वीपीएन और एसएसएच के बीच अंतर? [बन्द है]

SSH के माध्यम से रिमोट सिस्टम से कनेक्ट करने और वीपीएन के माध्यम से रिमोट नेटवर्क से कनेक्ट करने में क्या अंतर है?

उदाहरण के लिए, अगर मैं SSH के माध्यम से दूसरे नेटवर्क पर रिमोट मशीन से जुड़ सकता हूं, तो वीपीएन की आवश्यकता क्यों है?

एक वीपीएन (वर्चुअल प्राइवेट नेटवर्क) आपकी मशीन पर एक नया नेटवर्क स्तर कनेक्शन बनाता है। आमतौर पर यह गोपनीयता / एन्क्रिप्शन कारणों से किया जाता है। उस मशीन पर सभी नेटवर्क ट्रैफ़िक अब कच्चे / सादे नेटवर्क कनेक्शन के बजाय वीपीएन का उपयोग करेंगे।

SSH (सिक्योर शेल) बस किसी अन्य मशीन पर टर्मिनल / कमांड लाइन से दूर से कनेक्ट करने का एक तरीका है। इसलिए यदि आप नेटवर्क कनेक्शन के लिए वीपीएन का उपयोग कर रहे हैं, तो यह अकेले आपको रिमोट मशीन से नहीं जोड़ेगा; SSH वह प्रोटोकॉल / विधि है जिसका उपयोग आपको दूसरी मशीन से जोड़ने के लिए किया जाता है।

अब उस ने कहा, मुझे लगता है कि मैं आपके प्रश्न को थोड़ा और अधिक समझता हूं: वीपीएन का उपयोग करने के बाद एसएसपी को स्पष्ट रूप से उपयोग करने की आवश्यकता क्यों होगी क्योंकि वीपीएन गोपनीयता / सुरक्षा होगा। मेरा मतलब है कि यदि आप अपने वीपीएन कनेक्शन पर 100% भरोसा करते हैं, तो आप बस गैर-सुरक्षित टेलनेट या यहां तक ​​कि सादे एफ़टीपी का उपयोग कर सकते हैं , है ना?

खैर, बात एसएसएच और वीपीएन के संयोजन में उपयोग कर रही है जो सुरक्षा के गहन स्तर का आश्वासन देता है। मतलब, यहां तक ​​कि अगर वीपीएन से समझौता किया जाता है, तो किसी भी मूल्य का कुछ भी प्राप्त करने के लिए एक हमलावर / प्रबेर को अभी भी एसएसएच कनेक्शन को घुसना होगा।

एक अन्य पहलू सभी वीपीएन गहरी गोपनीयता / सुरक्षा के लिए नहीं बने हैं। कुछ वीपीएन अन्य नेटवर्क के लिए बस निजी मार्ग हैं, जिन्हें अन्य उपयोगकर्ता भी एक्सेस कर रहे हैं। और उस स्थिति में, एक वीपीएन लैन (लोकल एरिया नेटवर्क) से अलग नहीं होगा, जहां वीपीएन पीयर कनेक्शनों का अन्य वीपीएन पीयर कनेक्शनों के बराबर उपयोग होगा।

यह सब उद्देश्य, गोपनीयता और भरोसे के लिए उबलता है। यदि आप 100% सकारात्मक हैं, तो आप अपने वीपीएन पर भरोसा करते हैं और यह महसूस नहीं करते हैं कि डेटा लीक होने का खतरा है, एसएसएच की अतिरिक्त परत की आवश्यकता के बिना जो भी आप चाहते हैं, वह करें। लेकिन आम तौर पर, प्रतिक्रियात्मक रूप से खेद की तुलना में लगातार सुरक्षित रहना बेहतर होता है। एक सुरक्षित वीपीएन के भीतर भी SSH का उपयोग करने का तरीका है। उल्लेख नहीं करने के लिए, एसएसएच आजकल बहुत आम है इसका उपयोग न करने का बहुत कम कारण है। हेक, लोग टेलनेट के गैर-एसएसएच दिनों के बारे में भूल जाते हैं।

वीपीएन आमतौर पर आपके सिस्टम पर एक वर्चुअल नेटवर्क एडेप्टर बनाकर काम करते हैं। इस वर्चुअल नेटवर्क एडॉप्टर पर जाने वाले ट्रैफ़िक को वीपीएन सॉफ़्टवेयर द्वारा इंटरसेप्ट किया जाता है, जो इसे एन्क्रिप्ट करता है और अन्यथा इसे प्रोसेस करता है, फिर वीपीएन सर्वर एंडपॉइंट पर भेजा जाता है, जहाँ इसे आगे भेजा जा सकता है, जैसे कि इंटीरियर एंटरप्राइज राउटर। आवेदन के लिए एक वीपीएन मानक नेटवर्क एडेप्टर से अलग नहीं है।

SSH अग्रेषण आपका SSH क्लाइंट 127.0.0.1 पर एक पोर्ट पर सुन रहा है, फिर डेटा को अग्रेषित कर रहा है जो सर्वर पर एक पोर्ट पर उस स्थानीय पोर्ट में आता है, जो आपके शेल के समान एन्क्रिप्शन विधि का उपयोग करता है। यदि दूरस्थ सर्वर के पोर्ट पर कुछ भी नहीं सुन रहा है, तो कुछ भी नहीं होता है।

यहाँ कम से कम कुछ महत्वपूर्ण अंतर हैं:

• SSH केवल एक ही पोर्ट को आगे बढ़ा सकता है (ठीक है, यह कई पोर्ट को अग्रेषित कर सकता है, लेकिन आपको उन सभी को निर्दिष्ट करना होगा)। इसका मतलब है कि यदि आप दूरस्थ होस्ट पर कई सेवाओं को सुरक्षित रूप से एक्सेस करना चाहते हैं, तो प्रत्येक एक अद्वितीय पोर्ट पर चल रहा है, आपको प्रत्येक सेवा के लिए सेटअप और रखरखाव करना होगा।

• आपके विशिष्ट SSH क्लाइंट कनेक्ट होने वाले पहले सर्वर को आज़माने के लिए कई सर्वरों को निर्दिष्ट करने का समर्थन नहीं करते हैं। इस प्रकार की चीज़ का निर्माण ओपनवीपीएन में किया जाता है, उदाहरण के लिए।

• SSH अपने आप से UDP को टनलिंग का समर्थन नहीं करता है।

• चूंकि वीपीएन ऑपरेटिंग सिस्टम के लिए एक नेटवर्क एडेप्टर की तरह दिखते हैं, इसलिए वीपीएन एडॉप्टर से जुड़े मार्गों को निर्दिष्ट किया जा सकता है। इस प्रकार, ओएस वीपीएन एडॉप्टर के माध्यम से सबनेट को भेजे गए किसी भी ट्रैफ़िक को भेज सकता है। यह आपके सभी इंटरनेट ट्रैफ़िक को वीपीएन से गुजरने, छानने या गोपनीयता बनाने जैसे काम कर सकता है। SSH आसानी से ऐसा नहीं कर सकता।

• लेयर -2 वीपीएन प्रसारण यातायात के साथ काम कर सकता है, जिससे डीएचसीपी, मल्टीकास्ट, आईसीएमपी, और विंडोज एसएमबी-संबंधित ट्रैफ़िक जैसी चीजें उनके माध्यम से काम कर सकती हैं।