VPN隧道与SSH隧道

隧道，VPN隧道和SSH隧道有什么区别？根据维基百科，“隧道”是：

隧道通常与分层协议模型（例如OSI或TCP / IP协议模型）形成对比。交付协议通常（但不总是）在模型中比有效载荷协议在更高级别或相同级别运行。

但这对我来说并不重要。那么是否使用像HTTP这样的隧道来承载TCP有效负载？

我想所有这些“隧道术语”在一些实际（现实生活中）的例子中都是有意义的。

SSH隧道（通常用作袜子代理）仅适用于TCP数据包，因为VPN（如OpenVPN或PPTP）也可以使用UDP数据包。

浏览网络只是TCP，但是大多数游戏也使用UDP。另外，如果使用VPN，则不需要将每个应用程序配置为使用VPN（因为您的操作系统会这样做），但是（用于SSH隧道的）Sock代理确实需要进行一些配置。

如果您的应用程序不支持这些协议，则可以使用ProxyCap之类的东西来强制应用程序使用该袜子代理。

使用vpn，您的计算机将成为另一个网络的一部分。您的计算机和目标网络之间的所有流量都已加密。您可以直接从计算机访问目标网络上的所有计算机。

使用ssh，您只需连接到另一台主机，但不会成为服务器网络的一部分。

打个比方。考虑进行讨论，但您不在。有电话 您呼叫讨论所在的房间。如果远程房间中的电话是扬声器电话，那么每个人都可以听到您的声音，并且每个人都可以直接与您交谈。这是VPN，因为实际上所有您都在场。

如果电话不具备免提功能，则您一次只能与一个中继消息的人通话。这就是ssh的类比。

SSH隧道仅转发TCP连接。VPN转发IP数据包或网络帧。IP数据包转发VPN可以链接IP子网（具有所有基于IP的协议），而网络帧转发（桥接）VPN可以链接，因此参与者似乎位于同一以太网中。

以类似的方式加密，VPN和SSH隧道之间的安全性没有本质区别。