当服务器需要SSH隧道(VPN隧道)到内部网络资源时,它们是永久连接吗?
When servers need a SSH tunnel (VPN tunnel) to internal network resources, are they permanent connections?
所以我只想了解从另一家公司进入我们公司网络的服务器的 vpn 隧道(ssh 隧道)连接的概念。这个 vpn 隧道是持久的还是在不使用时连接断开?我将它与我自己使用 vpn-ing 进入我的公司以访问资源的经验进行比较,完成后我会断开连接。这对于需要不断轮询另一个公司网络中的系统的服务器来说是否相同,因为它一直保持打开状态直到您断开连接,或者这是一种不同类型的 vpn,它一直保持打开状态?
在这种情况下,您需要一个带 IPSec 的点对点 VPN 隧道,站点 A 中的服务器将能够永久连接到站点 B 中的服务器。事实上,您正在连接两个网络,例如 192.168.10.0/24 连接到 10.128.0.0/20。为此,您需要在双方都有一个 VPN 设备来建立隧道。通常是支持 IPSec 的防火墙或路由器设备。你甚至可以使用服务器来托管VPN软件(例如Strongswan),但配置有点复杂。
不相关:
您习惯的场景称为 Remote Access VPN,或 Road Warrior VPN。
此外,SSH 隧道也不相关,因为它仅使用 SSH 加密而不是真正的 VPN 隧道。
如果 Google 'IPSec',您会发现很多示例。我建议阅读此 article 以获取更多信息。
所以我只想了解从另一家公司进入我们公司网络的服务器的 vpn 隧道(ssh 隧道)连接的概念。这个 vpn 隧道是持久的还是在不使用时连接断开?我将它与我自己使用 vpn-ing 进入我的公司以访问资源的经验进行比较,完成后我会断开连接。这对于需要不断轮询另一个公司网络中的系统的服务器来说是否相同,因为它一直保持打开状态直到您断开连接,或者这是一种不同类型的 vpn,它一直保持打开状态?
在这种情况下,您需要一个带 IPSec 的点对点 VPN 隧道,站点 A 中的服务器将能够永久连接到站点 B 中的服务器。事实上,您正在连接两个网络,例如 192.168.10.0/24 连接到 10.128.0.0/20。为此,您需要在双方都有一个 VPN 设备来建立隧道。通常是支持 IPSec 的防火墙或路由器设备。你甚至可以使用服务器来托管VPN软件(例如Strongswan),但配置有点复杂。
不相关: 您习惯的场景称为 Remote Access VPN,或 Road Warrior VPN。 此外,SSH 隧道也不相关,因为它仅使用 SSH 加密而不是真正的 VPN 隧道。
如果 Google 'IPSec',您会发现很多示例。我建议阅读此 article 以获取更多信息。