我的一个朋友在我们的 LAMP 开发服务器上安装了 VPN。以前,我们只是使用 SSH,有时还使用 SSH 公钥来避免密码提示。我的问题是,与仅使用 SSH 公钥相比,使用 VPN 的优势是什么?我可以利用哪些新功能?为什么可能需要 VPN?
如果您使用 VPN 来访问一台计算机,那么这实际上取决于您想有多懒?VPN 为您提供的唯一优势是无需使用端口转发或基于 SSH 的 SOCKS 代理。这对于 FTP 或 UDP 应用程序(例如 DNS)等非常有利。此外,如果您要通过 VPN 链接通过 SSH 连接到一台主机,这只是一种资源浪费。最重要的是,它可以使某些事情更容易访问,并且您现在可以更轻松地测试某些服务(例如 DNS),但如果它只是一台主机,您实际上不会获得任何有用的东西。
另一方面,如果您在 VPN 的另一端有一些系统/设备,那么它可能是有利的,因为您将能够直接 ssh 到您的主机,而无需通过跳转盒反弹或设置入站 ssh端口转发。此外,如果您的 VPN 隧道始终处于运行状态并且可以在两端路由,那么它对于执行数据的远程备份非常有用。