SSH-Tunnel vs. VPN-Tunnel

Hallo,


das ist auch immer stark davon abhängig was, wer, wann und wie oft erledigen möchte oder muss.
Des weiteren und vor allem Anderen kommt noch erschwerend hinzu:
- Was steht demjenigen der einen Tunnel aufbauen möchte denn zur Verfügung?
- Was akzeptiert denn die "andere Seite" oder noch besser welche Methode und Art wird dort unterstützt?
- Für wie lange (Zeit) soll der Tunnel aufrecht erhalten werden?
- Welche Dienste und/oder Protokolle sollen denn über den Tunnel laufen und angeboten werden?
- Welche Geldlichen Mittel stehen denn zur Verfügung? (VPN Lizenzen)
- Welche Unternehmensvorgaben und Richtlinien erlauben welche Art der Verschlüsselung?

Das sind meines Erachtens die wichtigsten Faktoren bei der Auswahl welche Art von Tunnel man
für diverse Szenarien auswählt und wann man welche Art von Tunnel benutzt.
Klar ist auch privat ist das natürlich ganz etwas anderes!


Du hast ein Smartphone und bist unterwegs und hast einen Router zu Hause, nun
möchtest Du Dich mit dem Smartphone nach Hause verbinden und einem Freund ein paar Fotos der letzten
Party zeigen, jetzt kommt es eben darauf an was denn nun Dein Smartphone und vor allem der Router unterstützt. Ist der Router eine Fritz!Box und Du hast ein iPhone, klar lädst Du Dir ne APP runter
und stellst schnell eine VPN Verbindung her.
Bist Du mit einem Linux Laptop unterwegs und Dein Router akzeptiert und unterstützt SSH
kannst Du natürlich auch einen SSH Tunnel herstellen kein Thema Hast Du einen Windows Laptop
kannst Du auch Putty dafür nehmen und einen Tunnel herstellen Akzeptiert Dein Router aber nur
VPN und nicht SSH wirst Du wohl oder übel auf VPN umsteigen müssen.

Du unterscheidest falsch denke ich. VPN ist ein Oberbegriff und ein SSH Tunnel zwischen zwei Routern
stellt auch ein VPN her oder dar. Es handelt sich hier mehr oder minder um verschiedenen Methoden um einen Tunnel herzustellen, die benutzt werden!

Nein, finde ich nicht!
192.168.1.0/24--------VPN------192.168.178.0/24
Das sind zwar beides private oder so genannte Klasse C Subnetze (CDIR) aber sie sind nicht gleich, im Gegenteil sie müssen sogar unterschiedlich sein.

Man kann sich mit ein SSH Tunnel mit einer einzelnen Maschine, PC, Router, Firewall oder einem Server
verbinden und hat somit einen sicheren oder gesicherten Zugriff der nicht belauscht werden kann!


Dein Frage ist irgend wie so als wenn man fragt:
"Wann nehme ich ein Rennauto und wann einen Schaufelbagger?"

Klar mit einen Rennwagen schiebt man keine 6 T Geröll an die Seite und mit einem Schaufelbagger
gewinnt man nur Rennen gegen eine Dampfwalze, aber eben nicht auf dem Nürburgring!

Aber beide haben 4 Räder, 600 PS, einen Fahrersitz und werden durch das verbrennen von Ölprodukten
betrieben.

Gruß
Dobby

Hi,

LOL @d.o.b.b.y, ich stelle mir gerade den Schaufelbagger auf den Nürburgring vor....


Kurz erwähnt, wie es D.o.b.b.y schon gesagt hat. Beide verschlüsseln den Datenverkehr von Punkt zu Punkt über öffentliche Netze.

Wenn du dich nicht entscheiden kannst, dann mach SSH über eine VPN, dann hast du beides. Eine Verschlüsselte Verbindung in einem verschlüsselten Tunnel. :D

Mein Meinung:
SSH für kurzzeitige Verbindungen in dein entferntes Netzwerk
VPN für permanente Verbindungen in dein entferntes Netzwerk

Den Rest hat D.o.b.b.y schon Eindrucksvoll erläutert.

Knut

Kommt auf Deine Geduld und auf die Granularität des Gerölls an.


Ist nur abhängig von der rennstrecke. Hier gewinnt man gegen jeden Formel-1-Renner.


jepp.

lks

PS: Sorry, kontne nicht anders bei der Vorlage.

Wie dobby schon sagte: VPN ist der Oberbegriff. Und SSH-tunneling ist nur eines von vielen Verfahren (u.a. SSL-Tunnel, IPSEC-Tunnel, etc.) das für ein VPN-Setup benutzt wird. ssh ist halt relativ einfach und schnell in Gang zu bringen, weil man kaum Konfigurationsaufwand hat.

lks

Wenn man zwei Linux Router hat und nur eine schmale Bandbreite vorhanden ist sollte das mit dem SSH Tunnel auch eventuell mehr Durchsatz geben, klar kann man dann aber auch nur einen SSH Tunnel zwischen den beiden Routern aufbauen und die beiden Netzwerke miteinander verbinden!

Gruß
Dobby

Bis hier hin habe ich gedacht Du hast es endlich verstanden!

VPN = Virtuel Private Network = virtuelles & privates Netzwerk
Wobei sich privat auf die Integrität und den Schutz sensibler Daten bezieht

Die gebräuchlichsten 4 Methoden, die auch am meisten zum Einsatz kommen sind:
- IPsec
- PPTP
- L2TP
- SSL

Das sind Methoden eine VPN Verbindung herzustellen.
Und diese Verbindungsarten nutzen verschiedene Protokolle.

Nun gibt es noch zwei hauptsächlich verwendete Arten
Side-to-side VPN - Firma - Firma
End-to-side VPN Außendienstmitarbeiter - Firma

Als Beispiel:
Rechne 2 hoch 3 = 8
- Man kann ein Blatt Papier und einen Stift nehmen
- Man kann einen Taschenrechner nehmen und 2 x 2 x 2 eintippen
- Man kann einen Taschenrechner nehmen und 2 hoch 3 eintippen
- Man kann es aber auch im Kopf rechnen!

Klar ist doch folgendes, egal wie Du die Aufgabe gelöst hast, Du hast gerechnet!
Das war dann ganz klar Mathematik und bloß weil das mit dem Blatt Papier nicht so
schick und modern ist sondern eher antiquiert oder altmodisch ist handelt es sich
doch nicht gleich um Rechtschreibung sondern immer noch um Mathematik!!!

Bei einem VPN setzt man an zwei Enden einen verschlüsselten Tunnel auf, und tauscht dann Daten
aus oder greift auf diese zu ohne das die Verbindung belauscht werden kann.

Also wenn man nun zwei Linux basierende Router oder Firewalls hat und diese mittels einem verschlüsselten SSH Tunnel verbindet, hat man ergo auch eine VPN Verbindung hergestellt.

Allerdings würde ich persönlich immer auf IPSec setzen wollen!

Nein.
Also nochmal ließ Dir bitte diese beiden Wikipedia Beiträge durch und dann kannst Du es zumindest
grob auseinanderhalten, aber den Einsatzzweck bestimmt man eben immer selber, wird einem durch das System vorgegeben und/oder eben die Hardware einem vorgibt!
So und ab hier war klar das Du es noch nicht verstanden hast! (Nur meine Meinung)

VPN
SSH Tunneling

Gruß
Dobby