Если я могу отправлять весь свой трафик через SSH, есть ли польза от использования VPN?
Другими словами, является ли VPN более безопасным, чем SSH?
Если я могу отправлять весь свой трафик через SSH, есть ли польза от использования VPN?
Другими словами, является ли VPN более безопасным, чем SSH?
VPN, предназначенные для туннелирования трафика, в целом лучше делают это (читай: быстрее). Это ни в коем случае не жесткое правило, и я видел, что SSH-туннели работают так же хорошо или даже лучше, чем некоторые VPN.
Тем не менее, SSH-туннели, как правило, проще в настройке, чем VPN (опять же, в общем случае - YMMV), хотя зачастую их сложнее использовать (и опять же, YMMV).
Итог: если вы уже используете туннель SSH, вы, вероятно , не увидите преимуществ от переключения на VPN. Тем не менее, как всегда, YMMV, и единственный способ узнать наверняка, получите ли вы выгоду, это попробовать.
Что касается безопасности, то нет, VPN не является более безопасным (при условии, что весь ваш трафик, включая DNS-запросы и другие потенциальные "утечки", действительно проходит через туннель SSH), но и не менее безопасен (если только действительно плохой продукт, но то же самое можно сказать и о SSH-клиентах и серверах).
SSH выполняет только переадресацию портов. Трафик, выходящий через один порт из интерфейса вашей системы, проходит через туннель SSH и наоборот.
VPN, которые устанавливают виртуальный сетевой адаптер, более универсальны в конфигурации. Например, с помощью разумных правил маршрутизации вы можете сделать так, чтобы трафик к определенным IP-адресам проходил только через VPN, тогда как весь остальной трафик этого не сделает - без изменения конфигурации приложения.
SSL VPN делает ваш трафик похожим на HTTPS-трафик с точки зрения перехватчика. Трафик SSH выглядит как трафик SSH с точки зрения перехватчика. Фильтры / брандмауэры уровня приложений могут уловить эту разницу.