VPN-туннель против SSH-туннеля

В чем разница между туннелем, VPN-туннелем и SSH-туннелем? Согласно Википедии, «туннелирование» - это:

Туннелирование обычно контрастирует с многоуровневой моделью протокола, такой как OSI или TCP / IP. Протокол доставки обычно (но не всегда) работает на более высоком уровне в модели, чем протокол полезной нагрузки, или на том же уровне.

Но это не очень много значит для меня. Так используется ли туннель, такой как HTTP, для передачи полезной нагрузки TCP?

Я думаю, что вся эта «туннельная терминология» имела бы смысл с помощью нескольких практических (реальных) примеров.

Туннель SSH (в основном используемый в качестве прокси-сервера socks) работает только для пакетов TCP, поскольку VPN (например, OpenVPNили PPTP) также сможет работать с пакетами UDP.

Просмотр веб-страниц - только TCP, однако большинство игр также используют UDP. Кроме того, при использовании VPN вам не нужно настраивать каждое приложение на использование VPN (поскольку ваша ОС будет это делать), но прокси-сервер socks (для туннеля SSH) требует некоторой настройки.

Если ваше приложение не поддерживает эти протоколы, можно использовать что-то вроде ProxyCap , чтобы заставить приложения использовать прокси-сервер socks.

С vpn ваш компьютер становится частью другой сети. Весь трафик между вашим компьютером и целевой сетью зашифрован. У вас есть доступ ко всем компьютерам в целевой сети прямо с вашего компьютера.

С помощью ssh вы просто подключаетесь к другому хосту, но не становитесь частью сети сервера.

Аналогия. Считайте, что есть обсуждение, но вы не присутствуете. Есть телефон. Вы называете комнату, где участвует дискуссия. Если телефон в удаленной комнате - это телефон с громкой связью, то ваш голос может быть услышан всеми, и каждый может поговорить с вами напрямую. Это vpn, так как для всех практических целей вы практически присутствуете.

Если телефон не поддерживает громкую связь, вы можете одновременно разговаривать только с одним человеком, который передает сообщения. Это аналогия с SSH.

Туннель SSH пересылает только TCP-соединения. VPN перенаправляет IP-пакеты или сетевые кадры. VPN для пересылки IP-пакетов может связывать IP-подсети (со всеми протоколами на основе IP), а VPN-сеть с переадресацией кадров (через мост) может связывать, так что участники, кажется, находятся в одном и том же Ethernet.

Зашифрованный аналогично, нет существенной разницы в безопасности между VPN и SSH туннелем.