Por que VPN quando eu posso apenas usar chaves SSH?

Navegue suas respostas
6

Um amigo meu instalou VPN em nosso servidor de desenvolvimento LAMP. Anteriormente, usamos apenas chaves públicas SSH e, por vezes, SSH para evitar prompts de senha. Minha pergunta é, qual é a vantagem de usar VPN apenas usando chaves públicas SSH? Quais novos recursos eu posso aproveitar? Por que a VPN pode ser necessária?

    
por John 09.01.2012 / 19:37

4 respostas

3

Se você está usando VPN para obter acesso a uma máquina, isso se resume a quão preguiçoso você quer ser? A única vantagem que uma VPN oferece é a necessidade de não usar o encaminhamento de porta ou o proxy SOCKS sobre SSH. Isso pode ser vantajoso para coisas como FTP ou aplicativos UDP (como DNS). Além disso, se você estiver indo para o SSH através do seu link VPN para um host, é um pequeno desperdício de recursos. Bottom line, pode tornar algumas coisas mais fáceis de obter acesso, e agora você pode testar alguns serviços mais facilmente (como o DNS), mas se for apenas um host, você realmente não ganhará nada útil.

Se, por outro lado, você tiver alguns sistemas / dispositivos na outra extremidade da VPN, pode ser vantajoso, já que você poderá usar o ssh diretamente em seus hosts sem a necessidade de saltar através de uma caixa de salto ou porta ssh de entrada para a frente. Além disso, se o seu túnel VPN estiver sempre ativo e puder ser roteado para as duas extremidades, ele poderá ser útil para realizar backups remotos de seus dados.

    
por 09.01.2012 / 19:56
5

"Virtual Private LAN" em oposição a "Virtual Private Port Forwarding"

Principalmente apenas conveniências. Toda a LAN que você está VPN'd poderia estar disponível para você, de forma transparente, oposta a apenas ter um shell e serviços encaminhados através de portas.

    
por 09.01.2012 / 19:51
1

Tipo de ambiente Wat você está apoiando?

Você está simplesmente conectando um serviço ou estação de trabalho de um único local para outro local? Se assim for, um túnel SSH que você liga e desliga conforme necessário é bom.

Você está conectando sub-redes inteiras entre escritórios?

Nesse caso, use uma solução VPN completa. Claro, você PODE usar tunelamento SSH e todo tipo de hacking customizado para criar uma solução VPN usando nada além de SSH e outras ferramentas de sistema, mas seu sucessor terá um diabo de suporte e provavelmente jogará em favor da Cisco ou OpenVPN.

Realmente é sobre o uso mais eficiente de seu tempo como administrador de sistema, e as soluções empacotadas são freqüentemente muito mais baratas considerando o custo de oportunidade de queimar o tempo de administração de sistema em conjunto com as soluções personalizadas.

A One MIGHT argumenta que os túneis SSH são a solução mais simples possível até que se olhe todas as peças necessárias para fazer as conexões, mas o mais simples também significa mais simples de suportar e manter durante a vida útil da implantação.

Correndo o risco de ser repetitivo, recomendo vivamente este livro para novos administradores: A Prática de Administração de Sistemas e Redes. link

    
por 11.01.2012 / 00:47
0

Através de VPN, você pode acessar tanto a rede local (corp / home) e rede remota (devlopment net) simultaneamente, enquanto que quando você ssh para algum servidor, você praticamente na rede remota.

A VPN é uma das alternativas, quando os servidores de desenvolvimento estão em uma rede separada e não há rotas para acessá-la da rede principal / corporativa.

    
por 09.01.2012 / 20:01

Tags

Dell MD1000 e um throughput / layout do conector x4 SAS Como permitir que o administrador local tenha acesso ao SQL Server?