On Fri, 12 Dec 2008 13:45:22 +0300 Artem Chuprina <r...@ran.pp.ru> wrote: > У openvpn, начнем с, есть принципиальные грабли в безопасности по > сравнению с ssh. Обходить их можно, но очень геморройно получается. > Они становятся заметны, когда разным VPN-клиентам нужно давать разный > доступ. > > Хотя на своих задачах оно, конечно, удобно, в качестве замены ssh на > задаче доступа для обеспечения бэкапа оно не годится. Ну почему же совсем не годится... Само по себе - соглашусь, а вот в совокупности с ssh как дополнительная прослойка, пускающая в некую промежуточную псевдопривилигированную сеть, откуда уж пускают на ssh - вполне себе ничего ;) Хотяб в плане логируемости...
PS До сих пор еще встречаю идиотов, у которых ssh открыт на весь мир :) -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
