( talisker | 2010. 05. 10., h - 15:06 )

Én azért ennek ellenére egy nem standard UDP porton leső OpenVPN-ben jobban bízom.
TLS-es autentikáció, plusz CCD konfig a kliensekre, plusz iptables a VPN-en belül is.

Ezek felett pedig minden, ami a szimpla SSH daemon biztonságosabbá tételét célozza (kulcsos login csak fix IP-jű VPN kliensekről, tcpwrappers+iptables konfig).

Nálam így tekernek a szerverek.
Mondjuk az kicsit szopacs lenne, ha az OpenVPN szerver csukná be a szemét, mert akkor goto fizikai terminál. Ez velem eddig egyszer történt meg, még régebben. Sikerült feltolnom az OpenVPN logolási szintjét és a fájlrendszer nem tudott 2GB-nél nagyobb állományokat kezelni. Nem kellett volna elfelejtenem a logrotate alá az OpenVPN logjait is bekonfigurálni. :)
---------------------------------------------------
Talisker Single Malt Scotch Whisky aged 10 years :)