ฉันไม่แน่ใจว่าใครบอกคุณเกี่ยวกับการใช้อุโมงค์ SSH วิธีนี้ใช้ได้จริงหากคุณกำลังเชื่อมต่อสองเซิร์ฟเวอร์เข้าด้วยกัน หรือไคลเอนต์ที่คุณควบคุมและเซิร์ฟเวอร์
วิธีเดียวที่ใช้งานได้ในโลกปัจจุบันคือการให้ลูกค้าเชื่อมต่อกับเซิร์ฟเวอร์ของคุณ เซิร์ฟเวอร์จะสร้างตัวระบุเซสชันเฉพาะ (เช่น UUID ซึ่งจะต้องมีขนาดใหญ่เพียงพอและการสุ่มที่ดีที่สุดเท่าที่จะเป็นไปได้เพื่อความปลอดภัย) และส่งไปยังโทรศัพท์ของผู้ใช้ มักเรียกว่าคุกกี้
จากนั้น ทุกครั้งที่โทรศัพท์ต้องการเข้าถึงเซิร์ฟเวอร์ของคุณ โทรศัพท์จะส่งคุกกี้ซึ่งระบุว่าโทรศัพท์เป็นผู้ใช้ที่อนุญาต
แน่นอนว่าการสื่อสารทั้งหมดจะต้องเข้ารหัส (TLS 1.2 หรือดีกว่า)
โปรดทราบว่ายังมี VPN สิ่งนี้คล้ายกับ SSH แต่เปิดการเชื่อมต่อซึ่งการเชื่อมต่อที่ปลอดภัยอื่น ๆ สามารถเป็นโหมดได้ มันจะขึ้นอยู่กับแอพของคุณ โดยส่วนตัวแล้วฉันจะไม่แนะนำ VPN เพราะมันเพิ่มเลเยอร์อีกชั้นหนึ่งซึ่งมีแนวโน้มที่จะล้มเหลว ด้วยวิธีแปลกๆ (เช่น แอปที่เหลือของคุณจะไม่ทราบแน่ชัดว่าเหตุใดจึงไม่สามารถเชื่อมต่อ รับข้อมูล ฯลฯ)