我的一位朋友在我们的LAMP开发服务器上安装了VPN。 以前,我们只是使用SSH和有时SSH公钥来避免密码提示。 我的问题是,使用VPN而不是使用SSH公钥的好处是什么? 我可以利用哪些新function? 为什么VPN可能是必要的?
如果你使用VPN来访问一台机器,那真的是你想成为多么懒惰? 关于VPN给你的唯一好处是不需要通过SSH使用端口转发或SOCKS代理。 这对FTP或UDP应用程序(如DNS)可能是有利的。 另外,如果你打算通过你的VPN连接到一台主机上进行SSH,那么这是一个很小的资源浪费。 总的来说,它可以使一些事情更容易获得,现在你可以更容易地testing一些服务(如DNS),但是如果它只是一个主机,你真的不会得到任何有用的东西。
另一方面,如果在VPN的另一端有几个系统/设备,则可以是有利的,因为您可以直接SSH到主机而不需要跳过跳转框或设置入站ssh端口转发。 另外,如果您的VPN隧道始终处于启用状态,并且可以在两端进行路由,则可以对数据执行远程备份。
与“虚拟专用端口转发”相对的“虚拟专用LAN”
大多只是方便。 整个局域网你可以通过VPN来获得,透明,而不是只有一个shell和服务通过端口转发。
笏类的环境,你支持?
您是否简单地将一个服务或工作站从一个位置连接到另一个位置? 如果是这样,根据需要打开和closuresSSH隧道是好的。
你在办公室之间连接整个子网吗?
在这种情况下,请使用全functionVPN解决scheme。 当然,你可以使用SSH隧道和各种自定义黑客来创build一个VPN解决scheme,只使用SSH和其他系统工具,但是你的继任者将有一个时间支持它的恶魔,并可能抛出有利于思科或者OpenVPN。
这实际上是将您的时间用作系统pipe理员的最有效的方式,考虑到将系统pipe理员时间烧毁在一起的定制解决scheme的机会成本,打包解决scheme通常要便宜得多。
有一种可能性认为SSH隧道是最简单的可能的解决scheme,直到查看所有必要的连接,但最简单也意味着最简单的支持和维护的整个部署。
面临重复的风险,我强烈推荐本书为新的系统pipe理员:系统和networkingpipe理的实践。 http://www.amazon.com/Practice-System-Network-Administration/dp/0201702711
通过VPN,您可以同时访问您的本地networking(corp / home)和远程networking(devlopment net),而当您连接某个服务器时,您几乎可以远程访问networking。
当您的开发服务器位于单独的networking上,并且没有从主/公司networking访问它的路由时,VPN是其中一种select。