在什么情况下我必须使用其中一种而损害另一种?我相信大多数情况下两者都适用于相同的情况,不是吗?
答案1
ssh
VPN 工作在应用层,而 VPN 工作在传输层或网络层。
由于 VPN 在较低层工作,因此它可以配置路由等,以便您的远程计算机像连接到 LAN 一样工作。
隧道ssh
无法在应用层执行此操作,因此远程用户必须手动配置隧道以侦听他/她的计算机上的某个 TCP 端口并将其转发到远程服务器上的某个 TCP 端口。
此外,ssh
隧道连接到一台远程计算机,而 VPN 可以连接到远程网络。
例如:
远程用户 Alice 配置ssh
隧道以连接到办公室的 Web 服务器。她将配置笔记本电脑的ssh
客户端以侦听特定端口(例如 1080),并将该端口上收到的所有流量转发到远程服务器的端口 80(来自服务器的回复也将通过此隧道传输)。如果她现在想要检查电子邮件,则必须通过互联网进行未加密的连接,或者创建另一个ssh
通往办公室邮件服务器的隧道。
另一方面,远程用户 Bob 将其笔记本电脑配置为使用 VPN 返回办公室。他现在可以访问所有办公室服务器,就好像他位于办公室 LAN 上一样。当然,有很多可用的 VPN,并且可以通过不同的方式进行配置,但如果配置正确,他现在可以像在办公室一样浏览公司内部网并检查电子邮件,而无需为每个应用程序启动新的 VPN。