Nếu bạn đang phân vân nên sử dụng kỹ thuật nào thì bài viết sẽ giúp bạn hiểu rõ phương thức hoạt động của từng công nghệ.
Một đường hầm SSH thường giống như một VPN “nghèo' (poorman VPN) do giao thức cũng có thể mang đến một số tính năng giống như VPN mà không cần quá trình thiết lập server quá phức tạp. Tuy vậy, SSH vẫn có một vài hạn chế.
VPN
VPN hay mạng riêng ảo, được dùng để kết nối các mạng riêng tư qua mạng công cộng. Trường hợp điển hình dùng VPN là một doanh nghiệp có thể có một mạng riêng có dữ liệu chia sẻ, những máy in nối mạng và những thứ quan trọng khác trên đó. Một số nhân viên có thể đi du lịch và thường xuyên phải truy cập những tài nguyên này từ xa. Tuy vậy, doanh nghiệp không muốn để lộ các tài nguyên quan trọng của công ty một cách công khai trên Internet. Thay vào đó, doanh nghiệp có thể thiết lập một VPN server để nhân viên ở xa có thể kết nối vào VPN công ty. Khi một nhân viên được kết nối tới VPN server, máy tính của họ trở thành một bộ phận của mạng doanh nghiệp. Họ có thể truy cập lấy dữ liệu và những tài nguyên khác giống như có kết nối vật lý trực tiếp tới mạng cục bộ.
Máy khách VPN kết nối tới VPN server thông qua mạng Internet và truyền toàn bộ lưu lượng mạng của máy qua một kết nối an toàn, nghĩa là các đối thủ cạnh tranh không thể can thiệp vào kết nối và xem những thông tin kinh doanh nhạy cảm. Tùy thuộc vào VPN mà toàn bộ lưu lượng mạng được gửi qua VPN hay chỉ một phần lưu lượng nào đó có thể được gửi (tuy vậy, thường thì tất cả lưu lượng mạng được thiết lập đi qua VPN). Nếu toàn bộ lưu lượng duyệt web được truyền qua VPN, những người ở phía giữa máy khách VPN và VPN server không thể can thiệp vào lưu lượng duyệt web. Điều này mang đến sự bảo vệ thông tin khi sử dụng các mạng Wi-Fi công cộng và cho phép người dùng truy cập về mặt địa lý các dịch vụ bị hạn chế, chẳng hạn như, nhân viên có thể vượt qua kiểm duyệt Internet nếu họ đang làm việc từ một quốc gia kiểm duyệt web. Với những website mà nhân viên truy cập thông qua VPN thì lưu lượng duyệt web sẽ trả về máy khách VPN như thể được xuất phát từ VPN server.
Một điều quan trọng nữa là, VPN hoạt động nhiều ở mức hệ điều hành hơn là mức ứng dụng. Nói cách khác, khi người dùng thiết lập một kết nối VPN, hệ điều hành có thể định tuyến tất cả lưu lượng mạng qua nó từ tất cả các ứng dụng (mặc dù điều này có thể thay đổi từ VPN tới VPN, phụ thuộc vào cách VPN được cấu hình). Họ sẽ không phải cấu hình cho mỗi ứng dụng một cách riêng biệt.
SSH
SSH hay secure shell không chỉ được thiết kế để chuyển tiếp lưu lượng mạng. Thường thì SSH được dùng để nhận dữ liệu một cách an toàn và sử dụng một phiên đầu cuối từ xa, nhưng SSH còn có những chức năng khác. SSH cũng sử dụng phương pháp mã hóa có tính bảo mật cao và người dùng có thể thiết lập máy khách SSH thành một SOCKS proxy. Sau đó, ta có thể cấu hình ứng dụng trên máy tính như trình duyệt web chẳng hạn để sử dụng SOCKS proxy. Lưu lượng đi vào SOCKS proxy đang chạy trên hệ thống cục bộ và máy khách SSH chuyển tiếp nó qua kết nối SSH. Quá trình này được gọi là SSH Tunneling. Nó hoạt động tương tự như quá trình duyệt web qua VPN tức, lưu lượng web trả về như là đến từ SSH server. Lưu lượng truyền giữa máy tính và SSH server được mã hóa bảo mật vì vậy người dùng có thể duyệt web qua một kết nối mã hóa bảo mật như là với VPN.
Tuy nhiên, một đường hầm SSH không mang lại nhiều lợi ích như một kết nối VPN. Không giống với VPN, người dùng phải cấu hình cho mỗi một ứng dụng để sử dụng proxy của đường hầm SSH. Với VPN, toàn bộ lưu lượng sẽ được gửi thông qua VPN nhưng điều này chưa chắc đúng với một đường hầm SSH. Hệ điều hành sẽ hành xử như thể người dùng nằm trên mạng đầu xa trong trường hợp sử dụng VPN, nghĩa là việc kết nối dữ liệu chia sẻ trên Windows sẽ dễ dàng. Việc này tương đối khó hơn với một đường hầm SSH.
Kỹ thuật nào bảo mật hơn?
Nếu bạn lo lắng về kỹ thuật nào bảo mật hơn để áp dụng cho doanh nghiệp thì câu trả lời rõ ràng là VPN. Bạn có thể đẩy toàn bộ lưu lượng mạng trên hệ thống qua nó. Tuy nhiên, nếu chỉ muốn một kết nối được mã hóa bảo mật để lướt web từ các mạng Wi-Fi công cộng trong quán cafe, sân bay… thì cả VPN và SSH khả dĩ do chúng đều có phương pháp mã hóa có tính bảo mật cao.
Ở một khía cạnh khác, người dùng mới có thể dễ dàng kết nối tới một VPN nhưng việc thiết lập VPN server thì phức tạp hơn. SSH mặt khác là thiết lập đơn giản hơn. Trên thực tế, rất nhiều người sẽ có một SSH server để họ truy cập từ xa. Nếu bạn đã truy cập vào một SSH server thì việc thiết lập một đường hầm SSH đơn giản hơn nhiều so với thiết lập cho một VPN server. Vì lý do này mà SSH được gọi là VPN “nghèo'.
Những doanh nghiệp đang trông đợi vào kỹ thuật mạng mạnh mẽ hơn sẽ muốn đầu tư vào VPN. Mặt khác, SSH tunnel là một cách dễ dàng để mã hóa lưu lượng cho người dùng đơn lẻ có truy cập SSH server. Và phương pháp mã hóa bảo mật của nó cũng tốt như ở VPN.
VPN sẽ là giải pháp hoàn hảo cho những doanh nghiệp đang tìm kiếm một kỹ thuật mạng an toàn trong khi SSH lại phù hợp với người dùng cá nhân có quyền truy cập SSH server. Tuy vậy, hai kỹ thuật này đều sử dụng phương pháp mã hóa có tính bảo mật dữ liệu rất cao.