标签 vpn 下的文章

ssh和vpn哪个好,区别是什么?


VPN和ssh哪个比较好,要看你怎么定义是“好”。
ssh作为一个创建在应用层和传输层基础上的安全协议,位于网络协议的较高层(相对于VPN来说)。我使用ssh一般作为socks5代理(有人说是位于会话层,未经证实)。将http的报文封装在ssh的数据包里,在客户端和服务器之间传输。
ssh代理用起来很方便,搭配火狐的autoproxy扩展之类,可以很容易做到哪些网站通过ssh访问,哪些不使用ssh,非常灵活,轻量级。
VPN 好的地方在于,他更全能。实际大规模使用的VPN至少有四种:PPTP,L2TP,OpenVPN,IPSec。其中L2TP和PPTP作为最老牌的 vpn,是工作在OSI七层模型的数据链路层,从下往上第二层,是一个非常底层的网络通信协议,作为底层的隧道技术有什么好处呢,它们 完全不需要上层客户端做任何修改,不需要客户端支持设置代理,不需要客户端做什么设置,不需要客户端任何改变,之前你怎么使用的网络,还是怎么使用。它从 底层模拟了vpn服务器的网络环境,给使用网络的上层应用造成了一种假象,让它们以为自己就是在VPN服务器所在的局域网中,没有wall,没有 reset,一切都那么美好。
vpn的全能也是有代价的,那就是相对于ssh来说,VPN不够灵活,默认情况下,你连上某个vpn,系统所有的网 络流量都会从那个VPN连接走,很多时候是不必要的,例如上国内网站的时候,你总不希望你看到的视频内容是从youku连到国外vpn服务器,再从vpn 服务器走回到国内你的客户端吧,绕了一圈,丢包率和延时直接上了一个台阶。
当然你也可以手动改路由表,选择哪些流量走vpn,哪些直连,但是这个要比ssh应用规则相对复杂。
openvpn和Ipsec不大了解,有人说ipsec位于网络层,本人未证实。我在这里抛砖引玉。
为什么VPN比SSH繁荣?
我想vpn比ssh繁荣由上面的分析来说,已经是显而易见,因为ssh做不了的事情,VPN都可以做;而ssh能做的,VPN也统统能做。
举个例子,国内是上不了推特的,你用ssh代理当然可以通过浏览器上推特,但是我更喜欢像qq那样的客户端上推特,你装上这样的推特客户端,输入用户名,密码,然后就。。。。Oops
你点开客户端的设置选项,大多数情况下,你是找不到代理设置选项的,这时候怎么办?ssh君表示无能为力啊。
这时候我们的VPN上场了,交给我,连上VPN,一切都是那么美好,不仅仅是浏览器,客户端程序也可以连上推特啦啦啦。
还有很多场景,比如某些游戏只能美国ip才能进去玩,那么也只有VPN可以。

补充一点:
其实ssh只是代理的一种,代理有很多种,例如http代理,反向代理等,这些之所以在国内的网络环境里不堪大用,主要是因为他们内容传输都是使用明文,不加密的内容很容易被第三方嗅探,然后截断连接,一般情况下,你猜谁会干这个事情???
ssh和vpn都是加密传输,相对安全,在国内恶劣的网络环境下,总算能够生存。

摘自:http://www.zhihu.com/question/20908473