我有一个正在运行的 ec2 实例。我通过 连接它ssh。对我来说,它看起来不错。现在我的团队负责人要求我设置一个 OpenVpn。我想知道我为什么要这样做。
通过该ssh命令,我可以连接到我的 ec2 实例并传输文件。ssh是安全的。
并且创建一个 openvpn 也将允许我传输文件。
那么什么比openvpn更强大呢ssh?
答案1
在这种情况下,OpenVPN 将用于逻辑扩展您的 LAN。这将允许您的开发人员连接到 Web 服务器、数据库等,就好像 EC2 实例是插入您网络的计算机一样。另一种方法是使用端口转发通过 SSH 连接隧道传输所有内容。每个开发人员都必须手动设置他们的 SSH 客户端来执行此操作,并设置他们想要连接的每个 TCP 端口。从功能上讲,这两个选项是等效的(甚至使用相同的加密技术)。但 VPN 通常更容易让用户使用,因为它“有效”。