![Почему мне следует использовать openvpn вместо ssh?](https://rvso.com/image/1326425/%D0%9F%D0%BE%D1%87%D0%B5%D0%BC%D1%83%20%D0%BC%D0%BD%D0%B5%20%D1%81%D0%BB%D0%B5%D0%B4%D1%83%D0%B5%D1%82%20%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D1%82%D1%8C%20openvpn%20%D0%B2%D0%BC%D0%B5%D1%81%D1%82%D0%BE%20ssh%3F%20.png)
У меня запущен экземпляр ec2. Я подключаю его через ssh
. Мне кажется, что все хорошо. Теперь мой руководитель группы просит меня настроить OpenVpn. Интересно, зачем мне это делать.
С помощью этой ssh
команды я могу подключиться к своему экземпляру ec2 и передать файл. ssh
Это безопасно.
А создание OpenVPN также позволит мне передавать файл.
Так что же делает его openvpn
более мощным, чем ssh
?
решение1
По сути, это дает вам гораздо больше возможностей. Например, вы можете:
- Вы можете пинговать экземпляр (правда, ограниченное использование, если вы знаете, что можете подключиться к нему через VPN)
- Вы можете напрямую подключиться к любым службам, которые он запускает. Например, он может запускать веб-сервер, который пока не открыт для интернета, либо потому что вы его еще не настроили, либо он еще не готов.
- Кроме того, OpenVPN можно настроить на большую безопасность, чем ssh. С ssh злоумышленник может увидеть, что сервер существует, но с ключом HMAC вы можете заставить сервер выглядеть так, будто на порту ничего не прослушивается.
Но простой ответ заключается в том, что вы можете использовать любой сервер, а не только ssh. Ssh — это хороший инструмент, но наличие других инструментов также может быть полезным.
Теперь, просто чтобы прояснить, вот почему полезно иметь OpenVPN в дополнение к ssh. Я не вижу никаких причин, по которым вам следует прекратить использовать ssh.