman; lekin SSH yordamida VPNning shu kabi xatti-harakatini amalga oshirishi mumkinmi?
qo'shib qo'ydi muallif Izhaki, manba

1-qism: fon

Sizda bosh ofisingiz borligini aytaylik. Ofisingizdagi tarmoqni qurasiz va uni xavfsizlik devori orqali internetga ulashingiz mumkin, ehtimol xavfsizlik devori NATni ham bajaradi. Tarmoq ichida ba'zi serverlarni tarqatasiz. Siz shuningdek, IP oq ro'yxatidan foydalanib, tarmoqingizni identifikatsiya qilayotgan turli xil Internet xizmatlariga obuna bo'lishingiz mumkin.

Lekin sizning barcha foydalanuvchilaringiz bosh ofisda emas. Ba'zilar uydan ishlaydi, ba'zilari kichik filiallardan ishlaydi, ba'zilari esa yo'lda ishlaydi. Ular sizning kompaniyangiz xizmatlariga kirishlari kerak, bunga qanday erishish mumkin?

Siz faqat ular Internet orqali to'g'ridan-to'g'ri xizmatlardan foydalanishlari mumkin, ammo bu bir nechta muammolarga ega.

  • Yo'l-yo'lakay internetga kirib borayotgan paytda qotib qolish yoki buzishga qarshi himoyasiz bo'lishi mumkin.
  • Faervolni samarali ishlatish uchun siz qonuniy mijozlarning manzillarini bilishingiz kerak. Bu mijozlar uchun katta muammodir (va muammo uydan ishlaydigan mijozlar uchun kamroq).
  • IP-ga asoslangan obuna xizmatlarida siz alohida provayder bilan alohida IP-larning yukini oqlashingiz yoki autentifikatsiya qilishning muqobil usullarini taqdim qilishingiz kerak.
  • Xizmatlarning barcha ehtiyojlarini qondirish uchun maxsus IPv4 manziliga muhtoj bo'lishini anglatadi (agar butun dunyo IPv6 ga ko'chib o'tgan bo'lsa-da, biz hali yo'qligimizda yaxshi bo'lardi)

Siz telekommunikatsiya qurilmasidan sotib olishingiz mumkin, ammo bu yana muammolar.

  • Kichkina tarmoqli kengligi talablari uchun xususiy tarmoqlar internetga ulanishdan ancha qimmat turadi.
  • Harakatlanuvchilar uchun bu amaliy emas.

2-qism: VPN

VPN bu ikkilamni ommaning yuqori qismida maxsus tarmoq yaratish yo'li bilan hal qiladi.

VPN so'nggi nuqtasi odatda operatsion tizimga virtual tarmoq interfeysi sifatida taqdim etiladi. Ushbu interfeysga paketlar yuborilganda ular VPN dasturlariga o'tkaziladi. Odatda VPN dasturi paketni shifrlaydi, o'z nomlarini qo'shib, so'ng paketni VPS tarmog'ining boshqa so'nggi nuqtasiga yuboriladigan foydali yuk sifatida tarmoq to'plamiga qaytaradi.

Paket keyinchalik tarmoq orqali (odatda ommaviy internet) VPNning boshqa uchiga o'tadi.

Paket VPNning boshqa so'nggi nuqtasiga yetganda, jarayon qayta tiklanadi. Operatsion tizim paketni qabul qilib, uni VPN dasturiga foydali yuk sifatida etkazadi. VPN dasturi odatda paketning qonuniy ekanligini tasdiqlaydi, parolini chiqaradi va qo'shimcha sarlavhalarni olib tashlaydi. Keyinchalik uni virtual tarmoq interfeysi orqali qayta tarmoq tarmoqlariga o'tkazadi.

Shunday qilib, biz VPNning ikkita so'nggi nuqtasi o'rtasida shaxsiy tarmoqqa ega bo'lamiz, ammo ma'lumotlar jismoniy sifatida so'nggi nuqtalar o'rtasida umumiy tarmoq orqali olib boriladi.

Oddiy encapsulation va deencapsulation VPN dasturidan tashqari, ko'pincha boshqa funktsiyalarni taqdim etadi. Odatda, mijozlar serverga autentifikatsiya qilish va VPN sessiyasini yaratish uchun mexanizmni ta'minlaydi. Serverda bir nechta mijozlarga xizmat ko'rsatish uchun yagona virtual tarmoq interfeysini ta'minlash uchun ba'zi darajadagi ko'prik yoki yo'riqnoma funksiyasi bo'lishi mumkin. IP-manzili va mijozlarga konfiguratsiyani yo'naltirish uchun odatda funktsional imkoniyatga ega bo'ladi.

