वीपीएन बनाम एसएसएच टनल जो अधिक सुरक्षित है?
वीपीएन और एसएसएच सुरंग दोनों एक एन्क्रिप्टेड कनेक्शन पर सुरक्षित रूप से "सुरंग" नेटवर्क ट्रैफ़िक कर सकते हैं। वे कुछ मायनों में समान हैं, लेकिन दूसरों में अलग हैं - यदि आप यह तय करने की कोशिश कर रहे हैं कि किसका उपयोग करना है, तो यह समझने में मदद करता है कि प्रत्येक कैसे काम करता है.
SSH सुरंग को अक्सर "गरीब आदमी के वीपीएन" के रूप में जाना जाता है क्योंकि यह अधिक जटिल सर्वर सेटअप प्रक्रिया के बिना वीपीएन के रूप में कुछ सुविधाएँ प्रदान कर सकता है - हालाँकि, इसकी कुछ सीमाएँ हैं.
वीपीएन कैसे काम करता है
वीपीएन का अर्थ है "वर्चुअल प्राइवेट नेटवर्क", - जैसा कि इसके नाम से संकेत मिलता है, इसका उपयोग सार्वजनिक नेटवर्क पर निजी नेटवर्क से कनेक्ट करने के लिए किया जाता है, जैसे कि इंटरनेट। एक सामान्य वीपीएन उपयोग के मामले में, एक व्यवसाय में फ़ाइल शेयर, नेटवर्क प्रिंटर और उस पर अन्य महत्वपूर्ण चीजों के साथ एक निजी नेटवर्क हो सकता है। व्यवसाय के कुछ कर्मचारी यात्रा कर सकते हैं और अक्सर सड़क से इन संसाधनों तक पहुंचने की आवश्यकता होती है। हालाँकि, व्यवसाय अपने महत्वपूर्ण संसाधनों को सार्वजनिक इंटरनेट पर उजागर नहीं करना चाहता है। इसके बजाय, व्यवसाय एक वीपीएन सर्वर स्थापित कर सकता है और सड़क पर कर्मचारी कंपनी के वीपीएन से जुड़ सकते हैं। एक कर्मचारी से जुड़े होने के बाद, उनका कंप्यूटर व्यवसाय के निजी नेटवर्क का हिस्सा प्रतीत होता है - वे फ़ाइल शेयर और अन्य नेटवर्क संसाधनों तक पहुंच सकते हैं जैसे कि वे वास्तव में भौतिक नेटवर्क पर थे.
वीपीएन क्लाइंट सार्वजनिक इंटरनेट पर संचार करता है और वीपीएन सर्वर पर एन्क्रिप्टेड कनेक्शन के माध्यम से कंप्यूटर के नेटवर्क ट्रैफ़िक को भेजता है। एन्क्रिप्शन एक सुरक्षित कनेक्शन प्रदान करता है, जिसका अर्थ है कि व्यवसाय के प्रतियोगी कनेक्शन को टटोल नहीं सकते हैं और संवेदनशील व्यावसायिक जानकारी देख सकते हैं। वीपीएन के आधार पर, सभी कंप्यूटर के नेटवर्क ट्रैफ़िक को वीपीएन के ऊपर भेजा जा सकता है - या इसमें से कुछ ही (आमतौर पर, हालांकि, सभी नेटवर्क ट्रैफ़िक वीपीएन के माध्यम से जाते हैं)। यदि सभी वेब ब्राउजिंग ट्रैफिक को वीपीएन के ऊपर भेजा जाता है, तो वीपीएन क्लाइंट और सर्वर के बीच के लोग वेब ब्राउजिंग ट्रैफिक को स्नूप नहीं कर सकते हैं। सार्वजनिक वाई-फाई नेटवर्क का उपयोग करते समय यह सुरक्षा प्रदान करता है और उपयोगकर्ताओं को भौगोलिक रूप से प्रतिबंधित सेवाओं तक पहुंचने की अनुमति देता है - उदाहरण के लिए, कर्मचारी इंटरनेट सेंसरशिप को बायपास कर सकता है यदि वे उस देश से काम कर रहे हैं जो वेब सेंसर करता है। वीपीएन के माध्यम से कर्मचारी जिन वेबसाइटों तक पहुंचता है, वहां वीपीएन सर्वर से वेब ब्राउजिंग ट्रैफिक आता है.
महत्वपूर्ण रूप से, एक वीपीएन ऑपरेटिंग सिस्टम स्तर पर एप्लिकेशन स्तर से अधिक काम करता है। दूसरे शब्दों में, जब आप एक वीपीएन कनेक्शन सेट करते हैं, तो आपका ऑपरेटिंग सिस्टम सभी एप्लिकेशन से इसके माध्यम से सभी नेटवर्क ट्रैफ़िक को रूट कर सकता है (हालांकि यह वीपीएन से वीपीएन में भिन्न हो सकता है, यह वीपीएन कैसे कॉन्फ़िगर किया गया है, इसके आधार पर)। आपको प्रत्येक व्यक्तिगत एप्लिकेशन को कॉन्फ़िगर करने की आवश्यकता नहीं है.
अपने स्वयं के वीपीएन के साथ आरंभ करने के लिए, एक टमाटर राउटर पर ओपन वीपीएन का उपयोग करने के लिए हमारे गाइड देखें, डीडी-डब्ल्यूआरटी राउटर पर ओपन वीपीएन स्थापित करें, या डेबियन लिनक्स पर वीपीएन स्थापित करें।.
