Ale přece spoléhat se na to, že to nikdy nespadne, nelze nikdy. Bez ohledu na to jaký máte hardware i software.
Obecna univerzalni pravda bez vztahu k nasemu pripadu.
Ale rozbetlujme to trochu:
A přestože má serverovna záložní baterie i agregát, je nutné počítat s tím, že tak možná jednou za deset let nepůjde elektřina.
Jak ti pak pomuze filtr pro ip adresy na SSH?
A jednou za 10 let nepůjde internet.
Jak ti pak pomuze filtr pro ip adresy na SSH?
Nebo při DOS budou dostupné jen některé ip adresy a stroje.
Proc si myslis, ze zrovna SSH v techto pripadech bude na tom s dostupnosti lepe? (zvlaste, kdyz za nekterymi povolenymi adresami muze byt skryto i hodne ruznych lidi a i organizaci)
A až proud opět půjde, může se stát, že správně nenaskočí více jak jeden stroj. Ve stejnou dobu.
Jak ti pak pomuze filtr pro ip adresy na SSH?
To všechno se už již stalo a je třeba mít co nejlepší možnosti se tam dostat a minimalizovat škodu.
Takže předpoklad, že bude určitě stačit jeden záložní VPN mi také moc nesedí.
To jen proto, ze sis to jeste poradne nepromyslel
Krom toho by bylo třeba připojování přes VPN střídat, aby se nefunkčnost projevila dříve než hlavní VPN bude nedostupné.
Kdezto u SSH ne?
No a já prostě jako druhou možnost volím něco jiného než VPN, což je prostě větší diverzifikace a může někdy hodit.
Nekdy se muze hodit prohledavat po ceste vsechny popelnice, presto bych se do takove situace nechtel dostat
A ted ja:
VPN ti negeneruje praci s obskurni spravou ip adres.
Fungovani VPN neovlivnuje nedostupnost nejake zdarma sluzby kdesi v tramtarii.
Když vypnou elektřinu, je slušná šance, že některý stroj nenabootuje. Pokud by to byly dva a oba s VPN, nedostanu se tam.
U SSH jsi na tom podstatně lépe, protože nejsem limitovaný funkčností dvou konkrétních fyzických a virtuálních strojů.
Nerozumím té posedlostí VPN. Udržovat a aktualizovat další VPN virtuální stroj s vlastní ip adesou a routovací tabulkou a podobně je rozhodně více práce, než přidat vždy stejných několik řádek do /etc/nftable.conf a jeden do cronu.
Na všech strojích to stejné, bez další obsluhy a údržby. Bez dalších aktualizací. Není to pěkné řešení z toho důvodu, že nftables je obskurdní a špatně dokumentovaný, ale výsledek není až tak špatný.
Nemusí, to tedy tak úzkostlivě hlídat jako fungování dalšího jediného záložního VPN, protože těch strojů bude více a stačí mi, když se připojím k jednomu fungujícímu.
Je pravda, že kdyby byl druhý VPN v jiné lokalitě, bylo by to lepší. Ale na stejném místě je lepší se tomu vyhnout.
Krom toho si mohu velmi snadno v nastavení wireguardu udělat tak, aby u ip adressy, kam chci mít možnést se připojovat napřímo se routování přes wireguard nepužilo. Tohle mi bude spolehlivě hlídat funkčnost. Oproti tomu používat dva různé wireguardy současně nebo je náhodně střídat, mi tak pěkné nepřijde.
http://freedns.afraid.org/ funguje už 23 let a má i placené služby, kde má více jak dvojnásobek platících zákazníků, než které požadovali, aby mohli služby zdarma zachovat. Myslím že je spousta rizikovějších placených služeb.
Jo a v případě dostupnosti jen části veřejných ip address nebo DOS útoku na část strojů je VPN také o dost horší možnost.
Že nejde v serverovně internet jak by měl, není úplně vzácný případ. Už jsem to zažil vícekrát.