VPN vs. SSH-Tunnel Was ist sicherer?
VPNs und SSH-Tunnel können den Netzwerkverkehr über eine verschlüsselte Verbindung sicher "tunneln". Sie sind sich in mancher Hinsicht ähnlich, in anderen jedoch unterschiedlich - wenn Sie sich für eine Verwendung entscheiden, hilft es zu verstehen, wie die einzelnen Funktionen funktionieren.
Ein SSH-Tunnel wird oft als „schlechtes Mann-VPN“ bezeichnet, da er einige der gleichen Funktionen wie ein VPN ohne den komplizierteren Serverkonfigurationsprozess bieten kann - es gibt jedoch einige Einschränkungen.
Wie funktioniert ein VPN?
VPN steht für „Virtual Private Network“ (Virtuelles privates Netzwerk). Wie der Name schon sagt, wird es für die Verbindung zu privaten Netzwerken über öffentliche Netzwerke wie das Internet verwendet. In einem allgemeinen VPN-Anwendungsfall kann ein Unternehmen über ein privates Netzwerk mit Dateifreigaben, Netzwerkdruckern und anderen wichtigen Dingen verfügen. Einige Mitarbeiter des Unternehmens reisen möglicherweise und müssen häufig von unterwegs auf diese Ressourcen zugreifen. Das Unternehmen möchte seine wichtigen Ressourcen jedoch nicht dem öffentlichen Internet zur Verfügung stellen. Stattdessen kann das Unternehmen einen VPN-Server einrichten, und Mitarbeiter können sich unterwegs mit dem VPN des Unternehmens verbinden. Sobald ein Mitarbeiter verbunden ist, scheint sein Computer ein Teil des privaten Netzwerks des Unternehmens zu sein - er kann auf Dateifreigaben und andere Netzwerkressourcen zugreifen, als befänden sie sich tatsächlich im physischen Netzwerk.
Der VPN-Client kommuniziert über das öffentliche Internet und sendet den Netzwerkverkehr des Computers über die verschlüsselte Verbindung an den VPN-Server. Die Verschlüsselung stellt eine sichere Verbindung bereit. Dies bedeutet, dass die Konkurrenten des Unternehmens nicht in die Verbindung einsteigen und sensible Geschäftsinformationen anzeigen können. Abhängig vom VPN kann der gesamte Netzwerkverkehr des Computers über das VPN gesendet werden - oder nur ein Teil davon (im Allgemeinen wird der gesamte Netzwerkverkehr jedoch über das VPN geleitet). Wenn der gesamte Web-Browsing-Datenverkehr über das VPN gesendet wird, können Personen zwischen dem VPN-Client und dem Server keinen Datenverkehr im Web-Browsing-Datenverkehr durchführen. Dies bietet Schutz bei der Verwendung öffentlicher Wi-Fi-Netzwerke und ermöglicht Benutzern den Zugriff auf geografisch eingeschränkte Dienste. Beispielsweise könnte der Mitarbeiter die Internetzensur umgehen, wenn er in einem Land arbeitet, in dem das Internet zensiert wird. Für die Websites, auf die der Mitarbeiter über das VPN zugreift, scheint der Web-Browsing-Verkehr vom VPN-Server zu stammen.
Entscheidend ist, dass ein VPN mehr auf Betriebssystemebene als auf Anwendungsebene arbeitet. Mit anderen Worten: Wenn Sie eine VPN-Verbindung eingerichtet haben, kann Ihr Betriebssystem den gesamten Netzwerkverkehr von allen Anwendungen durchleiten (obwohl dies je nach Konfiguration des VPN von VPN zu VPN variieren kann). Sie müssen nicht jede einzelne Anwendung konfigurieren.
Um mit Ihrem eigenen VPN zu beginnen, lesen Sie unsere Anleitungen zur Verwendung von OpenVPN auf einem Tomato-Router, zur Installation von OpenVPN auf einem DD-WRT-Router oder zum Einrichten eines VPN unter Debian Linux.
Wie funktioniert ein SSH-Tunnel?