Mijozlarga yo'naltirishni VPN dan deyarli barcha mijozlar trafigini yuborish uchun tuzilgan bo'lishi mumkin yoki u faqat VPN orqali ma'lum trafikni yuborish uchun konfiguratsiya qilinishi mumkin. Ikkala yondashishga ham ijobiy va salbiy tomonlari bor.

VPN'lar "ichki" va "tashqarida" turli tarmoq qatlamlarida ishlay olishi mumkin. Ichki VPN IP-paketlarni olib yurishi mumkin yoki chekilgan ramkalari bo'lishi mumkin. Tashqi tomondan, VPN TCP yoki UDP kabi transport protokoli orqali ishlaydi yoki to'g'ridan-to'g'ri IP orqali ishlaydi,

Buning hammasini birgalikda joylashtiramiz, ular bizning maxsus tarmoqlarimizga masofali saytlarimizni va foydalanuvchilarni xususiy tarmoqqa ulashni hojat qoldirmasdan taqsimlash usuli mavjud.

3-qism: ssh va paypoqlar

paypoq - proksi bilan suhbatlashish protokoli. U VPN kabi bir necha maqsadlarga ega bo'lishi mumkin, lekin yuqori darajadagi ishlaydi. Mijozlaringiz dasturi paypoq proksi-serveriga TCP ulanishini o'rnatadi va keyinchalik serverga oldingi ulanishni amalga oshirishni so'raydi. O'rgandan so'ng, paypoq proksi ma'lumotlarni ikki TCP ulanishlari o'rtasida oldinga va orqaga o'tkazadi. Paypoq proksi-server mijozning bevosita ishtirok eta olmaydigan tarmoq resurslariga kirish huquqiga ega bo'lsa, u holda mijoz ushbu resurslarga kirish uchun proksi-serverdan foydalanishi mumkin.

VPN-dan farqli o'laroq, mijoz ilovasi paypoqdan xabardor bo'lishi kerak (buning uchun hacklar mavjud). Paypoqlar ixtiyoriy autentifikatsiyani ta'minlaydi, ammo ko'pchilik VPN asboblaridan farqli o'laroq, u shifrlashni ta'minlamaydi.

mijozning paypoqdan xabardor bo'lishi haqiqatan ham pro va xavotir bo'lishi mumkin, bir tomondan qo'llanilishi mumkinligini cheklaydi. Boshqa tomondan, paypoq proksi-serverida faqat muayyan ilovani ko'rsatishingiz mumkin. Ba'zi hollarda siz hatto ilovalarni faqat bir necha ulanishlar uchun paypoq proksi-serveridan foydalanishingiz mumkin ("foxyproxy" firefox kengaytmasini qidirish).

ssh, avvalo, serverlarga masofadan qobiq kirish uchun havola etadi. U shifrlash va autentifikatsiyani ta'minlaydi va odatda jamoat internetidan foydalanish uchun etarlicha xavfsiz deb hisoblanadi.

Aslida uzoq konsolga kirish uchun mo'ljallangan ssh boshqa narsalarni ham bajarishi mumkin. Dastur ma'lumotlarini dasturda ishlaydigan dastur va serverda ishlaydigan dastur o'rtasida to'g'ridan-to'g'ri ko'chirishingiz mumkin.

Ssh ning bir xususiyati portni uzatish, uch xil moda, TCP darajasida barcha oldingi ulanishlar mavjud. Odatiy bo'lib, faqat localhost-dan ulanishlar yuboriladi.

  • "lokal" ssh mijozi oldindan belgilangan portdagi TCP ulanishlarini tinglaydi. Serverni qabul qilganda, oldindan ma'lum bir IP/portga ulanishni so'raydi. So'ngra, ssh ulanishidan ikkita TCP ulanishlari o'rtasida ma'lumotlar uzatiladi.

  • Ssh server oldindan belgilangan portdagi ulanish uchun "masofadan turib" tinglaydi. Qabul qilganda, mijozga oldindan belgilangan IP/portga ulanishni so'raydi. So'ngra, ssh ulanishidan ikkita TCP ulanishlari o'rtasida ma'lumotlar uzatiladi.

  • "dinamik" ssh mijoz paypoq proksi-server vazifasini bajaradi. Paypoq mijozi muayyan IP/portga ulanishni talab qilganda, ssh mijozi ushbu IP/portga ulanish uchun ssh-serverni so'raydi. Qayta ma'lumotlar ssh ulanish orqali uzatiladi. Bu aslida ssh shifrlash va autentifikatsiya bilan paypoq xususiyatlarini beradi.

Bundan tashqari, sshni ppp (yoki ehtimol slip) o'tkazish va haqiqiy VPNni amalga oshirish uchun ham ishlatishingiz mumkin.

1
qo'shib qo'ydi