एक SSH टनल कैसे काम करती है
SSH, जो "सुरक्षित शेल" के लिए खड़ा है, केवल नेटवर्क ट्रैफ़िक को अग्रेषित करने के लिए डिज़ाइन नहीं किया गया है। आम तौर पर, SSH का उपयोग रिमोट टर्मिनल सत्र को सुरक्षित रूप से प्राप्त करने और उपयोग करने के लिए किया जाता है - लेकिन SSH के अन्य उपयोग हैं। SSH भी मजबूत एन्क्रिप्शन का उपयोग करता है, और आप अपने SSH क्लाइंट को SOCKS प्रॉक्सी के रूप में कार्य करने के लिए सेट कर सकते हैं। आपके पास एक बार, आप अपने कंप्यूटर पर एप्लिकेशन को कॉन्फ़िगर कर सकते हैं - जैसे कि आपका वेब ब्राउज़र - SOCKS प्रॉक्सी का उपयोग करने के लिए। ट्रैफ़िक आपके स्थानीय सिस्टम पर चल रहे SOCKS प्रॉक्सी में प्रवेश करता है और SSH क्लाइंट इसे SSH कनेक्शन के माध्यम से आगे बढ़ाता है - इसे SSH टनलिंग के रूप में जाना जाता है। यह एक वीपीएन पर वेब ब्राउज़ करने के लिए समान रूप से काम करता है - वेब सर्वर के दृष्टिकोण से, आपका ट्रैफ़िक एसएसएच सर्वर से आ रहा है। आपके कंप्यूटर और SSH सर्वर के बीच का ट्रैफ़िक एन्क्रिप्ट किया गया है, इसलिए आप एक एन्क्रिप्टेड कनेक्शन पर ब्राउज़ कर सकते हैं जैसा कि आप वीपीएन के साथ कर सकते हैं.
हालाँकि, SSH सुरंग किसी वीपीएन के सभी लाभों की पेशकश नहीं करती है। एक वीपीएन के विपरीत, आपको एसएसएच सुरंग के प्रॉक्सी का उपयोग करने के लिए प्रत्येक एप्लिकेशन को कॉन्फ़िगर करना होगा। एक वीपीएन के साथ, आपको आश्वासन दिया जाता है कि सभी ट्रैफ़िक वीपीएन के माध्यम से भेजे जाएंगे - लेकिन आपके पास एसएसएच सुरंग के साथ यह आश्वासन नहीं है। एक वीपीएन के साथ, आपका ऑपरेटिंग सिस्टम ऐसा व्यवहार करेगा जैसे कि आप दूरस्थ नेटवर्क पर हैं - जिसका अर्थ है कि विंडोज नेटवर्क किए गए फ़ाइल शेयरों से जुड़ना आसान होगा। SSH सुरंग के साथ यह काफी कठिन है.
SSH सुरंगों के बारे में अधिक जानकारी के लिए, Windows पर PuTTY के साथ SSH सुरंग बनाने के लिए इस मार्गदर्शिका को देखें। लिनक्स पर एक SSH सुरंग बनाने के लिए, एक SSH सर्वर के साथ हमारे द्वारा की जाने वाली ठंडी चीजों की सूची देखें.
जो अधिक सुरक्षित है?
यदि आप इस बारे में चिंतित हैं कि व्यावसायिक उपयोग के लिए कौन अधिक सुरक्षित है, तो इसका उत्तर स्पष्ट रूप से वीपीएन है - आप इसके माध्यम से सिस्टम पर सभी नेटवर्क ट्रैफ़िक को बाध्य कर सकते हैं। हालाँकि, यदि आप केवल कॉफ़ी शॉप और हवाई अड्डों में सार्वजनिक वाई-फाई नेटवर्क से वेब ब्राउज़ करने के लिए एक एन्क्रिप्टेड कनेक्शन चाहते हैं, तो एक वीपीएन और एसएसएच सर्वर दोनों में मजबूत एन्क्रिप्शन है जो आपकी अच्छी सेवा करेगा।.
अन्य विचार भी हैं। नौसिखिए उपयोगकर्ता आसानी से वीपीएन से जुड़ सकते हैं, लेकिन वीपीएन सर्वर स्थापित करना एक अधिक जटिल प्रक्रिया है। SSH सुरंगें नौसिखिए उपयोगकर्ताओं के लिए अधिक चुनौतीपूर्ण हैं, लेकिन SSH सर्वर स्थापित करना सरल है - वास्तव में, कई लोगों के पास पहले से ही SSH सर्वर होगा जो वे दूरस्थ रूप से एक्सेस करते हैं। यदि आपके पास पहले से ही एक एसएसएच सर्वर तक पहुंच है, तो एसएसपी सुरंग के रूप में इसका उपयोग करना बहुत आसान है, जितना कि वीपीएन सर्वर स्थापित करना है। इस कारण से, SSH सुरंगों को "गरीब आदमी का वीपीएन" करार दिया गया है।
अधिक मजबूत नेटवर्किंग की तलाश करने वाले व्यवसाय वीपीएन में निवेश करना चाहेंगे। दूसरी ओर, यदि आप SSH सर्वर तक पहुंच के साथ एक geek हैं, तो SSH सुरंग एन्क्रिप्ट और सुरंग नेटवर्क ट्रैफ़िक का एक आसान तरीका है - और एन्क्रिप्शन वीपीएन एन्क्रिप्शन के रूप में अच्छा है.