Как лучше всего зашифровать трафик http между внешним (VPS/AWS) и удаленным бэкэндом?

Question

Как лучше всего зашифровать трафик http между внешним (VPS/AWS) и удаленным бэкэндом?

У меня есть пара внешних серверов, работающих на AWS (pound для завершения SSL и Varnish для кэширования). Мой бэкэнд находится в удаленном месте (не в AWS).

Я ищу лучший / самый быстрый способ безопасного соединения AWS с моей серверной частью.

Я предполагаю, что лучшим вариантом будет настройка OpenVPN (но это также потребует немало работы / настройки).

Будет ли stunnel достаточным для этой конкретной ситуации? Или у кого-нибудь есть другие предложения?

1

ssl openvpn stunnel

Источник

hulunkilm 04 мар '14 в 20:23

1 ответ

Другие вопросы по тегам ssl openvpn stunnel

EEAA 04 мар '14 в 20:41 2014-03-04 20:41 · Answer 1 · 2014-03-04 20:41

Я предполагаю, что лучшим вариантом будет настройка OpenVPN (но это также потребует немало работы / настройки).

Любая достаточно безопасная система шифрования требует работы / настройки.

Тем не менее, я предпочитаю IPSec вместо OpenVPN для "статических" связей между хостами. Сконфигурируйте его в транспортном режиме, и заголовки IP останутся нетронутыми, что избавит вас от необходимости выяснять, как маршрутизировать вещи через туннель.