Назад | Перейти на главную страницу

Зачем нужен VPN, если я могу просто использовать SSH-ключи?

Мой друг установил VPN на нашем сервере разработки LAMP. Раньше мы просто использовали SSH, а иногда и открытые ключи SSH, чтобы не запрашивать пароль. У меня вопрос: в чем преимущество использования VPN по сравнению с использованием открытых ключей SSH? Какими новыми функциями я могу воспользоваться? Зачем может понадобиться VPN?

«Виртуальная частная локальная сеть» в отличие от «виртуального переадресации частных портов»

В основном просто удобства. Вся локальная сеть, к которой вы подключены, может быть доступна вам прозрачно, в отличие от простой оболочки и перенаправления служб через порты.

Если вы используете VPN для доступа к одной машине, все сводится к тому, насколько ленивым вы хотите быть? Единственное преимущество VPN - это необходимость не использовать переадресацию портов или прокси-сервер SOCKS через SSH. Это может быть полезно для таких вещей, как FTP или UDP-приложения (например, DNS). Кроме того, если вы собираетесь использовать SSH через VPN-соединение с одним хостом, это небольшая трата ресурсов. В итоге, это может упростить доступ к некоторым вещам, и теперь вы можете легче тестировать некоторые службы (например, DNS), но если это всего лишь один хост, вы не получите ничего полезного.

С другой стороны, если у вас было несколько систем / устройств на другом конце VPN, это может быть выгодно, так как вы сможете напрямую подключаться к своим хостам по ssh без необходимости подпрыгивать через переходник или настраивать входящий ssh. порт вперед. Кроме того, если ваш VPN-туннель всегда активен и может быть маршрутизирован на обоих концах, это может быть полезно для выполнения удаленного резервного копирования ваших данных.

Какую среду вы поддерживаете?

Вы просто подключаете одну службу или рабочую станцию ​​из одного места в другое? В таком случае подойдет туннель SSH, который вы включаете и выключаете по мере необходимости.

Вы соединяете целые подсети между офисами?

В этом случае используйте полноценное решение VPN. Конечно, вы МОЖЕТЕ использовать SSH-туннелирование и всевозможные пользовательские взломы, чтобы создать VPN-решение, не используя ничего, кроме SSH и других системных инструментов, но ваш преемник будет поддерживать его и, вероятно, выбросит его в пользу Cisco. или OpenVPN.

На самом деле речь идет о наиболее эффективном использовании вашего времени в качестве системного администратора, и пакетные решения часто намного дешевле, учитывая альтернативные издержки, связанные с потерей времени системного администратора на совместный взлом пользовательских решений.

Можно возразить, что туннели SSH - это самое простое возможное решение, пока не будут рассмотрены все элементы, необходимые для создания соединений, но простейший также означает простейший в поддержке и обслуживании в течение всего срока развертывания.

Рискуя повторяться, я настоятельно рекомендую эту книгу новым системным администраторам: Практика системного и сетевого администрирования. http://www.amazon.com/Practice-System-Network-Administration/dp/0201702711

Через VPN вы можете получить доступ как к своей локальной сети (corp / home), так и к удаленной сети (devlopment net) одновременно, тогда как когда вы подключаетесь по SSH к какому-либо серверу, вы в значительной степени находитесь в удаленной сети.

VPN - одна из альтернатив, когда ваши серверы разработки находятся в отдельной сети и нет маршрутов для доступа к ним из основной / корпоративной сети.