VPN Tunnel gegen SSH Tunnel

Was ist der Unterschied zwischen einem Tunnel, einem VPN-Tunnel und einem SSH-Tunnel? Laut Wikipedia ist "Tunneln":

Tunneling steht in der Regel im Gegensatz zu einem mehrschichtigen Protokollmodell wie OSI oder TCP / IP. Das Übermittlungsprotokoll arbeitet normalerweise (aber nicht immer) auf einer höheren Ebene im Modell als das Nutzlastprotokoll oder auf derselben Ebene.

Das bedeutet mir aber nicht wirklich viel. Wird also ein Tunnel wie HTTP verwendet, um TCP-Nutzdaten zu übertragen?

Ich denke, all diese "Tunnel-Terminologie" würde mit ein paar praktischen (realen) Beispielen Sinn machen.

Ein SSH-Tunnel (meist als Socks-Proxy verwendet) funktioniert nur für TCP-Pakete, da ein VPN (wie OpenVPNoder PPTP) auch mit UDP-Paketen arbeiten kann.

Das Surfen im Internet ist nur TCP, die meisten Spiele verwenden jedoch auch UDP. Wenn Sie ein VPN verwenden, müssen Sie nicht jede Anwendung für die Verwendung des VPN konfigurieren (da dies von Ihrem Betriebssystem ausgeführt wird), aber ein Socks-Proxy (für einen SSH-Tunnel) erfordert eine gewisse Konfiguration.

Wenn Ihre Anwendung diese Protokolle nicht unterstützt, kann ProxyCap verwendet werden, um Anwendungen zur Verwendung dieses Socks-Proxys zu zwingen.

Mit VPN wird Ihr Computer Teil eines anderen Netzwerks. Der gesamte Datenverkehr zwischen Ihrem Computer und dem Zielnetzwerk wird verschlüsselt. Sie haben direkt von Ihrem Computer aus Zugriff auf alle Computer im Zielnetzwerk.

Mit ssh stellen Sie lediglich eine Verbindung zu einem anderen Host her, werden jedoch nicht Teil des Servernetzwerks.

Eine Analogie. Angenommen, es gibt eine Diskussion, aber Sie sind nicht anwesend. Da ist ein Telefon. Sie rufen den Raum an, in dem die Diskussion stattfindet. Handelt es sich bei dem Telefon im Remote-Raum um ein Lautsprecher-Telefon, kann Ihre Stimme von jedem gehört werden und jeder kann direkt mit Ihnen sprechen. Dies ist der VPN, da Sie praktisch anwesend sind.

Wenn das Telefon nicht freisprechfähig ist, können Sie jeweils nur mit einer Person sprechen, die die Nachrichten weiterleitet. Das ist die SSH-Analogie.

Der SSH-Tunnel leitet nur TCP-Verbindungen weiter. Ein VPN leitet IP-Pakete oder Netzwerkrahmen weiter. Ein VPN für die IP-Paketweiterleitung kann IP-Subnetze (mit allen IP-basierten Protokollen) verbinden, und ein VPN für die Netzwerk-Frame-Weiterleitung (Bridged) kann eine Verbindung herstellen, sodass sich die Teilnehmer anscheinend im selben Ethernet befinden.

Ähnlich verschlüsselt gibt es keinen wesentlichen Sicherheitsunterschied zwischen einem VPN- und einem SSH-Tunnel.