वीपीएन बनाम एसएसएच सुरंग: कौन सा अधिक सुरक्षित है?



वीपीएन और एसएसएच सुरंग दोनों एक एन्क्रिप्टेड कनेक्शन पर नेटवर्क ट्रैफ़िक को सुरक्षित रूप से टनल कर सकते हैं। वे कुछ मायनों में समान हैं, लेकिन दूसरों में भिन्न हैं - यदि आप यह तय करने का प्रयास कर रहे हैं कि किसका उपयोग करना है, तो यह समझने में मदद करता है कि प्रत्येक कैसे काम करता है।

एक एसएसएच सुरंग को अक्सर एक गरीब आदमी के वीपीएन के रूप में संदर्भित किया जाता है क्योंकि यह अधिक जटिल सर्वर सेटअप प्रक्रिया के बिना वीपीएन जैसी ही कुछ सुविधाएं प्रदान कर सकता है - हालांकि, इसकी कुछ सीमाएं हैं।





वीपीएन कैसे काम करता है

वीपीएन वर्चुअल प्राइवेट नेटवर्क के लिए खड़ा है, - जैसा कि इसके नाम से संकेत मिलता है, इसका उपयोग इंटरनेट जैसे सार्वजनिक नेटवर्क पर निजी नेटवर्क से कनेक्ट करने के लिए किया जाता है। एक सामान्य वीपीएन उपयोग के मामले में, एक व्यवसाय के पास फ़ाइल शेयर, नेटवर्क प्रिंटर और अन्य महत्वपूर्ण चीजों के साथ एक निजी नेटवर्क हो सकता है। व्यवसाय के कुछ कर्मचारी यात्रा कर सकते हैं और उन्हें अक्सर सड़क से इन संसाधनों तक पहुंचने की आवश्यकता होती है। हालाँकि, व्यवसाय अपने महत्वपूर्ण संसाधनों को सार्वजनिक इंटरनेट पर प्रदर्शित नहीं करना चाहता है। इसके बजाय, व्यवसाय एक वीपीएन सर्वर स्थापित कर सकता है और सड़क पर कर्मचारी कंपनी के वीपीएन से जुड़ सकते हैं। एक बार कर्मचारी कनेक्ट हो जाने पर, उनका कंप्यूटर व्यवसाय के निजी नेटवर्क का हिस्सा प्रतीत होता है - वे फ़ाइल शेयरों और अन्य नेटवर्क संसाधनों तक पहुंच सकते हैं जैसे कि वे वास्तव में भौतिक नेटवर्क पर थे।



वीपीएन क्लाइंट सार्वजनिक इंटरनेट पर संचार करता है और वीपीएन सर्वर से एन्क्रिप्टेड कनेक्शन के माध्यम से कंप्यूटर के नेटवर्क ट्रैफ़िक को भेजता है। एन्क्रिप्शन एक सुरक्षित कनेक्शन प्रदान करता है, जिसका अर्थ है कि व्यवसाय के प्रतियोगी कनेक्शन की जासूसी नहीं कर सकते हैं और संवेदनशील व्यावसायिक जानकारी नहीं देख सकते हैं। वीपीएन के आधार पर, कंप्यूटर के सभी नेटवर्क ट्रैफ़िक को वीपीएन पर भेजा जा सकता है - या इसमें से केवल कुछ ही हो सकता है (आमतौर पर, हालांकि, सभी नेटवर्क ट्रैफ़िक वीपीएन के माध्यम से जाता है)। यदि सभी वेब ब्राउज़िंग ट्रैफ़िक को VPN पर भेजा जाता है, तो VPN क्लाइंट और सर्वर के बीच के लोग वेब ब्राउज़िंग ट्रैफ़िक की जासूसी नहीं कर सकते। यह सार्वजनिक वाई-फाई नेटवर्क का उपयोग करते समय सुरक्षा प्रदान करता है और उपयोगकर्ताओं को भौगोलिक रूप से प्रतिबंधित सेवाओं तक पहुंचने की अनुमति देता है - उदाहरण के लिए, कर्मचारी इंटरनेट सेंसरशिप को बायपास कर सकता है यदि वे उस देश से काम कर रहे हैं जो वेब को सेंसर करता है। जिन वेबसाइटों पर कर्मचारी वीपीएन के माध्यम से पहुंचता है, वेब ब्राउजिंग ट्रैफिक वीपीएन सर्वर से आता हुआ प्रतीत होता है।

महत्वपूर्ण रूप से, एक वीपीएन एप्लिकेशन स्तर की तुलना में ऑपरेटिंग सिस्टम स्तर पर अधिक काम करता है। दूसरे शब्दों में, जब आप एक वीपीएन कनेक्शन सेट करते हैं, तो आपका ऑपरेटिंग सिस्टम सभी एप्लिकेशन से सभी नेटवर्क ट्रैफ़िक को रूट कर सकता है (हालाँकि यह वीपीएन से वीपीएन में भिन्न हो सकता है, यह इस बात पर निर्भर करता है कि वीपीएन कैसे कॉन्फ़िगर किया गया है)। आपको प्रत्येक व्यक्तिगत एप्लिकेशन को कॉन्फ़िगर करने की आवश्यकता नहीं है।



