Вопросы Теги

Различия между туннелями SSH и OpenVPN

"Некоторые пропавшие без вести файлов" походят на действительно серьезную проблему! Вы зарегистрировали ошибку об этом? Мы не используем функциональность снимка сами, но я никогда не слышал об этом случае, и я работал с продуктом VMware в течение достаточно долгого времени.

Вы уверены, что он не пытается пихнуть свою собственную ошибку в Вашу обувь?

5
задан 23 August 2009 в 17:07
2 ответа

SSH туннели VPN все еще используют соединение SSH, нет? В последний раз я проверил, что это сделало. И так как ssh работает на основе TCP, который означает, что VPN работает на основе TCP.

Это не хороший способ сделать это. Единственный отброшенный пакет вызовет, я икаю ВСЕЙ коммуникации, это проходит туннель.

Туннелирующий IP по TCP является плохой идеей.

OpenVPN может использовать TCP или UDP. UDP предпочтен по причине, которую я объяснил (плохо).

Лучшее объяснение: http://sites.inka.de/~W1011/devel/tcp-tcp.html

Однако SSH VPN, вероятно, легче настроить.

6
ответ дан 3 December 2019 в 01:28
  • 1
    Туннелирующий TCP по TCP исключительно плох, поскольку он действительно путает внутренний TCP' s управление перегрузкой. –  derobert 23 August 2009 в 22:40
  • 2
    С другой стороны, часто существуют ситуации, где один конец VPN находится позади брандмауэра или NAT это doesn' t обрабатывают UDP правильно, тогда как TCP в значительной степени всегда работает. –  pjc50 27 October 2009 в 14:47
  • 3
    derobert: Я полагаю, что просто сказал это. –  Thomas 28 October 2009 в 19:19

Если Ваш сервер уже будет иметь настроенный доступ SSH, то, очевидно, использование туннели SSH будет работать, не имея необходимость касаться брандмауэра.

OTOH, если Вашим пользователям нужен доступ к Вашему серверу откуда-либо в мире, Вы - вероятно, более обеспеченное использование OpenVPN, поскольку это может быть настроено для работания на основе порта 443 (HTTPS). Причина этого состоит в том, что во многих отелях и другом трафике точек доступа Wi-Fi через порты кроме 80 и 443 очень часто отключается, и это эффективно означает, что Ваши туннели VPN SSH не работают, тогда как OpenVPN может быть заставлен работать.

Я уверен, что существуют другие хорошие дифференциаторы, но это - наша причина использовать OpenVPN.

1
ответ дан 3 December 2019 в 01:28
  • 1
    Можно настроить SSH для работы любого порта, такого как порт 443 –  Rory 14 January 2010 в 19:02

Теги

Похожие вопросы