Diferenças entre os túneis do SSH e o OpenVPN

5

Descobri que o recente OpenSSH tem suporte para tun devices . Quando se trata de túneis e VPNs, sempre achei que o programa principal era o OpenVPN.

Existe alguma vantagem em usar túneis SSH? E quanto a segurança? Qualquer um mais fácil de configurar?

    
por Rory 23.08.2009 / 16:07

2 respostas

6

Os túneis de VPN SSH ainda usam a conexão ssh, não? Por último, verifiquei. E como o ssh é executado sobre o TCP, isso significa que a VPN é executada sobre o TCP.

Esta não é uma boa maneira de fazer isso. Um único pacote descartado causará o hickup de uma comunicação ALL que está passando pelo túnel.

O tunelamento de IP por TCP é uma má ideia.

O OpenVPN pode usar TCP ou UDP. UDP é o preferido pela razão que expliquei (mal).

Melhor explicação: link

Dito isto, o SSH VPN é provavelmente mais fácil de configurar.

    
por 23.08.2009 / 21:10
1

Se o seu servidor já tiver acesso SSH configurado, obviamente, o uso de túneis SSH funcionará sem precisar tocar no firewall.

OTOH, se seus usuários precisarem acessar seu servidor de qualquer lugar do mundo, é melhor você usar o OpenVPN, já que ele pode ser configurado para ser executado pela porta 443 (HTTPS). A razão para isso é que em muitos hotéis e outros hotspots WiFI o tráfego através de portas diferentes de 80 e 443 é frequentemente desabilitado e isso significa que seus túneis de SSH VPN não funcionam, enquanto o OpenVPN pode funcionar.

Tenho certeza de que existem outros bons diferenciadores, mas essa é a nossa razão para usar o OpenVPN.

    
por 23.08.2009 / 20:54