SSH
SSH es en su corazón una cáscara segura. Originalmente fue diseñado como un sucesor cifrado de telnet. ¡Sin embargo, puede hacerlo mucho más! Para sus usos, está buscando específicamente el reenvío de puertos dinámico:
Reenvío dinámico de puertos convierte a su cliente SSH en un proxy SOCKS
servidor. SOCKS es un protocolo poco conocido pero ampliamente implementado para
Programas para solicitar cualquier conexión a Internet a través de un servidor proxy.
Cada programa que utiliza el servidor proxy necesita ser configurado
específicamente, y reconfigurado cuando deja de usar el servidor proxy.
Esto es similar a reenvío de puerto local a un servidor con squid ... cept SSH ahora se encarga de ejecutar el proxy de calcetines para usted (porque es un jefe).
Una vez que tanto la conexión SSH como su navegador estén configurados correctamente, debería poder buscar en Google what is my ip
y hacer que muestre la dirección IP de los servidores remotos. Esto significa que todos los sitios web que visite lo verán como si tuviera un navegador abierto en ese servidor remoto.
Usted puede ( debería ) también configura Su navegador para usar el DNS a través de ese proxy, por lo que incluso sus búsquedas de DNS son seguras:
- Escriba about: config en la barra de direcciones de Firefox
- Busque la clave llamada "network.proxy.socks_remote_dns" y configúrela como verdadera
VPN
VPN extiende una red privada a través de una red pública configurando una tarjeta de red virtual y configurándola con una ip y gateway de la red privada .
Esto significa que puede usar esto para canalizar todo su software para que aparezca si todo se está ejecutando desde su servidor remoto (incluso los programas que no tienen soporte nativo para el proxy). Una vez más, debería poder buscar en Google cuál es mi IP y hacer que muestre la dirección IP de los servidores remotos.
Las VPN también tienden a tener más soporte para UDP (torrents / streaming software / gaming)
Seguridad
OpenVPN ejecuta un protocolo de seguridad personalizado basado en SSL y TLS en lugar de soportar IKE, IPsec , L2TP o PPTP .
SSH NO utiliza TLS / SSL, sino que emplea su propio protocolo, vea RFC 4253
Quitar
Algunas personas dicen que SSH es una VPN pobre para el hombre. Estoy totalmente en desacuerdo, y digo que el SSH es un método más quirúrgico para canalizar el tráfico específico para las personas que entienden lo que están haciendo. Mientras que VPN es como hacer túneles con dinamita ... obtendrás un túnel, pero a veces es la herramienta incorrecta para el trabajo.
Por ejemplo, digamos que está trabajando de forma remota y desea realizar una VPN en su red de trabajo desde su hogar. Ahora digamos que desea navegar por reddit, pero aún así desea mantener su VPN conectada para no perder ningún correo electrónico importante. Bueno, todos los memes de gato que estás navegando se enrutan a través de la red de tu trabajo ... posiblemente bloqueados por el proxy / firewall de las obras.
Alternativamente, si tiene acceso SSH a la red de su trabajo ... puede canalizar solo su correo electrónico y configurar un proxy de calcetines. Esto significa que aún puede recibir su correo electrónico y usar un navegador para cosas de negocios (por ejemplo, Chrome) y otro navegador para ver imágenes de gatos (por ejemplo, Firefox).
Ambas herramientas pueden ser útiles, solo depende de lo que quieras hacer.