VPN 是否比 SSH 隧道更安全？

Question 1

VPN 的设计初衷是隧道传输流量，因此通常更擅长于此（即速度更快）。这绝不是硬性规定，我曾见过 SSH 隧道的表现与某些 VPN 一样好，甚至更好。

也就是说，SSH 隧道通常比 VPN 更容易设置（再次强调，一般来说 - YMMV），尽管通常更难使用（再次强调，YMMV）。

底线：如果你已经在使用 SSH 隧道，那么大概不会看到切换到 VPN 的好处。不过，一如既往，YMMV，唯一能确定的是你将会受益的是尝试一下。

至于安全性，VPN 并不更安全（前提是全部您的流量（包括 DNS 查询和其他潜在的“泄漏”）确实会通过 SSH 隧道），但安全性并不会降低（除非它是一个非常糟糕的产品，但对于 SSH 客户端和服务器来说也是如此）。

Answer

VPN 的设计初衷是隧道传输流量，因此通常更擅长于此（即速度更快）。这绝不是硬性规定，我曾见过 SSH 隧道的表现与某些 VPN 一样好，甚至更好。

也就是说，SSH 隧道通常比 VPN 更容易设置（再次强调，一般来说 - YMMV），尽管通常更难使用（再次强调，YMMV）。

底线：如果你已经在使用 SSH 隧道，那么大概不会看到切换到 VPN 的好处。不过，一如既往，YMMV，唯一能确定的是你将会受益的是尝试一下。

至于安全性，VPN 并不更安全（前提是全部您的流量（包括 DNS 查询和其他潜在的“泄漏”）确实会通过 SSH 隧道），但安全性并不会降低（除非它是一个非常糟糕的产品，但对于 SSH 客户端和服务器来说也是如此）。

Question 2

SSH 仅进行端口转发。从系统接口的一个端口发出的流量通过 SSH 隧道传输，反之亦然。

安装虚拟网络适配器的 VPN 在配置方面更加灵活。例如，通过合理的路由规则，您可以让发往某些 IP 的流量只通过 VPN，而其他所有流量则不会通过 VPN - 而无需修改应用程序的配置。

SSL VPN 使您的流量从拦截器的角度来看看起来像 HTTPS 流量。从拦截器的角度来看，SSH 流量看起来像 SSH 流量。应用程序级过滤器/防火墙可能会发现这种差异。

Answer

SSH 仅进行端口转发。从系统接口的一个端口发出的流量通过 SSH 隧道传输，反之亦然。

安装虚拟网络适配器的 VPN 在配置方面更加灵活。例如，通过合理的路由规则，您可以让发往某些 IP 的流量只通过 VPN，而其他所有流量则不会通过 VPN - 而无需修改应用程序的配置。

SSL VPN 使您的流量从拦截器的角度来看看起来像 HTTPS 流量。从拦截器的角度来看，SSH 流量看起来像 SSH 流量。应用程序级过滤器/防火墙可能会发现这种差异。

相关内容