VPNトンネルとSSHトンネル

トンネル、VPNトンネル、SSHトンネルの違いは何ですか？ウィキペディアによると、「トンネリング」は次のとおりです。

トンネリングは通常、OSIやTCP / IPのような階層化されたプロトコルモデルとは対照的です。配信プロトコルは通常（常にではありませんが）、ペイロードプロトコルよりもモデル内で高いレベルで、または同じレベルで動作します。

しかし、それは私にはあまり意味がありません。では、HTTPのようなトンネルがTCPペイロードの搬送に使用されていますか？

この「トンネル用語」はすべて、いくつかの実用的な（実際の）例で意味をなさないと思います。

SSHトンネル（主にソックスプロキシとして使用）は、TCPパケットに対してのみ機能します。VPN（OpenVPNまたはなどPPTP）もUDPパケットで機能するためです。

Webの閲覧はTCPのみですが、ほとんどのゲームはUDPも使用しています。また、VPNを使用する場合、VPNを使用するために各アプリケーションを構成する必要はありません（OSがこれを行うため）が、Socksプロキシー（SSHトンネル用）にはいくつかの構成が必要です。

アプリケーションがこれらのプロトコルをサポートしていない場合、ProxyCapのようなものを使用して、アプリケーションにそのソックスプロキシを強制的に使用させることができます。

VPNを使用すると、コンピューターは別のネットワークの一部になります。コンピューターとターゲットネットワーク間のすべてのトラフィックは暗号化されます。コンピューターからターゲットネットワーク上のすべてのコンピューターに直接アクセスできます。

sshを使用すると、別のホストに接続するだけで、サーバーのネットワークに参加することはできません。

アナロジー。議論があるが、あなたは出席していないと考えてください。電話があります。ディスカッションが参加する部屋を呼び出します。リモートルームの電話がスピーカーフォンの場合、あなたの声は誰でも聞くことができ、誰もがあなたと直接話すことができます。これはvpnです。なぜなら、すべての実用的な目的のために、あなたは事実上存在しているからです。

電話がスピーカーフォンに対応していない場合、メッセージを中継するのは一度に1人だけです。これはsshの例えです。

SSHトンネルはTCP接続のみを転送します。VPNは、IPパケットまたはネットワークフレームを転送します。IPパケット転送VPNはIPサブネット（すべてのIPベースのプロトコル）をリンクでき、ネットワークフレーム転送（ブリッジ）VPNはリンクできるため、参加者は同じイーサネットにいるように見えます。

同様に暗号化されているため、VPNトンネルとSSHトンネルの間にセキュリティの本質的な違いはありません。