web-dev-qa-db-ja.com

OpenVPNと「OpenSSH上のVPN」の賛否両論

OpenVPNの使用と VPN over OpenSSH の使用の主な違いは何ですか?

SSH接続に仮想トンネルインターフェースを追加しても、OpenVPNと同じ利点がありますか? WindowsでPuTTYを使用して、 article で説明されている「レイヤー3 IP-in-SSHトンネリング」プロトコルを使用できますか?この記事では、このプロトコルを使用するWindowsクライアントはないと述べています。

動機:ホームサーバーにリモートで接続し、必要なセキュリティ対策について学習しようとしています。 LAN内では、ラップトップからSSH経由でサーバーにログインするのに慣れています。ただし、LANの外では、サーバーに接続してトラフィックを暗号化したいと考えています。

ありがとう!

5
cptncrnch

そこにはセキュリティの問題はありません。 SSHは安全であると想定されており、すべてのデータはSSHトンネルを介して渡されます。ですから、はい、十分に安全だと思います。私が目にする唯一の問題は効率です。 SSHはTCPプロトコルです。TCPトラフィックは別のプロトコルを通過しますTCPプロトコル。パケットは、 TCPの2層。より良いプロトコルはUDPまたはIPで構築されています。

このようなSSHトンネルを使用したことがありません。私はSOCK V5プロトコル(ssh -D)の経験しかなく、ネットワーク速度の大幅な低下の問題に気づいていません。

トローリングについては申し訳ありませんが、私は自分自身を助けることはできません...私はウィンドウを使用しないので、サポートされていないWindowsプラットフォームは問題ではありません:-)

8
smrt28

したがって、自宅のLANでは、SSH経由でサーバーに接続します。では、なぜVPNが必要なのでしょうか。 VPNなしで直接SSHを使用できます。 SSHは暗号化されています。他の理由でVPNが必要な場合もありますが、そうでない場合は、SSHで十分です。

1
SPRBRN