我们有一位客户需要在客户站点和中央服务器之间传输小型、安全的数据文件。他们希望我们为他们开发一款利用 VPN 发送文件的应用程序,但经过研究后发现,SFTP 似乎是实现此目的的最简单方法。我找到了很多关于这两种方式的信息,但在这种情况下,是否有理由选择 VPN 而不是 SFTP?(额外的安全性、更快等)。在我看来,在这种情况下设置 VPN 会带来很多不必要的麻烦。
谢谢
答案1
如果您使用 VPN,那么您可以使用任何您喜欢的文件传输方法,例如 NFS 挂载或 Windows 共享,只要 LAN 段允许未加密的传输即可。如果设计得当,sftp 应该不会有问题。
答案2
你的标题有点误导:)因为 ftp/sftp 是文件传输协议,而 vpn 不是,它们不是一回事,所以我们无法真正比较它们。
您的客户为什么要使用 vpn?仅仅出于安全原因吗?
如果我理解正确的话,你的问题可以这样表达:
客户端站点------>VPN---ftp----> 中央服务器
对比
客户端站点---sftp--->中央服务器
我想说,通过 VPN 进行大量文件传输只会增加一层额外的层,从而减慢传输速度。此外,您还必须为该 VPN 的流量付费。
此外,如果您使用的 VPN 不够可靠,则该 VPN 可能还会出现大量停机时间,从而即使两个端点都已启动并正在运行,整个过程也会暂停。
如果 VPN 端点与 FTP 服务器是同一台机器,则 VPN 上的 FTP 与 SFTP 一样安全。在任何其他情况下,SFTP 可能更安全。
如果您愿意,您仍然可以通过 vpn 进行 sftp,但这是没用的。另外,不要忘记 VPN 仅在您的计算机(客户端站点)和 VPN 端点之间提供加密,因此部分连接将未加密,攻击者可以拦截连接,因此从一开始就使用 sftp 更好。