VPN-Tunnel vs SSH-Tunnel

Was ist der Unterschied zwischen einem Tunnel, einem VPN-Tunnel und einem SSH-Tunnel? Laut Wikipedia ist "Tunneling":

Tunneling steht typischerweise im Gegensatz zu einem mehrschichtigen Protokollmodell wie OSI oder TCP/IP. Das Bereitstellungsprotokoll arbeitet normalerweise (aber nicht immer) auf einer höheren Ebene im Modell als das Nutzlastprotokoll oder auf derselben Ebene.

Aber das bedeutet mir nicht wirklich viel. Wird also ein Tunnel wie HTTP verwendet, um ein TCP zu tragen nutzlast?

Ich denke, all diese "Tunnelterminologie" wäre mit ein paar praktischen (realen) Beispielen sinnvoll.

Author: pnongrata, 2012-06-13
Source

4 answers

Ein SSH-Tunnel (meistens als Socks-Proxy verwendet) funktioniert nur für TCP-Pakete, da ein VPN (wie OpenVPN oder PPTP) auch mit UDP-Paketen arbeiten kann.

Das Surfen im Internet ist nur TCP, aber die meisten Spiele verwenden auch UDP. Wenn Sie ein VPN verwenden, müssen Sie nicht jede Anwendung für die Verwendung des VPN konfigurieren (da Ihr Betriebssystem dies tut), aber ein Socks-Proxy (für einen SSH-Tunnel) erfordert eine Konfiguration.

Wenn Ihre Anwendung diese Protokolle nicht unterstützt, etwas wie ProxyCap kann verwendet werden, um Anwendungen zu zwingen, diesen Socks-Proxy zu verwenden.

 9
Author: Devator,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-06-13 19:39:12

Mit vpn wird Ihr Computer Teil eines anderen Netzwerks. Der gesamte Verkehr zwischen Ihrem Computer und dem Zielnetzwerk verschlüsselt. Sie haben Zugriff auf alle Computer im Zielnetzwerk direkt von Ihrem computer.

Mit ssh stellen Sie einfach eine Verbindung zu einem anderen Host her, werden aber nicht teil des Servernetzwerks.

Eine Analogie. Bedenken Sie, es gibt eine Diskussion, aber Sie sind nicht anwesend. Es gibt ein Telefon. Sie rufen den Raum an, in dem die Diskussion stattfindet. Wenn das Telefon in der remote zimmer ist ein lautsprecher telefon, dann ihre stimme kann von jedem gehört werden und jeder kann direkt mit Ihnen sprechen. Dies ist das VPN, da Sie für alle praktischen Zwecke praktisch sind vorhanden.

Wenn das telefon ist nicht lautsprecher-telefon in der lage, dann können sie sprechen nur an jeweils eine Person, die die Nachrichten weiterleitet. Das ist die ssh Analogie.

 13
Author: superuser,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-06-13 19:38:28

Der SSH-Tunnel leitet nur TCP-Verbindungen weiter. Ein VPN leitet IP-Pakete oder Netzwerkrahmen. Ein IP-Paketweiterleitungs-VPN kann IP-Subnetze verknüpfen (mit allen IP-basierten Protokollen) und einer Netzwerkframeweiterleitung (überbrückt) VPN kann eine Verbindung herstellen, sodass sich die Teilnehmer anscheinend im selben Ethernet befinden.

Verschlüsselt ähnlich gibt es keinen wesentlichen Unterschied in der Sicherheit zwischen einem VPN und SSH-tunnel.

 3
Author: superuser,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-06-13 19:39:22

SSH-Tunnel -

Mit SSH Tunnel können Sie den Tunnel erstellen, der alle Verbindungen an den Port NNNN des Hosts an den Port 22 (SSH) des Remote-Hosts weiterleitet.

Sie können es mit etwas wie Autossh tun (Beispiele: https://www.everythingcli.org/ssh-tunnelling-for-fun-and-profit-autossh/)

In diesem Fall finden Sie eine einzelne Portweiterleitungsregel für den Host. Ihre Routingtabellen ändern sich nicht und es werden keine zusätzlichen Schnittstellen verwendet aktualisiert.

VPN-Tunnel -

Um einen VPN-Tunnel einzurichten, muss die Layer-3-Schnittstelle an jedem Ende über eine logische Tunnelschnittstelle verfügen, mit der die Firewall eine Verbindung herstellen und einen VPN-Tunnel einrichten kann. Eine Tunnelschnittstelle ist eine logische (virtuelle) Schnittstelle, die verwendet wird, um Datenverkehr zwischen zwei Endpunkten bereitzustellen. Dies bedeutet, dass wenn Sie Ihre Systemschnittstellen mit ipconfig(Windows)/ifconfig(Mac, Linux) untersuchen, eine neue Schnittstelle angezeigt wird, die die Konnektivität herstellt.

Im Fall des VPN-Tunnels haben die Routingtabellen mehrere Routen für das LAN des Unternehmens von Ihrem Standardgateway für jedes Subnetz im Unternehmen. Es gibt Routen zu Ihren Unternehmensnetzwerken von Ihrem Standard-Gateway.

Sie können die mit dem VPN-Client eingerichteten Routen finden, indem Sie den Befehl netstat -nr ausführen. Führen Sie den Befehl mit und ohne VPN-Verbindung und Sie werden die verschiedenen in Routing-Tabellen sehen.

 0
Author: randominstanceOfLivingThing,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2020-03-30 04:28:40