SSH steht für "Secure Shell" und ist nicht ausschließlich für die Weiterleitung von Netzwerkverkehr gedacht. Im Allgemeinen wird SSH verwendet, um eine Remote-Terminalsitzung sicher zu erfassen und zu verwenden. SSH kann jedoch auch für andere Zwecke verwendet werden. SSH verwendet auch eine starke Verschlüsselung, und Sie können Ihren SSH-Client als SOCKS-Proxy einrichten. Anschließend können Sie Anwendungen auf Ihrem Computer (z. B. Ihren Webbrowser) für die Verwendung des SOCKS-Proxys konfigurieren. Der Datenverkehr gelangt in den SOCKS-Proxy, der auf Ihrem lokalen System ausgeführt wird, und der SSH-Client leitet ihn über die SSH-Verbindung weiter. Dies wird als SSH-Tunneln bezeichnet. Dies funktioniert ähnlich wie das Surfen im Web über ein VPN. Aus Sicht des Webservers scheint Ihr Datenverkehr vom SSH-Server zu stammen. Der Datenverkehr zwischen Ihrem Computer und dem SSH-Server wird verschlüsselt, sodass Sie wie bei einem VPN eine verschlüsselte Verbindung durchsuchen können.
Ein SSH-Tunnel bietet jedoch nicht alle Vorteile eines VPN. Im Gegensatz zu einem VPN müssen Sie jede Anwendung so konfigurieren, dass der Proxy des SSH-Tunnels verwendet wird. Mit einem VPN können Sie sicher sein, dass der gesamte Datenverkehr über das VPN gesendet wird. Mit einem SSH-Tunnel verfügen Sie jedoch nicht über diese Sicherheit. Bei einem VPN verhält sich Ihr Betriebssystem so, als ob Sie sich im Remote-Netzwerk befinden. Dies bedeutet, dass die Verbindung zu Windows-Netzwerkfreigaben einfach ist. Mit einem SSH-Tunnel ist es wesentlich schwieriger.
Weitere Informationen zu SSH-Tunneln finden Sie in diesem Handbuch zum Erstellen eines SSH-Tunnels unter PuTTY unter Windows. Informationen zum Erstellen eines SSH-Tunnels unter Linux finden Sie in unserer Liste mit interessanten Funktionen für einen SSH-Server.
Welche ist sicherer?
Wenn Sie befürchten, dass die Sicherheit für geschäftliche Zwecke sicherer ist, ist die Antwort eindeutig ein VPN - Sie können den gesamten Netzwerkverkehr auf dem System dadurch erzwingen. Wenn Sie jedoch nur eine verschlüsselte Verbindung zum Surfen im Internet von öffentlichen WLAN-Netzwerken in Coffeeshops und Flughäfen wünschen, verfügen sowohl ein VPN- als auch ein SSH-Server über eine starke Verschlüsselung, die Sie gut bedienen kann.
Es gibt auch andere Überlegungen. Anfänger können problemlos eine Verbindung zu einem VPN herstellen, das Einrichten eines VPN-Servers ist jedoch komplexer. SSH-Tunnel sind für Neulinge eher entmutigend, aber die Einrichtung eines SSH-Servers ist einfacher - in der Tat verfügen viele Benutzer bereits über einen SSH-Server, auf den sie remote zugreifen. Wenn Sie bereits Zugriff auf einen SSH-Server haben, ist es viel einfacher, ihn als SSH-Tunnel zu verwenden, als einen VPN-Server einzurichten. Aus diesem Grund wurden SSH-Tunnel als "VPN des armen Mannes" bezeichnet.
Unternehmen, die ein stabileres Netzwerk suchen, werden in ein VPN investieren wollen. Auf der anderen Seite, wenn Sie ein Geek mit Zugang zu einem SSH-Server sind, ist ein SSH-Tunnel eine einfache Möglichkeit, Netzwerkverkehr zu verschlüsseln und zu tunneln - und die Verschlüsselung ist genauso gut wie die Verschlüsselung eines VPN.