From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Wed, 22 Mar 2006 17:27:18 +0200 From: Michael Shigorin To: sysadmins@lists.altlinux.org Message-ID: <20060322152718.GU21224@osdn.org.ua> Mail-Followup-To: sysadmins@lists.altlinux.org References: <11110174708.20060318095059@sstu.ru> <20060318103049.GO7903@osdn.org.ua> <1714295.20060318142720@sstu.ru> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit In-Reply-To: <1714295.20060318142720@sstu.ru> User-Agent: Mutt/1.4.2.1i Subject: Re: [Sysadmins] very secure remote control X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.7 Precedence: list Reply-To: shigorin@gmail.com, ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Wed, 22 Mar 2006 15:28:09 -0000 Archived-At: List-Archive: On Sat, Mar 18, 2006 at 02:27:20PM +0300, rs wrote: > >> подумал про VPN-соединение, есть-ли какой-то > >> специализированный способ организации VPN только для ssh > > Бессмысленно, если ходить на один хост. Если на пачку -- > > тогда ещё может быть. > чем обосновано? "Может быть" -- тем, что тогда не надо пробрасывать через маршрутизатор пачку портов, достаточно одного (прыгать через один хост для управления пачкой других -- не вплоне удобно). Опять же где развесистое хозяйство, там больше вероятность того, что большее количество IP-сервисов хорошо бы иметь под рукой. Что в принципе решаемо пробросом портов поверх хотя бы одного :22, но опять же не всегда это удобно. "Бессмысленно" -- см. матчасть. Разве что если VPN не является P ни разу, в смысле нешифрованный толком (IPIP какой проброшен). -- ---- WBR, Michael Shigorin ------ Linux.Kiev http://www.linux.kiev.ua/