Почему я должен использовать openvpn вместо ssh? [закрыто]

0

У меня запущен экземпляр ec2. Я подключаю это через ssh, Это выглядит хорошо для меня. Теперь руководитель моей команды просит меня настроить OpenVpn. Интересно, зачем мне это делать?

С ssh Я могу подключиться к своему экземпляру ec2 и передать файл. ssh это безопасно.

И создание openvpn также позволит мне передать файл.

Так что же делает openvpn более мощный, чем ssh?

user150563
источник
1
Вы должны попросить свою команду руководить этим.
RedGrittyBrick

Ответы:

2

По сути, это дает вам гораздо больше возможностей. Например, вы можете:

  • Вы можете пропинговать экземпляр (по общему признанию, ограниченное использование, если вы знаете, что можете VPN в него)
  • Вы можете подключиться к любым службам, на которых он работает. Например, это может быть запущенный веб-сервер, который еще не открыт для интернета, либо потому, что вы еще не настроили его, либо он не готов.
  • Кроме того, OpenVPN может быть настроен как более безопасный, чем ssh. С помощью ssh злоумышленник может видеть, что сервер существует, но с помощью ключа HMAC вы можете заставить сервер выглядеть так, будто ничего не прослушивает порт.

Ответ прост: вы можете использовать любой сервер, а не только ssh. Ssh - хороший инструмент, но могут быть полезны и другие инструменты.

Теперь, чтобы было ясно, вот почему полезно иметь OpenVPN в ДОПОЛНЕНИИ к ssh. Я не вижу причин, почему вы должны прекратить использовать ssh.

Patrick M
источник