On Fri, 12 Dec 2008 13:45:22 +0300 Artem Chuprina <[email protected]> wrote: > У openvpn, начнем с, есть принципиальные грабли в безопасности по > сравнению с ssh. Обходить их можно, но очень геморройно получается. > Они становятся заметны, когда разным VPN-клиентам нужно давать разный > доступ. > > Хотя на своих задачах оно, конечно, удобно, в качестве замены ssh на > задаче доступа для обеспечения бэкапа оно не годится. Ну почему же совсем не годится... Само по себе - соглашусь, а вот в совокупности с ssh как дополнительная прослойка, пускающая в некую промежуточную псевдопривилигированную сеть, откуда уж пускают на ssh - вполне себе ничего ;) Хотяб в плане логируемости...
PS До сих пор еще встречаю идиотов, у которых ssh открыт на весь мир :) -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
