我有一個正在運行的 ec2 實例。我透過連接它ssh。看起來對我來說很好。現在我的團隊領導要求我建立一個 OpenVpn。我想知道我為什麼要這樣做。
使用該ssh命令,我可以連接到我的 ec2 實例並傳輸檔案。ssh是安全的。
建立一個 openvpn 也將允許我傳輸檔案。
那麼什麼比openvpn更強大呢ssh?
答案1
基本上,它給了你更多的選擇。例如,您可以:
- 您可以 ping 實例(誠然,使用有限,如果您知道可以透過 VPN 存取它)
- 您可以直接連接到它正在運行的任何服務。例如,它可能正在運行一個尚未向互聯網開放的網路伺服器,要么是因為您尚未配置它,要么是它尚未準備好。
- 此外,OpenVPN 可以設定為比 ssh 更安全。使用 ssh,攻擊者可以看到伺服器存在,但使用 HMAC 金鑰,您可以讓伺服器看起來好像沒有任何東西在偵聽連接埠。
簡單的答案是您可以使用任何伺服器,而不僅僅是 ssh。 ssh 是一個很好的工具,但是使用其他工具也很有用。
現在,需要明確的是,這就是為什麼在 ssh 之外添加 OpenVPN 很有用。我不明白你有什麼理由應該停止使用 ssh。