Почему VPN, когда я могу просто использовать ключи SSH?
Если вы используете VPN для доступа к одной машине, все сводится к тому, насколько ленивым вы хотите быть? Единственное преимущество VPN - это необходимость не использовать переадресацию портов или прокси-сервер SOCKS через SSH. Это может быть полезно для таких вещей, как FTP или UDP-приложения (например, DNS). Кроме того, если вы собираетесь использовать SSH через VPN-соединение с одним хостом, это небольшая трата ресурсов. В итоге, это может упростить доступ к некоторым вещам, и теперь вы можете легче тестировать некоторые службы (например, DNS), но если это всего лишь один хост, вы действительно не получите ничего полезного.
Если на С другой стороны, у вас было несколько систем / устройств на другом конце VPN, тогда это может быть выгодно, так как вы сможете напрямую подключаться к своим хостам по ssh без необходимости перескакивать через переходник или настраивать входящий порт ssh для переадресации.
«Виртуальная частная сеть» в отличие от «Виртуальной переадресации частных портов»
В основном просто удобства. Вся локальная сеть, к которой вы подключены через VPN, может быть доступна вам прозрачно, в отличие от простой оболочки и перенаправления служб через порты.
Какой тип среды вы поддерживаете?
Вы просто подключаете одну службу или рабочую станцию из одного места в другое? Если да, то можно использовать SSH-туннель, который вы включаете и выключаете по мере необходимости.
Вы соединяете целые подсети между офисами?
В этом случае используйте полноценное решение VPN. Конечно, вы МОЖЕТЕ использовать SSH-туннелирование и всевозможные пользовательские взломы, чтобы создать VPN-решение, не используя ничего, кроме SSH и других системных инструментов, но ваш преемник будет поддерживать его и, вероятно, выбросит его в пользу Cisco. или OpenVPN.
На самом деле речь идет о наиболее эффективном использовании вашего времени в качестве системного администратора, а пакетные решения часто намного дешевле, учитывая альтернативные издержки, связанные с сокращением времени системного администратора на совместный взлом индивидуальных решений.
Кто-то МОЖЕТ возразить, что туннели SSH - это самое простое возможное решение, пока не будут рассмотрены все элементы, необходимые для создания соединений, но простейший также означает самый простой в поддержке и обслуживании в течение всего срока развертывания.
Под угрозой оказаться. повторяю, я настоятельно рекомендую эту книгу новым системным администраторам: Практика системного и сетевого администрирования. http://www.amazon.com/Practice-System-Network-Administration/dp/0201702711
Через VPN вы можете одновременно получить доступ как к вашей локальной сети (корпоративная / домашняя), так и к удаленной (сеть разработки), тогда как когда вы подключаетесь к какому-либо серверу по SSH, вы в значительной степени находитесь в удаленной сети.
VPN - одна из альтернатив, когда ваши серверы разработки находятся в отдельной сети и нет маршрутов для доступа к ним из основной / корпоративной сети.