У меня запущен экземпляр ec2. Я подключаю его через ssh. Мне кажется, что все хорошо. Теперь мой руководитель группы просит меня настроить OpenVpn. Интересно, зачем мне это делать.
С помощью этой sshкоманды я могу подключиться к своему экземпляру ec2 и передать файл. sshЭто безопасно.
А создание OpenVPN также позволит мне передавать файл.
Так что же делает его openvpnболее мощным, чем ssh?
решение1
По сути, это дает вам гораздо больше возможностей. Например, вы можете:
- Вы можете пинговать экземпляр (правда, ограниченное использование, если вы знаете, что можете подключиться к нему через VPN)
- Вы можете напрямую подключиться к любым службам, которые он запускает. Например, он может запускать веб-сервер, который пока не открыт для интернета, либо потому что вы его еще не настроили, либо он еще не готов.
- Кроме того, OpenVPN можно настроить на большую безопасность, чем ssh. С ssh злоумышленник может увидеть, что сервер существует, но с ключом HMAC вы можете заставить сервер выглядеть так, будто на порту ничего не прослушивается.
Но простой ответ заключается в том, что вы можете использовать любой сервер, а не только ssh. Ssh — это хороший инструмент, но наличие других инструментов также может быть полезным.
Теперь, просто чтобы прояснить, вот почему полезно иметь OpenVPN в дополнение к ssh. Я не вижу никаких причин, по которым вам следует прекратить использовать ssh.