Tunnel VPN / SSH Qu'est-ce qui est le plus sécurisé?
Les tunnels VPN et SSH peuvent à la fois «tunnel» sécuriser le trafic réseau via une connexion cryptée. Ils sont semblables à certains égards, mais différents à d'autres - si vous essayez de choisir lequel utiliser, il est utile de comprendre comment chacun fonctionne..
Un tunnel SSH est souvent qualifié de «VPN du pauvre», car il peut offrir certaines des mêmes fonctionnalités qu'un VPN sans le processus de configuration du serveur plus complexe. Cependant, il présente certaines limitations..
Comment fonctionne un VPN
VPN signifie «réseau privé virtuel». Comme son nom l'indique, il est utilisé pour la connexion à des réseaux privés via des réseaux publics, tels qu'Internet. Dans un cas d'utilisation de réseau privé virtuel courant, une entreprise peut disposer d'un réseau privé avec des partages de fichiers, des imprimantes en réseau et d'autres éléments importants. Certains employés de l'entreprise peuvent voyager et avoir souvent besoin d'accéder à ces ressources depuis la route. Cependant, l’entreprise ne veut pas exposer ses ressources importantes à l’Internet public. Au lieu de cela, l'entreprise peut configurer un serveur VPN et les employés en déplacement peuvent se connecter au VPN de l'entreprise. Une fois qu'un employé est connecté, son ordinateur semble faire partie du réseau privé de l'entreprise: il peut accéder aux partages de fichiers et aux autres ressources réseau comme s'il se trouvait réellement sur le réseau physique..
Le client VPN communique via Internet et envoie le trafic réseau de l'ordinateur via la connexion cryptée au serveur VPN. Le cryptage fournit une connexion sécurisée, ce qui signifie que les concurrents de l'entreprise ne peuvent pas surveiller la connexion et voir les informations commerciales sensibles. En fonction du VPN, tout le trafic réseau de l'ordinateur peut être envoyé sur le VPN - ou seulement une partie de celui-ci (généralement, tout le trafic réseau passe par le VPN). Si tout le trafic de navigation Web est envoyé sur le VPN, les personnes situées entre le client et le serveur VPN ne peuvent pas surveiller le trafic de navigation Web. Cela offre une protection lors de l'utilisation de réseaux Wi-Fi publics et permet aux utilisateurs d'accéder à des services restreints géographiquement. Par exemple, l'employé peut contourner la censure sur Internet s'il travaille depuis un pays qui censure le Web. Pour les sites Web auxquels l'employé a accès via le VPN, le trafic de navigation Web semble provenir du serveur VPN..
Un réseau VPN fonctionne plus au niveau du système d’exploitation qu’au niveau de l’application. En d’autres termes, lorsque vous avez configuré une connexion VPN, votre système d’exploitation peut acheminer tout le trafic réseau via celle-ci depuis toutes les applications (bien que cela puisse varier d’un VPN à l’autre, en fonction de la configuration du VPN). Vous n'êtes pas obligé de configurer chaque application individuelle.
Pour commencer à utiliser votre propre VPN, consultez nos guides d'utilisation d'OpenVPN sur un routeur Tomato, de l'installation d'OpenVPN sur un routeur DD-WRT ou de la configuration d'un VPN sous Debian Linux..
Comment fonctionne un tunnel SSH
SSH, qui signifie «shell sécurisé», n’est pas conçu uniquement pour transférer le trafic réseau. Généralement, SSH est utilisé pour acquérir et utiliser en toute sécurité une session de terminal distant, mais SSH a d'autres utilisations. SSH utilise également un cryptage fort et vous pouvez configurer votre client SSH pour qu'il agisse en tant que proxy SOCKS. Une fois que vous avez, vous pouvez configurer des applications sur votre ordinateur - telles que votre navigateur Web - pour utiliser le proxy SOCKS. Le trafic entre le proxy SOCKS s'exécutant sur votre système local et le client SSH le transfère via la connexion SSH - il s'agit du tunneling SSH. Cela fonctionne de la même manière que lorsque vous naviguez sur le Web via un VPN - du point de vue du serveur Web, votre trafic semble provenir du serveur SSH. Le trafic entre votre ordinateur et le serveur SSH est crypté, vous pouvez donc naviguer sur une connexion cryptée comme vous le feriez avec un VPN..
Cependant, un tunnel SSH n'offre pas tous les avantages d'un VPN. Contrairement à un VPN, vous devez configurer chaque application pour utiliser le proxy du tunnel SSH. Avec un VPN, vous êtes assuré que tout le trafic sera envoyé via le VPN - mais vous n'avez pas cette assurance avec un tunnel SSH. Avec un VPN, votre système d’exploitation se comportera comme si vous étiez sur le réseau distant. Cela signifie que la connexion à des partages de fichiers en réseau Windows serait simple. C'est beaucoup plus difficile avec un tunnel SSH.
Pour plus d'informations sur les tunnels SSH, consultez ce guide sur la création d'un tunnel SSH sous Windows avec PuTTY. Pour créer un tunnel SSH sous Linux, consultez notre liste de choses intéressantes que vous pouvez faire avec un serveur SSH.
Qui est plus sécurisé?
Si vous ne savez pas ce qui est le plus sûr pour une utilisation professionnelle, la réponse est clairement un VPN: vous pouvez forcer tout le trafic réseau sur le système. Toutefois, si vous souhaitez simplement disposer d’une connexion cryptée pour naviguer sur le Web à partir de réseaux Wi-Fi publics dans les cafés et les aéroports, les serveurs VPN et SSH sont tous deux dotés d’un cryptage puissant qui vous servira bien..
Il y a aussi d'autres considérations. Les utilisateurs novices peuvent facilement se connecter à un VPN, mais la configuration d'un serveur VPN est un processus plus complexe. Les tunnels SSH sont plus décourageants pour les utilisateurs novices, mais la configuration d'un serveur SSH est plus simple: en fait, de nombreuses personnes auront déjà un serveur SSH auquel elles auront accès à distance. Si vous avez déjà accès à un serveur SSH, il est beaucoup plus facile de l'utiliser en tant que tunnel SSH que de configurer un serveur VPN. Pour cette raison, les tunnels SSH ont été qualifiés de «VPN du pauvre».
Les entreprises à la recherche d'un réseau plus robuste voudront investir dans un VPN. Par contre, si vous êtes un geek ayant accès à un serveur SSH, un tunnel SSH est un moyen facile de chiffrer et de tunneliser le trafic réseau - et le chiffrement est aussi bon que le chiffrement d'un VPN..