В Чтв, 18/12/2008 в 23:37 +0300, Alexey Pechnikov пишет: > Hello! > > > Примерно так: у каждого датацентра есть по своей внутренней > > "управляющей" сетке, только внутри которой разрешены ssh (и иные вещи > > типа telnet-ов на коммутаторы и Security is Not My Problem (SNMP), > > например). А в эту сетку уже пускает openvpn с (назовем её так) > > "машины-файрвола". > > > > Хотя у меня немного не так - "машина-файрвол" через openvpn пускает > > меня в свою сетку, с которой пускает меня на _свой_ ssh (да, через > > ssh-agent), а оттуда я уже попадаю в "управляющую" сетку и захожу на > > необходимые мне сервера. > > Если у вас на одной машине и openvpn и openssh то вы тратите время на иллюзию > защиты. Установив на > одном сервере больше софта, вы теряете в управляемости и получаете больше > уязвимостей.
В перспективе, да. Но, если в VPN нужен, как без него? -- Покотиленко Костик <[email protected]> -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
