我发现最近OpenSSH 支持tun设备。当谈到隧道和VPN时,我一直认为主要的方案是OpenVPN。
使用 SSH 隧道有什么好处吗?安全性如何?哪一种设置起来更容易?
答案1
SSH VPN 隧道仍然使用 ssh 连接,不是吗?上次我检查时发现确实如此。由于 ssh 通过 TCP 运行,这意味着 VPN 通过 TCP 运行。
这不是一个好办法。一个数据包丢失将导致全部通过隧道传输的通信。
通过 TCP 隧道传输 IP 不是一个好主意。
OpenVPN 可以使用 TCP 或 UDP。UDP 是首选,原因我解释得不太清楚。
更好的解释:http://sites.inka.de/~W1011/devel/tcp-tcp.html
话虽如此,SSH VPN 可能更容易设置。
答案2
如果您的服务器已经配置了 SSH 访问,那么显然使用 SSH 隧道就可以工作,而无需触及防火墙。
另一方面,如果您的用户需要从世界任何地方访问您的服务器,您最好使用 OpenVPN,因为它可以配置为通过端口 443 (HTTPS) 运行。原因是,在许多酒店和其他 WiFI 热点中,通过 80 和 443 以外的端口的流量通常被禁用,这实际上意味着您的 SSH VPN 隧道不起作用,而 OpenVPN 可以正常工作。
我相信还有其他很好的差异化因素,但这是我们使用 OpenVPN 的原因。