SSHトンネルとVPNの違いは何ですか？ [閉鎖]

sshVPNはアプリケーション層で動作し、VPNはトランスポート層またはネットワーク層で動作します。

VPNは下位層で動作するため、リモートコンピュータがLANに接続されているかのように機能するようにルーティングなどを設定できます。

トンネルはsshアプリケーション層でこれを行うことができないため、リモートユーザーは自分のコンピュータ上のTCPポートでリッスンしてリモートサーバーのTCPポートに転送するようにトンネルを手動で設定する必要があります。

さらに、sshトンネルはリモートコンピュータに接続され、VPNはリモートネットワークに接続できます。

たとえば、

リモートユーザーAliceは、sshオフィスのWebサーバーに接続するようにトンネルを設定します。彼女は特定のポート（たとえば1080）でリッスンするようにラップトップのsshクライアントを設定し、そのポートで受信したすべてのトラフィックをリモートサーバーのポート80に転送します（サーバーの応答もこのポートを介してトンネリングされます）。今すぐメールを確認するには、インターネット経由で暗号化されていない接続を確立するか、sshオフィスのメールサーバーに別のトンネルを作成する必要があります。

一方、リモートユーザ Bob は VPN を使用してオフィスに戻るようにラップトップを設定します。これで、彼はオフィスLANにあるかのように、すべてのオフィスサーバーにアクセスできます。もちろん、利用可能な多くのVPNがあり、さまざまな方法で設定できますが、正しく設定すれば、各アプリケーションに対して新しいVPNを起動することなく、オフィスと同様に会社のイントラネットを閲覧して電子メールを確認できます。 。