Túnel VPN vs Túnel SSH

¿Cuál es la diferencia entre un túnel, un túnel VPN y un túnel SSH? Según Wikipedia, "tunelización" es:

La tunelización generalmente contrasta con un modelo de protocolo en capas, como los de OSI o TCP / IP. El protocolo de entrega generalmente (pero no siempre) opera a un nivel más alto en el modelo que el protocolo de carga útil, o al mismo nivel.

Pero eso no significa mucho para mí. Entonces, ¿se está utilizando un túnel como HTTP para transportar una carga TCP?

Supongo que toda esta "terminología de túnel" tendría sentido con algunos ejemplos prácticos (de la vida real).

Un túnel SSH (utilizado principalmente como proxy de calcetines) solo funciona para paquetes TCP, ya que una VPN (como OpenVPNo PPTP) también podrá trabajar con paquetes UDP.

Navegar por la web es solo TCP, sin embargo, la mayoría de los juegos también usan UDP. Además, si usa una VPN, no necesita configurar cada aplicación para usar la VPN (ya que su sistema operativo lo hará), pero un proxy de calcetines (para un túnel SSH) requiere alguna configuración.

Si su aplicación no admite estos protocolos, algo como ProxyCap se puede usar para forzar a las aplicaciones a usar ese proxy de calcetines.

Con vpn, su computadora se convierte en parte de otra red. Todo el tráfico entre su computadora y la red de destino está encriptado. Usted tiene acceso a todas las computadoras en la red de destino directamente desde su computadora.

Con ssh, simplemente te conectas a otro host, pero no te conviertes en parte de la red del servidor.

Una analogía Considere que hay una discusión pero usted no está presente. Hay un telefono. Llamas a la sala donde participa la discusión. Si el teléfono en la sala remota es un altavoz, todos pueden escuchar su voz y todos pueden hablar con usted directamente. Esta es la VPN, ya que para todos los fines prácticos, usted está prácticamente presente.

Si el teléfono no tiene capacidad para altavoz, entonces solo puede hablar con una persona a la vez que transmite los mensajes. Esa es la analogía ssh.

El túnel SSH solo reenvía las conexiones TCP. Una VPN reenvía paquetes IP o tramas de red. Una VPN de reenvío de paquetes IP puede vincular subredes IP (con todos los protocolos basados ​​en IP), y una VPN de reenvío de trama de red (puenteada) puede vincularse para que los participantes parezcan estar en la misma Ethernet.

Encriptado de manera similar, no hay una diferencia esencial en la seguridad entre un túnel VPN y SSH.