Мой друг установил VPN на нашем сервере разработки LAMP. Раньше мы просто использовали SSH, а иногда и открытые ключи SSH, чтобы не запрашивать пароль. У меня вопрос: в чем преимущество использования VPN по сравнению с использованием открытых ключей SSH? Какими новыми функциями я могу воспользоваться? Зачем может понадобиться VPN?
«Виртуальная частная локальная сеть» в отличие от «виртуального переадресации частных портов»
В основном просто удобства. Вся локальная сеть, к которой вы подключены, может быть доступна вам прозрачно, в отличие от простой оболочки и перенаправления служб через порты.
Если вы используете VPN для доступа к одной машине, все сводится к тому, насколько ленивым вы хотите быть? Единственное преимущество VPN - это необходимость не использовать переадресацию портов или прокси-сервер SOCKS через SSH. Это может быть полезно для таких вещей, как FTP или UDP-приложения (например, DNS). Кроме того, если вы собираетесь использовать SSH через VPN-соединение с одним хостом, это небольшая трата ресурсов. В итоге, это может упростить доступ к некоторым вещам, и теперь вы можете легче тестировать некоторые службы (например, DNS), но если это всего лишь один хост, вы не получите ничего полезного.
С другой стороны, если у вас было несколько систем / устройств на другом конце VPN, это может быть выгодно, так как вы сможете напрямую подключаться к своим хостам по ssh без необходимости подпрыгивать через переходник или настраивать входящий ssh. порт вперед. Кроме того, если ваш VPN-туннель всегда активен и может быть маршрутизирован на обоих концах, это может быть полезно для выполнения удаленного резервного копирования ваших данных.
Какую среду вы поддерживаете?
Вы просто подключаете одну службу или рабочую станцию из одного места в другое? В таком случае подойдет туннель SSH, который вы включаете и выключаете по мере необходимости.
Вы соединяете целые подсети между офисами?
В этом случае используйте полноценное решение VPN. Конечно, вы МОЖЕТЕ использовать SSH-туннелирование и всевозможные пользовательские взломы, чтобы создать VPN-решение, не используя ничего, кроме SSH и других системных инструментов, но ваш преемник будет поддерживать его и, вероятно, выбросит его в пользу Cisco. или OpenVPN.
На самом деле речь идет о наиболее эффективном использовании вашего времени в качестве системного администратора, и пакетные решения часто намного дешевле, учитывая альтернативные издержки, связанные с потерей времени системного администратора на совместный взлом пользовательских решений.
Можно возразить, что туннели SSH - это самое простое возможное решение, пока не будут рассмотрены все элементы, необходимые для создания соединений, но простейший также означает простейший в поддержке и обслуживании в течение всего срока развертывания.
Рискуя повторяться, я настоятельно рекомендую эту книгу новым системным администраторам: Практика системного и сетевого администрирования. http://www.amazon.com/Practice-System-Network-Administration/dp/0201702711
Через VPN вы можете получить доступ как к своей локальной сети (corp / home), так и к удаленной сети (devlopment net) одновременно, тогда как когда вы подключаетесь по SSH к какому-либо серверу, вы в значительной степени находитесь в удаленной сети.
VPN - одна из альтернатив, когда ваши серверы разработки находятся в отдельной сети и нет маршрутов для доступа к ним из основной / корпоративной сети.