Ter uma VPN ou criar um Túnel SSH: o que é mais seguro?

VPN vs. túnel SSH o que pode ser mais seguro para acessar a Internet? VPNs e túneis SSH podem “encapsular”, ou seja, “ocultar” com segurança o tráfego de rede em uma conexão criptografada.

Esses dois tipos de sistemas de proteção da privacidade online são semelhantes em alguns aspectos, mas diferentes em outros – se você está tentando decidir qual usar, esse artigo poderá ajudar a entender como cada um funciona.

Um túnel SSH é frequentemente referido como “VPN de pobre” porque pode fornecer alguns dos mesmos recursos de uma VPN sem o processo de configuração de servidor mais complicado, no entanto, tem algumas limitações.

Ter uma VPN ou criar um túnel SSH: o que é mais seguro?

Como funciona uma VPN?

VPN significa “rede privada virtual”, como o próprio nome indica, é usado para se conectar a redes privadas em redes públicas, e a Internet. Em um caso de uso comum de VPN, uma empresa pode ter uma rede privada com compartilhamentos de arquivos, impressoras em rede e outras coisas importantes nela.

Alguns dos funcionários da empresa podem viajar e frequentemente precisam acessar esses recursos na estrada. No entanto, a empresa não deseja expor seus recursos importantes à Internet pública.

Em vez disso, a empresa pode configurar um servidor VPN e os funcionários em trânsito podem se conectar à VPN da empresa.

Depois que um funcionário está conectado, seu computador parece fazer parte da rede privada da empresa, eles podem acessar compartilhamentos de arquivos e outros recursos de rede como se estivessem na rede física.

O cliente VPN se comunica pela Internet pública e envia o tráfego de rede do computador por meio da conexão criptografada ao servidor VPN. A criptografia fornece uma conexão segura, o que significa que os concorrentes da empresa não podem espionar a conexão e ver informações comerciais confidenciais.

Dependendo da VPN, todo o tráfego de rede do computador pode ser enviado pela VPN – ou apenas parte dele (geralmente, no entanto, todo o tráfego da rede passa pela VPN).

Se todo o tráfego de navegação na web for enviado pela VPN, as pessoas entre o cliente e o servidor VPN não poderão espionar o tráfego de navegação na web.

Isso fornece proteção ao usar redes Wi-Fi públicas e permite que os usuários acessem serviços geograficamente restritos – por exemplo, o funcionário pode contornar a censura da Internet se estiver trabalhando em um país que censura a web.

Como funciona um túnel SSH

Crucialmente, uma VPN funciona mais no nível do sistema operacional do que no nível do aplicativo.

Em outras palavras, quando você configura uma conexão VPN, seu sistema operacional pode rotear todo o tráfego de rede através dela de todos os aplicativos (embora isso possa variar de VPN para VPN, dependendo de como a VPN está configurada).

Você não precisa configurar cada aplicativo individual.

Como funciona um túnel SSH

SSH, que significa “shell seguro“, não foi projetado apenas para encaminhar o tráfego de rede. Geralmente, o SSH é usado para adquirir e usar com segurança uma sessão de terminal remoto – mas o SSH tem outros usos.

O SSH também usa criptografia forte e você pode configurar seu cliente SSH para agir como um proxy SOCKS.

Depois de fazer isso, você pode configurar aplicativos em seu computador – como seu navegador da web – para usar o proxy SOCKS. O tráfego entra no proxy SOCKS em execução no seu sistema local e o cliente SSH o encaminha por meio da conexão SSH – isso é conhecido como encapsulamento SSH.

Isso funciona de forma semelhante à navegação na web por meio de uma VPN – da perspectiva do servidor da web, o tráfego parece estar vindo do servidor SSH.

O tráfego entre o seu computador e o servidor SSH é criptografado, portanto, você pode navegar em uma conexão criptografada como faria com uma VPN.

No entanto, um túnel SSH não oferece todos os benefícios de uma VPN. Ao contrário de uma VPN, você deve configurar cada aplicativo para usar o proxy do túnel SSH.

Com uma VPN, você tem a garantia de que todo o tráfego será enviado por meio da VPN – mas você não tem essa garantia com um túnel SSH.

Com uma VPN, seu sistema operacional se comportará como se você estivesse em uma rede remota – o que significa que conectar-se a compartilhamentos de arquivos em rede do Windows seria fácil.

É consideravelmente mais difícil com um túnel SSH.

Leia mais:

Qual é mais seguro VPN ou Tunel SSH?

Se você está preocupado com o que é mais seguro para uso comercial, a resposta é claramente uma VPN – você pode forçar todo o tráfego de rede no sistema por meio dela.

No entanto, se você deseja apenas uma conexão criptografada para navegar na web a partir de redes Wi-Fi públicas em cafeterias e aeroportos, um servidor VPN e SSH têm criptografia forte que irá atendê-lo bem.

Existem outras considerações também. Os usuários novatos podem se conectar facilmente a uma VPN paga ou se não quiser gastar dinheiro, basta obter uma das VPNs gratuitas na Internet, por que configurar um servidor VPN é um processo mais complexo.

Os túneis SSH são mais assustadores para usuários novatos, mas configurar um servidor SSH é mais simples – na verdade, muitas pessoas já terão um servidor SSH que acessam remotamente.

Se você já tem acesso a um servidor SSH, é muito mais fácil usá-lo como um túnel SSH do que configurar um servidor VPN. Por esse motivo, os túneis SSH foram apelidados de “VPN de pobre”.

Pessoas que procuram uma rede mais robusta vão querer investir em uma VPN.

Por outro lado, se você for um geek com acesso a um servidor SSH, um túnel SSH é uma maneira fácil de criptografar e encapsular o tráfego de rede – e a criptografia é tão boa quanto a criptografia VPN.