У меня запущен экземпляр ec2. Я подключаю его через ssh . Это выглядит хорошо для меня. Теперь руководитель моей команды просит меня настроить OpenVpn. Интересно, зачем мне это делать?

С помощью команды ssh я могу подключиться к своему экземпляру ec2 и передать файл. ssh безопасен.

И создание openvpn также позволит мне передать файл.

Так что же делает openvpn более мощным, чем ssh?

1 ответ1

2

По сути, это дает вам гораздо больше возможностей. Например, вы можете:

  • Вы можете пропинговать экземпляр (по общему признанию, ограниченное использование, если вы знаете, что можете VPN в него)
  • Вы можете подключиться к любым службам, на которых он работает. Например, это может быть запущенный веб-сервер, который еще не открыт для интернета, либо потому, что вы еще не настроили его, либо он не готов.
  • Кроме того, OpenVPN может быть настроен как более безопасный, чем ssh. С помощью ssh злоумышленник может видеть, что сервер существует, но с помощью ключа HMAC вы можете заставить сервер выглядеть так, будто ничего не прослушивает порт.

Ответ прост: вы можете использовать любой сервер, а не только ssh. Ssh - хороший инструмент, но могут быть полезны и другие инструменты.

Теперь, чтобы было ясно, вот почему полезно иметь OpenVPN в ADDITION для ssh. Я не вижу причин, почему вы должны прекратить использовать ssh.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .