web-dev-qa-db-ja.com

SSHのトンネルとOpenVPNの違い

最近 OpenSSHはtunデバイスをサポートしています であることを発見しました。トンネルとVPNに関しては、メインプログラムはOpenVPNだといつも思っていました。

SSHトンネルを使用することに利点はありますか?セキュリティはどうですか?どちらか設定が簡単ですか?

5
Rory

SSH VPNトンネルはまだssh接続を使用していますね?最後に確認しました。また、sshはTCPで実行されるため、VPNはTCPで実行されることを意味します。

これは良い方法ではありません。単一のドロップされたパケットは、トンネルを通過する[〜#〜] all [〜#〜]通信の一時的な中断を引き起こします。

IP over TCPをトンネリングすることは悪い考えです。

OpenVPNはTCPまたはUDPを使用できます。説明した理由からUDPが推奨されます(不十分)。

より良い説明: http://sites.inka.de/~W1011/devel/tcp-tcp.html

そうは言っても、SSHVPNはおそらくセットアップが簡単です。

6
Thomas

サーバーにすでにSSHアクセスが構成されている場合は、ファイアウォールに触れることなくSSHトンネルを使用することは明らかです。

OTOH、ユーザーが世界中のどこからでもサーバーにアクセスする必要がある場合は、ポート443(HTTPS)で実行するように構成できるため、OpenVPNを使用することをお勧めします。これは、多くのホテルやその他のWiFIホットスポットで、80と443以外のポートを経由するトラフィックが無効になることが非常に多いためです。これは、SSH VPNトンネルが機能しないことを意味しますが、OpenVPNは機能させることができます。

他にも優れた差別化要因があると確信していますが、これがOpenVPNを使用する理由です。

1
wolfgangsz