Tunnel VPN vs tunnel SSH

Quelle est la différence entre un tunnel, un tunnel VPN et un tunnel SSH? Selon Wikipedia, le «tunneling» est:

La tunnellisation contraste généralement avec un modèle de protocole en couches comme ceux de OSI ou TCP / IP. Le protocole de livraison fonctionne généralement (mais pas toujours) à un niveau supérieur dans le modèle que le protocole de charge utile, ou au même niveau.

Mais cela ne signifie pas vraiment grand-chose pour moi. Un tunnel comme HTTP est-il donc utilisé pour transporter une charge utile TCP?

Je suppose que toute cette «terminologie de tunnel» aurait du sens avec quelques exemples pratiques (réels).

Un tunnel SSH (principalement utilisé comme proxy de chaussettes) ne fonctionne que pour les paquets TCP, car un VPN (comme OpenVPNou PPTP) pourra également fonctionner avec les paquets UDP.

La navigation sur le Web n'est que TCP, mais la plupart des jeux utilisent également UDP. De plus, si vous utilisez un VPN, vous n'avez pas besoin de configurer chaque application pour utiliser le VPN (car votre système d'exploitation le fera), mais un proxy de chaussettes (pour un tunnel SSH) nécessite une certaine configuration.

Si votre application ne prend pas en charge ces protocoles, quelque chose comme ProxyCap peut être utilisé pour forcer les applications à utiliser ce proxy de chaussettes.

Avec vpn, votre ordinateur fait partie d'un autre réseau. Tout le trafic entre votre ordinateur et le réseau cible est crypté. Vous avez accès à tous les ordinateurs du réseau cible directement depuis votre ordinateur.

Avec ssh, vous vous connectez simplement à un autre hôte, mais vous ne faites pas partie du réseau du serveur.

Une analogie. Considérez qu'il y a une discussion mais vous n'êtes pas présent. Il y a un téléphone. Vous appelez la salle où la discussion a lieu. Si le téléphone de la pièce éloignée est un téléphone à haut-parleur, alors tout le monde peut entendre votre voix et tout le monde peut vous parler directement. Ceci est le vpn car à toutes fins pratiques, vous êtes pratiquement présent.

Si le téléphone n'est pas compatible avec le haut-parleur, vous ne pouvez parler qu'à une seule personne à la fois qui relaie les messages. C'est l'analogie ssh.

Le tunnel SSH transfère uniquement les connexions TCP. Un VPN transfère les paquets IP ou les trames réseau. Un VPN de transfert de paquets IP peut relier des sous-réseaux IP (avec tous les protocoles basés sur IP), et un VPN de transfert de trame réseau (ponté) peut se lier de sorte que les participants semblent être dans le même Ethernet.

Chiffré de la même manière, il n'y a pas de différence essentielle de sécurité entre un tunnel VPN et SSH.