विज्ञापन

अपने स्वयं के वीपीएन के साथ आरंभ करने के लिए, हमारे गाइड देखें टमाटर राउटर पर OpenVPN का उपयोग करना , डीडी-डब्लूआरटी राउटर पर ओपनवीपीएन स्थापित करना , या डेबियन लिनक्स पर एक वीपीएन स्थापित करना .

SSH सुरंग कैसे काम करती है

SSH, जो सुरक्षित शेल के लिए खड़ा है, केवल नेटवर्क ट्रैफ़िक को अग्रेषित करने के लिए डिज़ाइन नहीं किया गया है। आम तौर पर, SSH का उपयोग दूरस्थ टर्मिनल सत्र को सुरक्षित रूप से प्राप्त करने और उपयोग करने के लिए किया जाता है - लेकिन SSH के अन्य उपयोग हैं . SSH भी मजबूत एन्क्रिप्शन का उपयोग करता है, और आप अपने SSH क्लाइंट को SOCKS प्रॉक्सी के रूप में कार्य करने के लिए सेट कर सकते हैं। एक बार आपके पास हो जाने पर, आप SOCKS प्रॉक्सी का उपयोग करने के लिए अपने कंप्यूटर पर अनुप्रयोगों को कॉन्फ़िगर कर सकते हैं - जैसे कि आपका वेब ब्राउज़र। ट्रैफ़िक आपके स्थानीय सिस्टम पर चल रहे SOCKS प्रॉक्सी में प्रवेश करता है और SSH क्लाइंट इसे SSH कनेक्शन के माध्यम से अग्रेषित करता है - इसे SSH टनलिंग के रूप में जाना जाता है। यह वीपीएन पर वेब ब्राउज़ करने के समान ही काम करता है - वेब सर्वर के दृष्टिकोण से, आपका ट्रैफ़िक SSH सर्वर से आता हुआ प्रतीत होता है। आपके कंप्यूटर और SSH सर्वर के बीच का ट्रैफ़िक एन्क्रिप्ट किया गया है, इसलिए आप एक एन्क्रिप्टेड कनेक्शन पर ब्राउज़ कर सकते हैं जैसा कि आप एक वीपीएन के साथ कर सकते हैं।

हालाँकि, एक SSH सुरंग एक वीपीएन के सभी लाभों की पेशकश नहीं करती है। एक वीपीएन के विपरीत, आपको एसएसएच सुरंग के प्रॉक्सी का उपयोग करने के लिए प्रत्येक एप्लिकेशन को कॉन्फ़िगर करना होगा। एक वीपीएन के साथ, आपने आश्वासन दिया है कि सभी ट्रैफ़िक वीपीएन के माध्यम से भेजे जाएंगे - लेकिन आपके पास एसएसएच सुरंग के साथ यह आश्वासन नहीं है। एक वीपीएन के साथ, आपका ऑपरेटिंग सिस्टम ऐसा व्यवहार करेगा जैसे आप दूरस्थ नेटवर्क पर हैं - जिसका अर्थ है कि विंडोज नेटवर्क वाले फ़ाइल शेयरों से जुड़ना आसान होगा। SSH सुरंग के साथ यह काफी कठिन है।

SSH सुरंगों के बारे में अधिक जानकारी के लिए देखें विंडोज़ पर PuTTY के साथ SSH टनल बनाने के लिए यह गाइड . Linux पर SSH टनल बनाने के लिए, हमारी सूची देखें बढ़िया चीज़ें जो आप SSH सर्वर से कर सकते हैं .

कौन सा अधिक सुरक्षित है?

यदि आप इस बात से चिंतित हैं कि व्यावसायिक उपयोग के लिए कौन अधिक सुरक्षित है, तो उत्तर स्पष्ट रूप से एक वीपीएन है - आप इसके माध्यम से सिस्टम पर सभी नेटवर्क ट्रैफ़िक को बाध्य कर सकते हैं। हालाँकि, यदि आप कॉफ़ी की दुकानों और हवाई अड्डों में सार्वजनिक वाई-फाई नेटवर्क से वेब ब्राउज़ करने के लिए एक एन्क्रिप्टेड कनेक्शन चाहते हैं, तो एक वीपीएन और एसएसएच सर्वर दोनों में मजबूत एन्क्रिप्शन होता है जो आपकी अच्छी सेवा करेगा।

