Túnel VPN vs Túnel SSH

Um túnel SSH (usado principalmente como proxy de meias) está funcionando somente para pacotes TCP, já que uma VPN (como OpenVPN ou PPTP ) também será capaz de trabalhar com pacotes UDP.

Navegar na web é apenas TCP, mas a maioria dos jogos também está usando o UDP. Além disso, se você estiver usando uma VPN, não precisará configurar cada aplicativo para usar a VPN (já que seu sistema operacional fará isso), mas um proxy de meias (para um túnel SSH) requer alguma configuração.

Se o seu aplicativo não suportar esses protocolos, algo como ProxyCap pode ser usado para forçar os aplicativos a usarem esse proxy de meias.

Com o vpn, seu computador se torna parte de outra rede. Todo o tráfego entre o seu computador e a rede de destino é criptografada. Você tem acesso a todos os computadores na rede de destino diretamente de seu computador.

Com o ssh, você se conecta a outro host, mas não se torna parte da rede do servidor.

Uma analogia. Considere que há uma discussão, mas você não está presente. Existe um telefone. Você chama a sala onde a discussão toma parte. Se o telefone na sala remota for um viva-voz, sua voz pode ser ouvido por todos e todos podem falar diretamente com você. Esta é a vpn desde que para todos os efeitos práticos, você é virtualmente presente.

Se o telefone não for compatível com viva-voz, você só poderá falar para uma pessoa de cada vez que transmite as mensagens. É o ssh analogia.

O túnel SSH encaminha apenas as conexões TCP. Uma VPN encaminha pacotes IP ou quadros de rede. Uma VPN de encaminhamento de pacotes IP pode vincular sub-redes IP (com todos os protocolos baseados em IP) e um encaminhamento de quadros de rede (em ponte) VPN pode linkar para que os participantes pareçam estar na mesma Ethernet.

Criptografado da mesma forma, não há diferença essencial na segurança entre um túnel VPN e SSH.