Ich habe eine ec2-Instanz am Laufen. Ich verbinde sie über ssh. Für mich sieht es gut aus. Jetzt bittet mich mein Teamleiter, ein OpenVPN einzurichten. Ich frage mich, warum ich das tun sollte.
Mit dem sshBefehl kann ich mich mit meiner EC2-Instanz verbinden und die Datei übertragen. sshist sicher.
Und durch die Erstellung eines OpenVPN kann ich auch die Datei übertragen.
Was ist also openvpnmächtiger als ssh?
Antwort1
Im Grunde genommen bietet es Ihnen viel mehr Optionen. Sie können beispielsweise:
- Sie können die Instanz anpingen (zugegebenermaßen eingeschränkt nutzbar, wenn Sie wissen, dass Sie sich per VPN darauf einloggen können)
- Sie können eine Verbindung zu allen Diensten herstellen, die direkt ausgeführt werden. Beispielsweise kann es sein, dass ein Webserver ausgeführt wird, der noch nicht für das Internet geöffnet ist, entweder weil Sie ihn noch nicht konfiguriert haben oder weil er noch nicht bereit ist.
- Außerdem kann OpenVPN so konfiguriert werden, dass es sicherer ist als SSH. Mit SSH kann ein Angreifer sehen, dass der Server existiert, aber mit einem HMAC-Schlüssel können Sie es so aussehen lassen, als würde auf dem Port nichts lauschen.
Die einfache Antwort ist jedoch, dass Sie jeden Server verwenden können, nicht nur SSH. SSH ist ein nettes Tool, aber auch andere Tools können nützlich sein.
Um das klarzustellen: Aus diesem Grund ist es sinnvoll, zusätzlich zu SSH auch OpenVPN zu verwenden. Ich sehe keinen Grund, warum Sie SSH nicht mehr verwenden sollten.