अन्य विचार भी हैं। नौसिखिए उपयोगकर्ता आसानी से एक वीपीएन से जुड़ सकते हैं, लेकिन एक वीपीएन सर्वर स्थापित करना एक अधिक जटिल प्रक्रिया है। SSH सुरंग नौसिखिए उपयोगकर्ताओं के लिए अधिक कठिन हैं, लेकिन SSH सर्वर स्थापित करना सरल है - वास्तव में, बहुत से लोगों के पास पहले से ही एक SSH सर्वर होगा जिसे वे दूरस्थ रूप से एक्सेस करते हैं। यदि आपके पास पहले से ही एक एसएसएच सर्वर तक पहुंच है, तो इसे वीपीएन सर्वर स्थापित करने की तुलना में एसएसएच सुरंग के रूप में उपयोग करना बहुत आसान है। इस कारण से, SSH सुरंगों को एक गरीब व्यक्ति का वीपीएन करार दिया गया है।

विज्ञापन

अधिक मजबूत नेटवर्किंग की तलाश करने वाले व्यवसाय वीपीएन में निवेश करना चाहेंगे। दूसरी ओर, यदि आप SSH सर्वर तक पहुंच के साथ एक geek हैं, तो SSH सुरंग नेटवर्क ट्रैफ़िक को एन्क्रिप्ट और टनल करने का एक आसान तरीका है - और एन्क्रिप्शन वीपीएन के एन्क्रिप्शन जितना ही अच्छा है।

आगे पढ़िए क्रिस हॉफमैन के लिए प्रोफाइल फोटो क्रिस हॉफमैन
क्रिस हॉफमैन हाउ-टू गीक के प्रधान संपादक हैं। उन्होंने एक दशक से अधिक समय तक प्रौद्योगिकी के बारे में लिखा है और दो साल तक पीसीवर्ल्ड स्तंभकार थे। क्रिस ने द न्यू यॉर्क टाइम्स के लिए लिखा है, मियामी के एनबीसी 6 जैसे टीवी स्टेशनों पर एक प्रौद्योगिकी विशेषज्ञ के रूप में साक्षात्कार लिया गया है, और उनके काम को बीबीसी जैसे समाचार आउटलेट द्वारा कवर किया गया था। 2011 के बाद से, क्रिस ने 2,000 से अधिक लेख लिखे हैं जिन्हें लगभग एक अरब बार पढ़ा जा चुका है --- और वह यहाँ हाउ-टू गीक पर है।
पूरा जैव पढ़ें

दिलचस्प लेख

लोकप्रिय पोस्ट

cfprefsd क्या है, और यह मेरे मैक पर क्यों चल रहा है?

cfprefsd क्या है, और यह मेरे मैक पर क्यों चल रहा है?

टिप्स बॉक्स से: एमएस वर्ड में शिफ्टिंग लेटर केस, विंडोज 7 64-बिट के तहत प्रोग्राम कम्पेटिबिलिटी, और आसान फोन-आधारित टोरेंटिंग

टिप्स बॉक्स से: एमएस वर्ड में शिफ्टिंग लेटर केस, विंडोज 7 64-बिट के तहत प्रोग्राम कम्पेटिबिलिटी, और आसान फोन-आधारित टोरेंटिंग

विंडोज़ में अपने दस्तावेज़, संगीत और अन्य फ़ोल्डरों को कहीं और कैसे स्थानांतरित करें

विंडोज़ में अपने दस्तावेज़, संगीत और अन्य फ़ोल्डरों को कहीं और कैसे स्थानांतरित करें

एक्सेल में आसान तरीके से एक पंक्ति को कॉलम में कैसे बदलें

एक्सेल में आसान तरीके से एक पंक्ति को कॉलम में कैसे बदलें

मेरे मैक पर फोटो लाइब्रेरी कहां है?

मेरे मैक पर फोटो लाइब्रेरी कहां है?

IPhone पर सिरी का उपयोग करके ऑडियो संदेश कैसे भेजें

IPhone पर सिरी का उपयोग करके ऑडियो संदेश कैसे भेजें

अपने अमेज़न खाते के लिए दो-कारक प्रमाणीकरण कैसे चालू करें

अपने अमेज़न खाते के लिए दो-कारक प्रमाणीकरण कैसे चालू करें

आकार बदलने योग्य वस्तुओं को घेरने वाले आठ सफेद वर्ग क्या कहलाते हैं?

आकार बदलने योग्य वस्तुओं को घेरने वाले आठ सफेद वर्ग क्या कहलाते हैं?

बेवकूफ गीक ट्रिक्स: विंडोज 10 के हिडन रिटेल डेमो मोड को कैसे सक्षम करें

बेवकूफ गीक ट्रिक्स: विंडोज 10 के हिडन रिटेल डेमो मोड को कैसे सक्षम करें

अपनी क्यूरियोसिटीस्ट्रीम सदस्यता कैसे रद्द करें

अपनी क्यूरियोसिटीस्ट्रीम सदस्यता कैसे रद्द करें