هل نفق SSH أفضل من استخدام VPN؟

هل نفق SSH أفضل من استخدام VPN؟


تعد أنفاق SSH والشبكات الافتراضية الخاصة (VPN) تقنيتين مختلفتين يمكنها إنشاء قنوات خاصة آمنة بين جهاز الكمبيوتر الخاص بك وخادم بعيد. في حين أن كلاهما قد يبدو متشابهًا على السطح، إلا أنهما يلبيان احتياجات جماهير وحالات استخدام مختلفة إلى حد كبير. في هذه المقالة، سوف أتناول ما هو نفق SSH، وكيف يمكن مقارنته بشبكات VPN، واستكشاف ما إذا كانت تقنية الخصوصية الأفضل بالنسبة لك.

ما هو نفق SSH وكيف يعمل

النفق هو القدرة على إعادة توجيه اتصال محلي إلى شبكة بعيدة من خلال بروتوكول SSH. يعمل نفق SSH من خلال الاستفادة من قدرة البروتوكول على تشغيل أوامر لإرسال حزم IP عشوائية عبر الشبكة.

إحدى فوائد هذا الأسلوب هو أنه يوفر التشفير لأي بيانات تمر عبر النفق، سواء كانت مشفرة أم لا. وهذا يعني أنه حتى البروتوكولات غير الآمنة مثل HTTP وIRC يمكن تشغيلها عبر الإنترنت دون القلق بشأن هجمات Man-in-the-Middle.

يمكّنك SSH Tunneling أيضًا من التفاعل مع موارد الشبكة البعيدة كما لو كانت محلية على جهاز الكمبيوتر الخاص بك. على سبيل المثال، تشغيل ssh -L 8080:localhost:80 mycoolwebsite.top سيتم تحميل خادم الويب الذي يعمل على “mycoolwebsite.top” على جهازك المحلي على المنفذ 8080. وقد يكون هذا مفيدًا إذا كنت تريد مشاركة مورد الشبكة بسرعة مع شخص ما دون الكشف عن المنافذ الموجودة على جدار الحماية الخاص بك.

لقطة شاشة لموقع ويب HTTP غير مشفر يعمل عبر نفق SSH.

علاوة على ذلك، يمكن أنفاق SSH أيضًا التعامل مع بروكسيات SOCKS من خلال -D العلم، مما يسمح لك باستخدام خادم SSH البعيد الخاص بك كعقدة خروج أثناء تصفح الويب. ومن خلال تجربتي، يكون هذا مفيدًا عندما أكون بالخارج وأريد أن أظهر أنني موجود في شبكتي المنزلية.

من الجيد أن تعرف: تعرف على ما يجعل الوكيل مختلفًا عن VPN.

الفرق بين أنفاق SSH وشبكات VPN

الآن بعد أن أصبح لدينا فكرة عن ماهية أنفاق SSH وماذا تفعل، يمكننا الآن أن ننظر إلى كيفية مقارنتها بعميل وخدمة VPN التقليدية.

نِطَاق

إحدى أكبر ميزات نفق SSH هي أنه يعمل فقط مع مضيف ومنفذ واحد في كل مرة. على الرغم من أنه يعد أمرًا رائعًا للتقدم السريع لمنفذ واحد، إلا أن استخدام الأنفاق للمهام اليومية يمكن أن يخرج عن نطاق السيطرة بسرعة. على سبيل المثال، إذا كنت تريد تمرير كل من عميل IRC والمتصفح الخاص بك عبر نفق، فأنت بحاجة إلى إنشاء اتصال منفصل للمنفذين 6667 و443.

محطتان تعرضان نفقين SSH يعملان على نفس النظام.

من ناحية أخرى، يتم إنشاء معظم حلول VPN كمحول شبكة افتراضي على جهاز الكمبيوتر الخاص بك. وهذا يعني أنه بمجرد تنشيط VPN الخاص بك، يمكن توجيه كل اتصال على جهاز الكمبيوتر الخاص بك تلقائيًا عبر VPN الخاص بك. يعد هذا أمرًا رائعًا إذا كنت تبحث عن حل متكامل وبسيط للحفاظ على خصوصيتك على الإنترنت.

دعم بروتوكول طبقة النقل

علاوة على نطاقها المحدود، تعمل أنفاق SSH فقط مع شرائح TCP. ونتيجة لذلك، ليس من الممكن إنشاء نفق للتطبيقات التي تعتمد على UDP. هذا يعني أنه لا يمكنك استخدام SSH لتوجيه الاتصالات القادمة من برامج VoIP مثل Mumble وخوادم الألعاب مثل Minecraft.

