ホームページ » の仕方 » VPNとSSHトンネルどちらがより安全ですか?

    VPNとSSHトンネルどちらがより安全ですか?

    VPNとSSHトンネルはどちらも、暗号化された接続を介してネットワークトラフィックを安全に「トンネリング」できます。いくつかの点では似ていますが、他の点では異なります。どちらを使用するかを決めようとしている場合は、それぞれの機能を理解するのに役立ちます。.

    SSHトンネルは、より複雑なサーバー設定プロセスなしでVPNと同じ機能の一部を提供できるため、「貧乏人のVPN」と呼ばれることがよくありますが、いくつかの制限があります。.

    VPNのしくみ

    VPNは「仮想プライベートネットワーク」の略です。その名前が示すように、インターネットなどのパブリックネットワークを介してプライベートネットワークに接続するために使用されます。一般的なVPNの使用例では、企業はファイル共有、ネットワークプリンタ、およびその他の重要なものを備えたプライベートネットワークを持つことができます。企業の従業員の中には出張する可能性があり、頻繁に道路からこれらのリソースにアクセスする必要があるものがあります。しかし、企業は重要なリソースを公衆インターネットに公開したくありません。代わりに、企業はVPNサーバーを設定し、出張中の従業員は会社のVPNに接続できます。従業員が接続されると、そのコンピュータはビジネスのプライベートネットワークの一部になります。つまり、実際には物理ネットワーク上にいるかのように、ファイル共有やその他のネットワークリソースにアクセスできます。.

    VPNクライアントは公衆インターネットを介して通信し、暗号化された接続を介してコンピュータのネットワークトラフィックをVPNサーバーに送信します。暗号化は安全な接続を提供します。つまり、競合他社が接続を詮索して機密のビジネス情報を見ることはできません。 VPNによっては、すべてのコンピュータのネットワークトラフィックがVPNを介して送信されることもあれば、一部のみが送信されることもあります(ただし、通常、すべてのネットワークトラフィックはVPNを経由します)。すべてのWeb閲覧トラフィックがVPNを介して送信されると、VPNクライアントとサーバーの間の人々はWeb閲覧トラフィックを詮索することはできません。これにより、公衆Wi-Fiネットワークを使用するときの保護が提供され、ユーザーは地理的に制限されたサービスにアクセスできます。たとえば、従業員がWebを検閲する国で働いている場合、インターネット検閲を回避できます。従業員がVPN経由でアクセスするWebサイトにとって、WebブラウジングトラフィックはVPNサーバーから来ているように見えます。.

    重要なことに、VPNはアプリケーションレベルよりもオペレーティングシステムレベルの方がうまく機能します。言い換えれば、VPN接続を設定すると、オペレーティングシステムはすべてのネットワークトラフィックをすべてのアプリケーションから接続できるようになります(ただし、これはVPNの構成方法によってはVPNごとに異なります)。個々のアプリケーションを個別に設定する必要はありません。.

    あなた自身のVPNを使い始めるには、TomatoルーターでOpenVPNを使う、DD-WRTルーターにOpenVPNをインストールする、あるいはDebian LinuxでVPNを設定するための私たちのガイドを見てください。.

    SSHトンネルのしくみ

    「セキュアシェル」を表すSSHは、ネットワークトラフィックの転送専用には設計されていません。一般に、SSHはリモート端末セッションを安全に取得して使用するために使用されます - しかしSSHには他の用途があります。 SSHも強力な暗号化を使用しており、SSHクライアントをSOCKSプロキシとして機能するように設定できます。 WebブラウザなどのコンピュータでSOCKSプロキシを使用するようにアプリケーションを設定できます。トラフィックはローカルシステムで実行されているSOCKSプロキシに入り、SSHクライアントはSSH接続を介して転送します。これはSSHトンネリングとして知られています。これはVPN経由でWebを閲覧するのと同じように機能します - Webサーバーの観点からは、あなたのトラフィックはSSHサーバーから来ているように見えます。あなたのコンピュータとSSHサーバの間のトラフィックは暗号化されているので、VPNの場合と同じように暗号化された接続上で閲覧することができます。.

    ただし、SSHトンネルはVPNのすべての利点を提供するわけではありません。 VPNとは異なり、SSHトンネルのプロキシを使用するように各アプリケーションを設定する必要があります。 VPNを使用すると、すべてのトラフィックがVPNを介して送信されることが保証されます - ただし、SSHトンネルではこの保証はありません。 VPNを使用すると、オペレーティングシステムはリモートネットワーク上にいるかのように動作します。つまり、Windowsネットワークファイル共有への接続は簡単です。 SSHトンネルではかなり難しい.

    SSHトンネルの詳細については、PuTTYを使用してWindowsでSSHトンネルを作成するためのこのガイドを参照してください。 LinuxでSSHトンネルを作成するには、SSHサーバーを使ってできるクールなことのリストを参照してください。.

    どちらが安全か?

    どちらがビジネス用途にとってより安全であるか心配であれば、答えは明らかにVPNです - あなたはそれを通してシステム上のすべてのネットワークトラフィックを強制することができます。ただし、コーヒーショップや空港の公衆Wi-Fiネットワークから暗号化された接続でWebを閲覧するだけの場合は、VPNとSSHサーバーの両方に強力な暗号化機能があります。.

    他にも考慮事項があります。初心者ユーザーは簡単にVPNに接続できますが、VPNサーバーの設定はより複雑なプロセスです。 SSHトンネルは初心者ユーザーにとってはもっと面倒ですが、SSHサーバーの設定はより簡単です - 実際、多くの人々はすでにリモートからアクセスするSSHサーバーを持っているでしょう。 SSHサーバーにすでにアクセスしている場合は、VPNサーバーをセットアップするよりもSSHトンネルとして使用する方がはるかに簡単です。このため、SSHトンネルは「貧乏人のVPN」と呼ばれています。

    より堅牢なネットワーキングを探している企業は、VPNに投資したいと思うでしょう。一方、SSHサーバーにアクセスするオタクならば、SSHトンネルはネットワークトラフィックを暗号化してトンネリングする簡単な方法です - そして暗号化はVPNの暗号化と同じくらい良いです。.