Я обнаружил, что недавно OpenSSH поддерживает tun устройства. Когда дело доходит до туннелей и VPN, я всегда думал, что основной программой является OpenVPN.
Есть ли преимущества в использовании туннелей SSH? А что насчет безопасности? Либо один проще настроить?
SSH VPN-туннели все еще используют ssh-соединение, не так ли? Последний раз проверял. А поскольку ssh работает через TCP, это означает, что VPN работает через TCP.
Это не лучший способ сделать это. Один отброшенный пакет вызовет сбой ВСЕ сообщение, которое проходит через туннель.
Туннелирование IP через TCP - плохая идея.
OpenVPN может использовать TCP или UDP. UDP предпочтительнее по причине, которую я объяснил (плохо).
Лучшее объяснение: http://sites.inka.de/~W1011/devel/tcp-tcp.html
При этом SSH VPN, вероятно, проще настроить.
Если на вашем сервере уже настроен доступ по SSH, очевидно, что использование туннелей SSH будет работать без необходимости касаться брандмауэра.
OTOH, если вашим пользователям нужен доступ к вашему серверу из любой точки мира, вам, вероятно, лучше использовать OpenVPN, поскольку его можно настроить для работы через порт 443 (HTTPS). Причина этого в том, что во многих отелях и других точках доступа WiFI трафик через порты, отличные от 80 и 443, очень часто отключается, и это фактически означает, что ваши туннели SSH VPN не работают, тогда как OpenVPN можно заставить работать.
Я уверен, что есть и другие хорошие отличия, но это наша причина использовать OpenVPN.