Eu tenho uma instância ec2 em execução. Eu conecto via ssh. Parece bom para mim. Agora meu líder de equipe me pede para configurar um OpenVpn. Eu me pergunto por que deveria fazer isso.
Com o sshcomando, posso conectar-me à minha instância ec2 e transferir o arquivo. sshé seguro.
E criar um openvpn também me permitirá transferir o arquivo.
Então, o que o torna openvpnmais poderoso do que ssh?
Responder1
Basicamente, oferece muito mais opções. Por exemplo, você pode:
- Você pode executar ping na instância (reconhecidamente, uso limitado, se você sabe que pode usar VPN nela)
- Você pode se conectar diretamente a quaisquer serviços em execução. Por exemplo, pode estar executando um servidor web que ainda não está aberto à Internet, seja porque você ainda não o configurou ou porque não está pronto.
- Além disso, o OpenVPN pode ser configurado para ser mais seguro que o ssh. Com o ssh, um invasor pode ver que o servidor existe, mas com uma chave HMAC, você pode fazer com que o servidor pareça que nada está escutando na porta.
A resposta simples é que você pode usar qualquer servidor, não apenas ssh. Ssh é uma ótima ferramenta, mas ter outras ferramentas também pode ser útil.
Agora, só para ficar claro, é por isso que ter o OpenVPN ALÉM do ssh é útil. Não vejo nenhuma razão para você parar de usar o ssh.