어떤 상황에서 다른 하나를 희생하면서 하나를 사용해야 합니까? 나는 둘 다 대부분의 경우 동일한 상황에 적용된다고 생각합니다. 그렇지 않습니까?
답변1
ssh
VPN은 애플리케이션 계층에서 작동하는 반면 VPN은 전송 계층 또는 네트워크 계층에서 작동합니다.
VPN은 하위 계층에서 작동하므로 원격 컴퓨터가 마치 LAN에 연결된 것처럼 작동하도록 라우팅 등을 구성할 수 있습니다.
터널은 ssh
애플리케이션 계층에서 이 작업을 수행할 수 없으므로 원격 사용자는 자신의 컴퓨터에 있는 TCP 포트에서 수신 대기하고 이를 원격 서버의 TCP 포트로 전달하도록 터널을 수동으로 구성해야 합니다.
또한 ssh
터널은 원격 컴퓨터에 연결되고 VPN은 원격 네트워크에 연결할 수 있습니다.
예를 들어:
원격 사용자 Alice는 ssh
사무실의 웹 서버에 연결하기 위해 터널을 구성합니다. 그녀는 특정 포트(예: 1080)에서 수신 대기하도록 랩탑의 ssh
클라이언트를 구성하고 해당 포트에서 수신된 모든 트래픽을 원격 서버의 포트 80으로 전달합니다(서버의 응답도 이 포트를 통해 터널링됩니다). 지금 이메일을 확인하려면 인터넷을 통해 암호화되지 않은 연결을 설정하거나 ssh
사무실 메일 서버에 대한 또 다른 터널을 만들어야 합니다.
반면 원격 사용자 Bob은 VPN을 사용하여 사무실로 돌아가도록 랩톱을 구성합니다. 이제 그는 마치 사무실 LAN에 있는 것처럼 모든 사무실 서버에 액세스할 수 있습니다. 물론 사용할 수 있는 VPN이 많고 다양한 방식으로 구성할 수 있지만 올바르게 구성하면 이제 각 애플리케이션에 대해 새 VPN을 시작할 필요 없이 사무실에서와 마찬가지로 회사 인트라넷을 탐색하고 이메일을 확인할 수 있습니다. .