igen, gyakorlatban semmivel nem ad kevesebb biztonságot mint a vpn, csak így kevesebb dolog látszik kifelé az x+1 open tcp portból. ennek igazából architektúrális okai is vannak. a fejlesztői és a production server is közös vpn-ben van, ahogyan a fejlesztők gépei is. egyszerűen így alakult ki, nem szeretünk jelszavakat pötyögni. ssh mindenhol látszik kifelé, van banafterloginfailures és amúgy is kulcsokkal operálunk amiket indőnkként cserélünk.