Erik Anderson:<br>
<br>> For a service like this, it's quite likely that IPSec is a better<br>> solution. SSH is great for one-off administrative things, when you<br>
> have control over both ends of the tunnel. For offering services to<br>
> customers, though, I'd greatly prefer IPSec, likely in transport mode.<br>> Using IPSec will enable you to implement access control and routing<br>
> rules much easier than by using SSH tunnels.<br>
<br><br>From reading more about this I agree that using SSH tunneling has <br>some weaknesses in this context.  But IPSec looks difficult to learn <br>and administer.  I'm not sure why Github uses SSH tunneling rather <br>
than an alternative.  Maybe using SSH tunneling doesn't hurt them <br>that much yet.<br><br><br>-- <br>Brian Wood<br>Ebenezer Enterprises  -- so far G-d has helped us.<br><a href="http://webEbenezer.net" target="_blank">http://webEbenezer.net</a><br>
(651) 251-9384<br><br><br><br><br>