Tengo una instancia ec2 ejecutándose. Lo conecto vía ssh. Me parece bien. Ahora el líder de mi equipo me pide que configure un OpenVpn. Me pregunto por qué debería hacer esto.
Con el sshcomando, puedo conectarme a mi instancia ec2 y transferir el archivo. sshes seguro.
Y crear un openvpn también me permitirá transferir el archivo.
Entonces, ¿qué hace que sea openvpnmás poderoso que ssh?
Respuesta1
Básicamente, te ofrece muchas más opciones. Por ejemplo, puedes:
- Puede hacer ping a la instancia (es cierto que es de uso limitado, si sabe que puede utilizar una VPN en ella)
- Puede conectarse a cualquier servicio que esté ejecutando directamente. Por ejemplo, es posible que esté ejecutando un servidor web que aún no está abierto a Internet, ya sea porque aún no lo ha configurado o porque no está listo.
- Además, OpenVPN se puede configurar para que sea más seguro que ssh. Con ssh, un atacante puede ver que el servidor existe, pero con una clave HMAC, puede hacer que parezca que no hay nada escuchando en el puerto.
Sin embargo, la respuesta simple es que puedes usar cualquier servidor, no solo ssh. Ssh es una buena herramienta, pero tener otras herramientas también puede resultar útil.
Ahora, para que quede claro, esta es la razón por la que es útil tener OpenVPN ADEMÁS de ssh. No veo ninguna razón por la que debas dejar de usar ssh.