لقطة شاشة توضح أن Mumble لا يكتشف أي خدمة من نفق SSH في المنفذ 64748.

وفي الوقت نفسه، يمكن لمعظم برامج VPN التعامل مع حركة مرور TCP وUDP. ولهذا السبب، فهي أكثر مرونة مقارنة بنفق SSH ويمكنها العمل على متطلبات مختلفة.

سهولة الاستخدام

على الرغم من القيود المفروضة عليها، فإن أنفاق SSH بسيطة للغاية وسهلة الاستخدام. للبدء، كل ما تحتاجه هو عميل وخادم SSH. كما أنه لا يتطلب الكثير من التكوينات، مما يجعله وسيلة سهلة الوصول لتأمين اتصالات الشبكة الخاصة بك.

محطة تعرض الأمر لإنشاء نفق SSH واحد في Ubuntu Linux.

في المقابل، قد يكون إعداد حل VPN الخاص بك أكثر صعوبة قليلاً مقارنة بأنفاق SSH. على سبيل المثال، يتطلب نشر شبكة VPN بسيطة تعتمد على Tinc إنشاء واجهات شبكة وتبادل مفاتيح التشفير. ومع ذلك، يمكنك تعويض ذلك من خلال الاعتماد على مزود VPN خارجي.

متعلق ب: تعرف على الاختلافات بين Wireguard وOpenVPN وأيهما يجب عليك استخدامه.

الإنتاجية الإجمالية

فيما يتعلق بالإنتاجية، فإن أنفاق SSH قابلة للمقارنة ببعض أفضل خدمات VPN المتاحة اليوم. في اختباراتي، حصلت على حوالي 93 ميجابت/ثانية عبر نفق SSH و89 ميجابت/ثانية عبر Tailscale VPN.

محطة تعرض نتائج اختبار iperf3 عبر نفق SSH.

بعد قولي هذا، من المهم ملاحظة أن الإنتاجية الإجمالية تعتمد إلى حد كبير على واجهات الشبكة التي يمر بها الاتصال. وهذا يعني أن الخادم الذي يتمتع بواجهة بسرعة 100 ميجابت/ثانية سيحد من اتصال العميل بسرعة 1 جيجابت/ثانية.

محطة تعرض اختبار iperf3 بين مضيفين باستخدام Tailscale.

في المثال الخاص بي، قمت بإجراء الاختبارات على مثيل Amazon EC2 الذي يبلغ الحد الأقصى للإنتاجية حوالي 100 ميجابت/ثانية. يحتوي مثيل EC2 الخاص بي أيضًا على عنوان IPv4 عام، مما يعني أنه يمكنني الاتصال به دون إجراء اجتياز NAT.

أيضًا، تعرف على الاختلافات بين VPN وجدار الحماية.

أنفاق SSH مقابل الشبكات الافتراضية الخاصة: متى يجب علي استخدام واحدة؟

في نهاية المطاف، يتلخص الاختيار بين أنفاق SSH والشبكات الافتراضية الخاصة (VPN) في ما تريده من جهازك وحالة الاستخدام المحددة التي تسعى إليها.

  • إذا كنت تبحث عن حل سريع وفريد ​​لخصوصية الشبكة، فإن أنفاق SSH هي الحل الأمثل. نظرًا لأن SSH مدمج في معظم الأنظمة المشابهة لـ UNIX، فإن فتح قناة آمنة يمكن أن يكون بنفس سرعة تشغيل بعض الأوامر الطرفية. وهذا يجعل أنفاق SSH رائعة لإنشاء روابط مؤقتة بين جهازين.
  • إذا كنت تبحث عن حل موثوق ومرن ودائم لخصوصية الشبكة، فلا تزال شبكات VPN هي الاختيار الأمثل. بشكل عام، فهي توفر المزيد من الخيارات، ويمكنها تشغيل بروتوكولات نقل متعددة، كما أنها قابلة للتطوير لإعدادات أكبر. على الرغم من أن إعداد VPN يستغرق وقتًا طويلاً، إلا أنه يستحق ذلك على المدى الطويل.

إن استكشاف كيفية عمل أنفاق SSH وكيفية مقارنتها بشبكة VPN هو مجرد غيض من فيض عندما يتعلق الأمر بهذا البروتوكول الرائع. تعرف على المزيد حول ما يمكن أن يفعله SSH لك من خلال مراجعة دليلنا لاستخدام أنابيب SSH على Linux.

حقوق الصورة: دان نيلسون عبر Unsplash. جميع التعديلات ولقطات الشاشة بواسطة Ramces Red.

الوسوم

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

زر الذهاب إلى الأعلى