![SSHトンネルとVPNの違いは何ですか? [閉鎖]](https://linux33.com/image/62437/SSH%E3%83%88%E3%83%B3%E3%83%8D%E3%83%AB%E3%81%A8VPN%E3%81%AE%E9%81%95%E3%81%84%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
どのような状況で他のものを犠牲にして一つを使うべきですか?私は両方ともほとんどの場合、同じ状況に適用されると思います。そうではありませんか?
答え1
sshVPNはアプリケーション層で動作し、VPNはトランスポート層またはネットワーク層で動作します。
VPNは下位層で動作するため、リモートコンピュータがLANに接続されているかのように機能するようにルーティングなどを設定できます。
トンネルはsshアプリケーション層でこれを行うことができないため、リモートユーザーは自分のコンピュータ上のTCPポートでリッスンしてリモートサーバーのTCPポートに転送するようにトンネルを手動で設定する必要があります。
さらに、sshトンネルはリモートコンピュータに接続され、VPNはリモートネットワークに接続できます。
たとえば、
リモートユーザーAliceは、sshオフィスのWebサーバーに接続するようにトンネルを設定します。彼女は特定のポート(たとえば1080)でリッスンするようにラップトップのsshクライアントを設定し、そのポートで受信したすべてのトラフィックをリモートサーバーのポート80に転送します(サーバーの応答もこのポートを介してトンネリングされます)。今すぐメールを確認するには、インターネット経由で暗号化されていない接続を確立するか、sshオフィスのメールサーバーに別のトンネルを作成する必要があります。
一方、リモートユーザ Bob は VPN を使用してオフィスに戻るようにラップトップを設定します。これで、彼はオフィスLANにあるかのように、すべてのオフィスサーバーにアクセスできます。もちろん、利用可能な多くのVPNがあり、さまざまな方法で設定できますが、正しく設定すれば、各アプリケーションに対して新しいVPNを起動することなく、オフィスと同様に会社のイントラネットを閲覧して電子メールを確認できます。 。