LINUX.ORG.RU
решено ФорумAdmin

Объясните нубу различия VPN и SSH

 ,


1

2

какие существенные различия между vpn и ssh? какие преимущества у того и другого?

нужен ли мне openvpn, если ssh справляется со своими задачами?

1) у меня нет внешнего IP, но один хороший ЛОРовец подарил VPS'ку, куда я просто пробросил порты, одной командой ssh -R *:80:localhost:80 root@host и без всяких плясок.

2) анонимный серфинг, ssh -D 8080 host. тоже осуществляется посредством socks5 сервера через ssh на этой же vps'ке. плюс, настроил sshd с жесткой компрессией трафика, так что теперь и трафика тратится меньше.

может ли дать все тоже самое vpn? и самое главное, нужен ли vpn, если ssh и так все умеет, и установлен в 95% дистрибутивов из коробки? и что лучше?

★★★★★

Что лучше: «Москвич» или такси?

Можно сделать VPN из SSH, но нельзя сделать SSH из VPN.
Если задач за пределами тех, с которыми справляется SSH нет, то сам догадайся нужен ли тебе «VPN».

frob ★★★★★ ()
Ответ на: комментарий от frob

нельзя сделать SSH из VPN

можно поднять шифрованный VPN-тунель же.

Komintern ★★★★★ ()

У меня основной офис в ДС и 10 филиалов в различных городах РФ. Давай, сделай мне сеть между всеми этими офисами по ssh.

comp00 ★★★★ ()

понятно. значит, openvpn можно рассматривать только для работы с сетями, как например их объединение. и только-то. окей. спасибо.

Spoofing ★★★★★ ()
Ответ на: комментарий от frob

Можно сделать VPN из SSH,

Очень интересно стало, как ты сделаешь приватную сеть в ssh. Весь во внимании.

tazhate ★★★★★ ()
Ответ на: комментарий от Spoofing

понятно. значит, openvpn можно рассматривать только для работы с сетями, как например их объединение. и только-то. окей. спасибо.

facepalm.png.

tazhate ★★★★★ ()
Ответ на: комментарий от YAR

Я говорил про сеть, а не про одну машину к существующей.

tazhate ★★★★★ ()
Ответ на: комментарий от tazhate

Сбриджуй интерфейсы на обеих сторонах с сетевым интерфейсом, смотрящим в нужные сети - будет объединение нескольких сетей через шифрованный туннель в ssh

YAR ★★★★★ ()
Ответ на: комментарий от YAR

Сбриджуй интерфейсы на обеих сторонах с сетевым интерфейсом, смотрящим в нужные сети - будет объединение нескольких сетей через шифрованный туннель в ssh

Ты опять увиливаешь. Я спрашиваю про ОДНУ виртуальную сеть, а не про бридж.

tazhate ★★★★★ ()

дружище, это абсолютно разные вещи, как хрен и огурец. надеюсь, я был предельно ясен и ты меня уразумел

chg ★★★★★ ()
Ответ на: комментарий от tazhate

Я не собираюсь делать приватную сеть _В_ ssh. Наподнимав тунелей в разные стороны с того, что по недоразумению оказалось гейтами, можно изобразить наложенную сеть поверх поверх существующей.
Если же рассматривать RA VPN, то ssh туннель с порт-форвардингом с т.з. пользователя ничем не хуже чем SSL VPN.

Никакими силами сделать ssh тунель из FR (или MPLS или пачки GRE или QinQ) не выйдет.

frob ★★★★★ ()
Ответ на: комментарий от tazhate

А я ведь сразу спросил про «Москвич» и такси... =)

frob ★★★★★ ()
Ответ на: комментарий от Komintern

можно поднять шифрованный VPN-тунель же.

Как шифрованный VPN-тунель поможет тебе получить без SSH доступ к девайсу поддерживающему только SSH?

frob ★★★★★ ()

Объясните нубу различия VPN и SSH

Одно тёплое, другое мягкое.

beastie ★★★★★ ()

SSH - Secure shell - удаленый безопасный cmd.exe или /bin/sh (krb5 или gssapi/openssl)
VPN - Virtual Private Network - технология удаленой сети
Например в офисе стоит VPN сервер
Ты из дома коннектишься к нему и попадаешь в сеть своего офиса
Как будто ты работаешь с офисным ПК

Есть разные протоклы стандарта VPN - L2PT, PPTP (Microsoft), OpenVPN (опенсурс; мега секурность), еще там вроде KVE или как-там=)
Всяким одминам таким образом удобно из дома следить за офисной сеткой!
Если чо: wikipedia.org

ubuntuawp ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.