On Fri, 12 Dec 2008 13:45:22 +0300
Artem Chuprina <ran@ran.pp.ru> wrote:
У openvpn, начнем с, есть принципиальные грабли в безопасности по
сравнению с ssh. Обходить их можно, но очень геморройно получается.
Они становятся заметны, когда разным VPN-клиентам нужно давать разный
доступ.
Хотя на своих задачах оно, конечно, удобно, в качестве замены ssh на
задаче доступа для обеспечения бэкапа оно не годится.
Ну почему же совсем не годится... Само по себе - соглашусь, а вот в
совокупности с ssh как дополнительная прослойка, пускающая в некую
промежуточную псевдопривилигированную сеть, откуда уж пускают на ssh -
вполне себе ничего ;)
Хотяб в плане логируемости...
PS До сих пор еще встречаю идиотов, у которых ssh открыт на весь мир :)