SSH 隧道和 VPN 有什麼區別？

在什麼情況下我必須使用其中一種來損害另一種？我相信在大多數情況下兩者都適用於相同的情況，不是嗎？

ssh工作在應用層，而 VPN 工作在傳輸層或網路層。

由於 VPN 在較低層工作，它可以配置路由等，以便您的遠端電腦像連接到您的 LAN 一樣工作。

ssh隧道無法在應用層執行此操作，因此遠端使用者必須手動配置隧道以偵聽他/她機器上的某個 TCP 埠並將其轉發到遠端伺服器上的某個 TCP 埠。

此外，ssh隧道連接到一台遠端電腦，而 VPN 可以連接到遠端網路。

例如：

遠端使用者 Alice 配置ssh隧道以連接到辦公室的 Web 伺服器。她會將筆記型電腦的ssh客戶端配置為偵聽特定埠（例如 1080）並將在該埠上接收到的所有流量轉發到遠端伺服器的埠 80（來自伺服器的回復也將通過此隧道傳輸）。如果她現在想要查看電子郵件，她將不得不通過 Internet 進行未加密的連接，或者創建另一個ssh通往她辦公室郵件伺服器的隧道。

另一方面，遠端使用者 Bob 將他的筆記型電腦配置為使用 VPN 回到辦公室。他現在可以訪問所有辦公室伺服器，就像他位於辦公室 LAN 上一樣。當然，有許多可用的 VPN，它們可以通過不同的方式進行配置，但如果配置正確，他現在可以像在辦公室一樣瀏覽公司內部網並檢查電子郵件，而無需為每個應用程序啟動新的 VPN。

引用自：https://unix.stackexchange.com/questions/194373