web-dev-qa-db-ja.com

VPNはSSHトンネリングよりも安全なソリューションですか?

SSH経由でトラフィックのallを送信できる場合、VPNを使用する利点はありますか?

言い換えれば、VPNはSSHよりも安全ですか?

5
Misha Manulis

トラフィックをトンネリングするように設計されているVPNは、一般的にそうするのに優れています(読む:より速い)。これは決して厳格なルールではなく、SSHトンネルが一部のVPNと同等またはそれ以上に機能することを確認しました。

とは言うものの、SSHトンネルは一般的にVPNよりもセットアップが簡単です(ここでも一般的にはYMMV)が、使用するのは難しいことがよくあります(また、YMMV)。

結論:すでにSSHトンネルを使用している場合は、おそらくVPNに切り替えるメリットはありません。ただし、いつものように、YMMVであり、youがメリットを得るかどうかを確実に知る唯一の方法は、試してみることです。

セキュリティに関しては、いいえ、VPNはもはや安全ではありません(DNSクエリやその他の潜在的な「リーク」を含むトラフィックのallが実際にSSHトンネルを通過している場合)が、どちらもそうではありません安全性が低くなります(本当に悪い製品でない限り、SSHクライアントとサーバーについても同じことが言えます)。

9
Kromey

SSHはポート転送のみを行います。システムのインターフェイスから1つのポートで送信されるトラフィックは、SSHトンネルを通過します。その逆も同様です。

仮想ネットワークアダプタをインストールするVPNは、構成がより用途が広いです。たとえば、適切なルーティングルールを使用すると、特定のIPへのトラフィックをVPNのみに通すことができますが、他のすべてのトラフィックは、アプリケーションの構成を変更せずにそれを行いません。

SSL VPNは、インターセプターの観点からは、トラフィックをHTTPSトラフィックのように見せます。 SSHトラフィックは、インターセプターの観点からはSSHトラフィックのように見えます。アプリケーションレベルのフィルター/ファイアウォールは、この違いを理解する可能性があります。

1
LawrenceC