12

В чем разница между туннелем, VPN-туннелем и SSH-туннелем? Согласно Википедии, "туннелирование" - это:

Туннелирование обычно контрастирует с многоуровневой моделью протокола, такой как OSI или TCP/IP. Протокол доставки обычно (но не всегда) работает на более высоком уровне в модели, чем протокол полезной нагрузки, или на том же уровне.

Но это не очень много значит для меня. Так используется ли туннель, такой как HTTP, для переноса полезной нагрузки TCP?

Я предполагаю, что вся эта "туннельная терминология" имела бы смысл с помощью нескольких практических (реальных) примеров.

|источник

3 ответа3

7

Туннель SSH (в основном используемый в качестве прокси-сервера socks) работает только для пакетов TCP, поскольку VPN (например, OpenVPN или PPTP) также сможет работать с пакетами UDP.

Просмотр веб-страниц только по протоколу TCP, однако большинство игр также используют UDP. Кроме того, если вы используете VPN, вам не нужно настраивать каждое приложение на использование VPN (поскольку ваша ОС сделает это), но прокси-сервер socks (для туннеля SSH) требует некоторой настройки.

Если ваше приложение не поддерживает эти протоколы, можно использовать что-то вроде ProxyCap , чтобы заставить приложения использовать прокси-сервер socks.

|источник
6

С vpn ваш компьютер становится частью другой сети. Весь трафик между вашим компьютером и целевой сетью зашифрован. У вас есть доступ ко всем компьютерам в целевой сети прямо с вашего компьютера.

С помощью ssh вы просто подключаетесь к другому хосту, но не становитесь частью сети сервера.

Аналогия. Считайте, что есть обсуждение, но вы не присутствуете. Есть телефон. Вы называете комнату, где участвует дискуссия. Если телефон в удаленной комнате - это громкоговоритель, то каждый может услышать ваш голос, и каждый может поговорить с вами напрямую. Это vpn, так как для всех практических целей вы практически присутствуете.

Если телефон не поддерживает громкую связь, вы можете одновременно разговаривать только с одним человеком, который передает сообщения. Это аналогия с SSH.

|источник
2

Туннель SSH пересылает только TCP-соединения. VPN перенаправляет IP-пакеты или сетевые кадры. VPN для пересылки IP-пакетов может связывать IP-подсети (со всеми протоколами на основе IP), а VPN-сеть с переадресацией кадров (через мост) может связывать, так что участники, кажется, находятся в одном Ethernet.

Зашифрованный аналогично, нет существенной разницы в безопасности между VPN и SSH туннелем.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .