VPN vs. SSH Tunnel ¿Cuál es más seguro?
Las VPN y los túneles SSH pueden "canalizar" de forma segura el tráfico de red a través de una conexión cifrada. Son similares en algunos aspectos, pero diferentes en otros: si está intentando decidir cuál usar, ayuda a entender cómo funciona cada uno..
Un túnel SSH a menudo se denomina "VPN de un hombre pobre" porque puede proporcionar algunas de las mismas características que una VPN sin el proceso de configuración del servidor más complicado. Sin embargo, tiene algunas limitaciones..
Cómo funciona una VPN
VPN significa "red privada virtual", como su nombre lo indica, se utiliza para conectarse a redes privadas a través de redes públicas, como Internet. En un caso de uso de VPN común, una empresa puede tener una red privada con archivos compartidos, impresoras en red y otras cosas importantes en ella. Algunos de los empleados de la empresa pueden viajar y con frecuencia necesitan acceder a estos recursos desde la carretera. Sin embargo, la empresa no quiere exponer sus importantes recursos a la Internet pública. En su lugar, la empresa puede configurar un servidor VPN y los empleados en el camino pueden conectarse a la VPN de la empresa. Una vez que un empleado está conectado, su computadora parece ser parte de la red privada de la empresa: pueden acceder a los recursos compartidos de archivos y otros recursos de la red como si estuvieran realmente en la red física.
El cliente VPN se comunica a través de la Internet pública y envía el tráfico de la red de la computadora a través de la conexión cifrada al servidor VPN. El cifrado proporciona una conexión segura, lo que significa que los competidores de la empresa no pueden interceptar la conexión y ver información comercial confidencial. Dependiendo de la VPN, todo el tráfico de la red de la computadora se puede enviar a través de la VPN, o solo parte de ella (en general, sin embargo, todo el tráfico de la red pasa por la VPN). Si todo el tráfico de navegación web se envía a través de la VPN, las personas entre el cliente de VPN y el servidor no pueden interceptar el tráfico de navegación web. Esto brinda protección cuando se usan redes Wi-Fi públicas y permite a los usuarios acceder a servicios restringidos geográficamente, por ejemplo, el empleado podría pasar por alto la censura de Internet si trabaja desde un país que censura la web. A los sitios web a los que accede el empleado a través de la VPN, el tráfico de navegación web parece provenir del servidor VPN..
De manera crucial, una VPN funciona más en el nivel del sistema operativo que en el nivel de la aplicación. En otras palabras, cuando ha configurado una conexión VPN, su sistema operativo puede enrutar todo el tráfico de la red a través de todas las aplicaciones (aunque esto puede variar de VPN a VPN, según la configuración de la VPN). No tienes que configurar cada aplicación individual..
Para comenzar con su propia VPN, consulte nuestras guías para usar OpenVPN en un enrutador Tomato, instalar OpenVPN en un enrutador DD-WRT o configurar una VPN en Debian Linux.
Cómo funciona un túnel SSH
SSH, que significa "shell seguro", no está diseñado únicamente para reenviar tráfico de red. En general, SSH se utiliza para adquirir y utilizar de manera segura una sesión de terminal remota, pero SSH tiene otros usos. SSH también utiliza un cifrado sólido, y puede configurar su cliente SSH para que actúe como un proxy SOCKS. Una vez que lo haya hecho, puede configurar aplicaciones en su computadora, como su navegador web, para usar el proxy SOCKS. El tráfico ingresa al proxy SOCKS que se ejecuta en su sistema local y el cliente SSH lo reenvía a través de la conexión SSH, lo que se conoce como tunelización SSH. Esto funciona de manera similar a navegar por la web a través de una VPN: desde la perspectiva del servidor web, su tráfico parece provenir del servidor SSH. El tráfico entre su computadora y el servidor SSH está cifrado, por lo que puede navegar por una conexión cifrada como lo haría con una VPN..
Sin embargo, un túnel SSH no ofrece todos los beneficios de una VPN. A diferencia de una VPN, debe configurar cada aplicación para usar el proxy del túnel SSH. Con una VPN, tiene la seguridad de que todo el tráfico se enviará a través de la VPN, pero no tiene esta garantía con un túnel SSH. Con una VPN, su sistema operativo se comportará como si estuviera en la red remota, lo que significa que la conexión a archivos compartidos en red de Windows sería fácil. Es considerablemente más difícil con un túnel SSH..
Para obtener más información sobre los túneles SSH, consulte esta guía para crear un túnel SSH en Windows con PuTTY. Para crear un túnel SSH en Linux, consulte nuestra lista de cosas geniales que puede hacer con un servidor SSH.
Cual es mas seguro?
Si le preocupa qué es más seguro para el uso comercial, la respuesta es claramente una VPN: puede forzar todo el tráfico de red en el sistema a través de él. Sin embargo, si solo desea una conexión encriptada para navegar por la red desde redes públicas de Wi-Fi en cafeterías y aeropuertos, tanto el servidor VPN como el servidor SSH tienen un cifrado sólido que le será de gran utilidad..
También hay otras consideraciones. Los usuarios novatos pueden conectarse fácilmente a una VPN, pero configurar un servidor VPN es un proceso más complejo. Los túneles SSH son más desalentadores para los usuarios novatos, pero la configuración de un servidor SSH es más sencilla: de hecho, muchas personas ya tendrán un servidor SSH al que accederán de forma remota. Si ya tiene acceso a un servidor SSH, es mucho más fácil usarlo como un túnel SSH que configurar un servidor VPN. Por esta razón, los túneles SSH se han denominado "VPN de los pobres".
Las empresas que buscan una red más robusta querrán invertir en una VPN. Por otro lado, si eres un geek con acceso a un servidor SSH, un túnel SSH es una forma fácil de cifrar y canalizar el tráfico de la red, y el cifrado es tan bueno como el cifrado de una VPN..