SSH 대신 openvpn을 사용해야 하는 이유는 무엇입니까?

SSH 대신 openvpn을 사용해야 하는 이유는 무엇입니까?

EC2 인스턴스가 실행 중입니다. 를 통해 연결합니다 ssh. 나에게는 좋아 보인다. 이제 팀 리더가 나에게 OpenVpn을 설정하라고 요청합니다. 내가 왜 이런 일을 해야 하는지 궁금하다.

ssh명령을 사용하면 EC2 인스턴스에 연결하고 파일을 전송할 수 있습니다. ssh안전합니다.

그리고 openvpn을 생성하면 파일을 전송할 수도 있습니다.

그렇다면 무엇이 openvpn더 강력한가 ssh?

답변1

기본적으로 훨씬 더 많은 옵션을 제공합니다. 예를 들어 다음을 수행할 수 있습니다.

  • 인스턴스를 ping할 수 있습니다(VPN을 사용할 수 있는 경우 사용이 제한됨).
  • 실행 중인 모든 서비스에 직접 연결할 수 있습니다. 예를 들어, 아직 구성하지 않았거나 준비되지 않았기 때문에 아직 인터넷에 공개되지 않은 웹 서버를 실행 중일 수 있습니다.
  • 또한 OpenVPN은 SSH보다 더 안전하도록 구성할 수 있습니다. ssh를 사용하면 공격자는 서버가 존재한다는 것을 알 수 있지만 HMAC 키를 사용하면 서버가 포트에서 수신 대기 중인 것이 아무것도 없는 것처럼 보이게 할 수 있습니다.

그러나 간단한 대답은 SSH뿐만 아니라 모든 서버를 사용할 수 있다는 것입니다. SSH는 좋은 도구이지만 다른 도구가 있으면 유용할 수도 있습니다.

이제 명확하게 말하면 이것이 SSH에 추가로 OpenVPN을 사용하는 것이 유용한 이유입니다. SSH 사용을 중단해야 할 이유가 없습니다.

관련 정보