VPN과 SSH의 차이점은 무엇입니까? [닫은]

15

폐쇄되었습니다 . 이 질문은 더 집중되어야 합니다. 현재 답변을받지 않습니다.

이 질문을 개선하고 싶습니까? 이 게시물 을 편집 하여 한 가지 문제에만 집중할 수 있도록 질문을 업데이트하십시오 .

휴일 오년 전에 .

SSH를 통해 원격 시스템에 연결하는 것과 VPN을 통해 원격 네트워크에 연결하는 것의 차이점은 무엇입니까?

예를 들어 SSH를 통해 다른 네트워크의 원격 컴퓨터에 연결할 수 있다면 왜 VPN이 필요한가요?

ssh vpn

— 손님 2
소스

당신은 당신의 질문에 적어도 하나의 차이점을 언급합니다. 컴퓨터 대 네트워크에 연결하고 있습니다. 그들은 모두 암호화 된 통신 채널이 아닌 다른 것과 완전히 다릅니다. 질문에 좀 더 구체적이 될 수 있습니까?

— 18:32에

@ 무거운. 편집을 참조하십시오.

— 손님

SSH가 요구를 충족 시키면 VPN이 필요하지 않습니다.

— 18:35에

10

VPN (가상 사설망)는 컴퓨터에 새 네트워크 수준의 연결을 만듭니다. 일반적으로 이것은 개인 정보 보호 / 암호화를 위해 수행됩니다. 해당 시스템의 모든 네트워크 트래픽은 이제 원시 / 일반 네트워크 연결 대신 VPN을 사용합니다.

SSH (Secure Shell) 는 단순히 다른 컴퓨터의 터미널 / 명령 줄에 원격으로 연결하는 방법입니다. 따라서 네트워크 연결에 VPN을 사용하는 경우에는 원격 시스템에 연결하지 않습니다. SSH는 다른 시스템에 연결하는 데 사용되는 프로토콜 / 방법입니다.

이제는 귀하의 질문을 조금 더 이해한다고 생각합니다. VPN이 개인 정보 보호 / 보안을 의미하기 때문에 VPN을 사용할 때 SSH를 명시 적으로 사용해야하는 이유는 무엇입니까? VPN 연결을 100 % 신뢰하고 있다면 비보안 텔넷 또는 일반 FTP 를 사용할 수 있습니다.

글쎄, SSH와 VPN을 함께 사용하면 더 높은 수준의 보안이 보장됩니다. 즉, VPN이 손상 되더라도 공격자 / 프로 버는 여전히 가치있는 것을 얻기 위해 SSH 연결을 통과해야합니다.

또 다른 측면은 모든 VPN이 철저한 개인 정보 보호 / 보안을 위해 구축 된 것은 아닙니다. 일부 VPN은 단순히 다른 사용자가 액세스하는 다른 네트워크로의 개인 경로입니다. 이 경우 VPN은 VPN 피어 연결이 다른 VPN 피어 연결에 다소 동일한 액세스 권한을 갖는 LAN (Local Area Network) 과 다르지 않습니다 .

그것은 모두 목적, 프라이버시 및 신뢰성으로 귀결됩니다. 100 % 긍정적 인 경우 VPN을 신뢰하고 데이터 유출 위험이 있다고 생각하지 않는 경우 SSH가 제공하는 추가 보안 계층 없이도 원하는 것을 수행하십시오. 그러나 일반적으로 사전에 미안하는 것보다 사전에 안전하는 것이 좋습니다. 안전한 VPN 내에서도 SSH를 사용하는 것이 좋습니다. 말할 것도없이 요즘 SSH는 일반적 으로 사용 되지 않는 이유가 거의 없습니다 . 사람들은 텔넷의 비 SSH 시대를 잊는 경향이 있습니다.

— 제이크 굴드
소스

5

VPN은 일반적으로 시스템에서 가상 네트워크 어댑터를 만들어 작동합니다. 이 가상 네트워크 어댑터로 이동하는 트래픽은 VPN 소프트웨어에 의해 차단되어이를 암호화하고 처리 한 다음 VPN 서버 엔드 포인트로 전송됩니다. VPN 서버 엔드 포인트는 내부 엔터프라이즈 라우터와 같이 더 전달 될 수 있습니다. 응용 프로그램에서 VPN은 표준 네트워크 어댑터와 다르지 않습니다.

SSH 전달은 SSH 클라이언트가 127.0.0.1의 포트에서 수신 한 다음 쉘과 동일한 암호화 방법을 사용하여 해당 로컬 포트로 들어오는 데이터를 서버의 포트로 전달합니다. 원격 서버의 포트에서 수신 대기하는 것이 없으면 아무 일도 일어나지 않습니다.

적어도 몇 가지 중요한 차이점이 있습니다.

SSH는 단일 포트만 전달할 수 있습니다 (여러 포트를 전달할 수는 있지만 모두 지정해야 함). 즉, 각각 고유 한 포트에서 실행되는 원격 호스트의 여러 서비스에 안전하게 액세스하려면 각 서비스에 대한 전달을 설정하고 유지해야합니다.
일반적인 SSH 클라이언트는 연결할 여러 서버 지정을 지원하지 않고 작동하는 첫 번째 서버를 시도합니다. 예를 들어 이런 유형의 것은 OpenVPN에 내장되어 있습니다.
SSH는 자체적으로 터널링 UDP를 지원하지 않습니다.
VPN은 운영 체제에 대한 네트워크 어댑터처럼 보이기 때문에 VPN 어댑터와 관련된 경로를 지정할 수 있습니다. 따라서 OS는 VPN 어댑터를 통해 서브넷으로 향하는 모든 트래픽을 보낼 수 있습니다. 필터링 또는 개인 정보 보호를 위해 모든 인터넷 트래픽이 VPN을 통과하도록하는 등의 작업을 수행 할 수 있습니다. SSH는 이것을 쉽게 할 수 없습니다.
Layer-2 VPN은 브로드 캐스트 트래픽과 함께 작동하여 DHCP, 멀티 캐스트, ICMP 및 Windows SMB 관련 트래픽이 작동 할 수 있습니다.

— 로렌스 C
소스