VPN vs SSH Tunnel Mana Yang Lebih Aman?
VPN dan terowongan SSH dapat dengan aman “terowongan” lalu lintas jaringan melalui koneksi terenkripsi. Mereka serupa dalam beberapa hal, tetapi berbeda dalam hal lain - jika Anda mencoba memutuskan mana yang akan digunakan, akan membantu untuk memahami cara kerja masing-masing.
Terowongan SSH sering disebut sebagai "VPN orang miskin" karena dapat menyediakan beberapa fitur yang sama dengan VPN tanpa proses penyiapan server yang lebih rumit - namun, ia memiliki beberapa batasan.
Cara Kerja VPN
VPN adalah singkatan dari "virtual private network," - seperti namanya, itu digunakan untuk menghubungkan ke jaringan pribadi melalui jaringan publik, seperti Internet. Dalam kasus penggunaan VPN yang umum, suatu bisnis dapat memiliki jaringan pribadi dengan berbagi file, printer berjaringan, dan hal-hal penting lainnya. Beberapa karyawan bisnis mungkin bepergian dan sering kali perlu mengakses sumber daya ini dari jalan. Namun, bisnis tidak ingin mengekspos sumber daya penting mereka ke Internet publik. Sebaliknya, bisnis dapat mengatur server VPN dan karyawan di jalan dapat terhubung ke VPN perusahaan. Setelah seorang karyawan terhubung, komputer mereka tampaknya menjadi bagian dari jaringan pribadi bisnis - mereka dapat mengakses berbagi file dan sumber daya jaringan lainnya seolah-olah mereka benar-benar berada di jaringan fisik.
Klien VPN berkomunikasi melalui Internet publik dan mengirimkan lalu lintas jaringan komputer melalui koneksi terenkripsi ke server VPN. Enkripsi menyediakan koneksi yang aman, yang berarti pesaing bisnis tidak dapat mengintip koneksi dan melihat informasi bisnis yang sensitif. Bergantung pada VPN, semua lalu lintas jaringan komputer dapat dikirim melalui VPN - atau hanya beberapa di antaranya (umumnya, bagaimanapun, semua lalu lintas jaringan melewati VPN). Jika semua lalu lintas penelusuran web dikirim melalui VPN, orang-orang antara klien VPN dan server tidak dapat mengintip lalu lintas penelusuran web. Ini memberikan perlindungan saat menggunakan jaringan Wi-Fi publik dan memungkinkan pengguna untuk mengakses layanan yang dibatasi secara geografis - misalnya, karyawan dapat memotong sensor internet jika mereka bekerja dari negara yang menyensor web. Ke situs web yang diakses karyawan melalui VPN, lalu lintas penelusuran web tampaknya berasal dari server VPN.
Yang terpenting, VPN bekerja lebih pada level sistem operasi daripada level aplikasi. Dengan kata lain, ketika Anda mengatur koneksi VPN, sistem operasi Anda dapat merutekan semua lalu lintas jaringan melalui semua aplikasi (meskipun ini dapat bervariasi dari VPN ke VPN, tergantung pada bagaimana VPN dikonfigurasi). Anda tidak perlu mengkonfigurasi setiap aplikasi individual.
Untuk memulai dengan VPN Anda sendiri, lihat panduan kami untuk menggunakan OpenVPN pada router Tomat, menginstal OpenVPN pada router DD-WRT, atau mengatur VPN di Debian Linux.
Cara Kerja Terowongan SSH
SSH, yang merupakan singkatan dari "secure shell," tidak dirancang hanya untuk meneruskan lalu lintas jaringan. Secara umum, SSH digunakan untuk memperoleh dan menggunakan sesi terminal jarak jauh secara aman - tetapi SSH memiliki kegunaan lain. SSH juga menggunakan enkripsi yang kuat, dan Anda dapat mengatur klien SSH Anda untuk bertindak sebagai proxy SOCKS. Setelah melakukannya, Anda dapat mengonfigurasi aplikasi di komputer Anda - seperti browser web Anda - untuk menggunakan proxy SOCKS. Lalu lintas memasuki proxy SOCKS yang berjalan pada sistem lokal Anda dan klien SSH meneruskannya melalui koneksi SSH - ini dikenal sebagai penerowongan SSH. Ini bekerja seperti halnya menjelajah web melalui VPN - dari sudut pandang server web, lalu lintas Anda tampaknya berasal dari server SSH. Lalu lintas antara komputer Anda dan server SSH dienkripsi, sehingga Anda dapat menelusuri koneksi terenkripsi sebanyak mungkin dengan VPN.
Namun, terowongan SSH tidak menawarkan semua manfaat VPN. Berbeda dengan VPN, Anda harus mengonfigurasi setiap aplikasi untuk menggunakan proksi terowongan SSH. Dengan VPN, Anda yakin bahwa semua lalu lintas akan dikirim melalui VPN - tetapi Anda tidak memiliki jaminan ini dengan terowongan SSH. Dengan VPN, sistem operasi Anda akan berperilaku seolah-olah Anda berada di jaringan jarak jauh - yang berarti menghubungkan ke berbagi file yang berjaringan Windows akan mudah. Ini jauh lebih sulit dengan terowongan SSH.
Untuk informasi lebih lanjut tentang terowongan SSH, lihat panduan ini untuk membuat terowongan SSH pada Windows dengan Putty. Untuk membuat terowongan SSH di Linux, lihat daftar hal-hal keren yang dapat Anda lakukan dengan server SSH.
Yang Lebih Aman?
Jika Anda khawatir tentang yang lebih aman untuk penggunaan bisnis, jawabannya jelas VPN - Anda dapat memaksa semua lalu lintas jaringan pada sistem melewatinya. Namun, jika Anda hanya ingin koneksi terenkripsi untuk menjelajahi web dengan dari jaringan Wi-Fi publik di kedai kopi dan bandara, VPN dan server SSH keduanya memiliki enkripsi kuat yang akan melayani Anda dengan baik.
Ada pertimbangan lain juga. Pengguna pemula dapat dengan mudah terhubung ke VPN, tetapi pengaturan server VPN adalah proses yang lebih kompleks. Terowongan SSH lebih menakutkan bagi pengguna pemula, tetapi pengaturan server SSH lebih sederhana - pada kenyataannya, banyak orang sudah memiliki server SSH yang mereka akses dari jarak jauh. Jika Anda sudah memiliki akses ke server SSH, jauh lebih mudah untuk menggunakannya sebagai terowongan SSH daripada mengatur server VPN. Karena alasan ini, terowongan SSH dijuluki "VPN orang miskin."
Bisnis yang mencari jaringan yang lebih kuat akan ingin berinvestasi dalam VPN. Di sisi lain, jika Anda seorang geek dengan akses ke server SSH, terowongan SSH adalah cara mudah untuk mengenkripsi dan lalu lintas jaringan terowongan - dan enkripsi sama baiknya dengan enkripsi VPN.
