Pros / Cons para OpenVPN vs "VPN over OpenSSH"

Navega tus respuestas
5

¿Cuáles son las principales diferencias entre usar OpenVPN y usar VPN over OpenSSH ?

¿La adición de una interfaz de túnel virtual a una conexión SSH ofrece los mismos beneficios de OpenVPN? ¿Se puede usar PuTTY en Windows para usar el protocolo de "tunelización IP-en-SSH de capa 3" descrito en el artículo ? El artículo indica que no hay clientes de Windows que usen este protocolo.

Motivación: Estoy buscando conectar de forma remota a un servidor doméstico e intentar conocer las medidas de seguridad necesarias. Dentro de la LAN, estoy acostumbrado a iniciar sesión en el servidor desde mi computadora portátil a través de SSH. Sin embargo, fuera de la LAN, me gustaría conectarme a mi servidor y cifrar mi tráfico.

¡Gracias!

    
pregunta cptncrnch 26.09.2014 - 18:57
fuente

2 respuestas

8

No veo ningún problema de seguridad allí. Se supone que SSH es seguro y todos los datos se pasan a través del túnel SSH. Entonces, sí, creo que es lo suficientemente seguro. El único problema que veo es la eficiencia. SSH es el protocolo TCP. El tráfico TCP se pasa a través de otro protocolo TCP. Los paquetes son dobles "reconocidos" por los 2 niveles de TCP. Los mejores protocolos se basan en UDP o incluso en IP.

Nunca he usado un túnel SSH como este. Solo tengo experiencia con el protocolo SOCK V5 (ssh -D), y no he notado ningún problema significativo de degradación de la velocidad de la red.

Lo siento por el trolling, pero no puedo evitarlo ... La plataforma de Windows no compatible no es un problema para mí, ya que no uso ninguna ventana :-)

    
respondido por el smrt28 26.09.2014 - 19:33
fuente
1

Por lo tanto, en su LAN doméstica se conecta al servidor a través de SSH. Entonces, ¿por qué necesitas VPN? Puede utilizar SSH directamente sin VPN. SSH está encriptado. Tal vez necesite VPN por otras razones, pero si no es así, SSH es lo suficientemente bueno.

    
respondido por el SPRBRN 27.10.2014 - 12:11
fuente

Lea otras preguntas en las etiquetas

Verificar la integridad de javascript de CDN Leyes de cifrado en la India: ¿está permitido usar ssh y VPN?