Terowongan VPN vs Terowongan SSH

Apa perbedaan antara terowongan, terowongan VPN, dan terowongan SSH? Menurut Wikipedia, "tunneling" adalah:

Tunneling biasanya kontras dengan model protokol berlapis seperti OSI atau TCP / IP. Protokol pengiriman biasanya (tetapi tidak selalu) beroperasi pada level yang lebih tinggi dalam model daripada protokol payload, atau pada level yang sama.

Tapi itu tidak terlalu berarti bagiku. Jadi apakah terowongan seperti HTTP digunakan untuk membawa muatan TCP?

Saya kira semua "terowongan terminologi" ini akan masuk akal dengan beberapa contoh praktis (kehidupan nyata).

Terowongan SSH (kebanyakan digunakan sebagai proxy kaus kaki) hanya berfungsi untuk paket TCP, karena VPN (seperti OpenVPNatau PPTP) juga akan dapat bekerja dengan paket UDP.

Menjelajahi web hanya TCP, namun sebagian besar game menggunakan UDP juga. Juga, jika menggunakan VPN, Anda tidak perlu mengkonfigurasi setiap aplikasi untuk menggunakan VPN (karena OS Anda akan melakukan ini) tetapi proxy kaus kaki (untuk terowongan SSH) memang memerlukan konfigurasi.

Jika aplikasi Anda tidak mendukung protokol ini, sesuatu seperti ProxyCap dapat digunakan untuk memaksa aplikasi untuk menggunakan proxy kaus kaki itu.

Dengan vpn, komputer Anda menjadi bagian dari jaringan lain. Semua lalu lintas antara komputer Anda dan jaringan target dienkripsi. Anda memiliki akses ke semua komputer di jaringan target langsung dari komputer Anda.

Dengan ssh, Anda hanya terhubung ke host lain, tetapi Anda tidak menjadi bagian dari jaringan server.

Sebuah analogi. Pertimbangkan ada diskusi tetapi Anda tidak hadir. Ada telepon. Anda memanggil ruangan tempat diskusi berlangsung. Jika telepon di ruang jauh adalah telepon pengeras suara, maka suara Anda dapat didengar oleh semua orang dan semua orang dapat berbicara langsung dengan Anda. Ini adalah vpn karena untuk semua tujuan praktis, Anda benar-benar hadir.

Jika telepon tidak mampu berbicara dengan telepon, maka Anda hanya dapat berbicara dengan satu orang pada satu waktu yang menyampaikan pesan. Itu analogi ssh.

Terowongan SSH hanya meneruskan koneksi TCP. VPN meneruskan paket IP atau bingkai jaringan. VPN penerusan paket IP dapat menautkan subnet IP (dengan semua protokol berbasis IP), dan VPN penerusan bingkai jaringan (dijembatani) dapat menghubungkan sehingga para peserta tampaknya berada dalam Ethernet yang sama.

Dienkripsi dengan cara yang sama, tidak ada perbedaan mendasar dalam keamanan antara VPN dan terowongan SSH.