Назад | Перейти на главную страницу

Как лучше всего зашифровать http-трафик между внешним интерфейсом (VPC / AWS) и удаленным сервером?

У меня есть пара внешних серверов, работающих на AWS (фунт для завершения SSL и Varnish для кеширования). Моя серверная часть находится в удаленном месте (не на AWS).

Я ищу лучший / самый быстрый способ безопасного подключения AWS к моей серверной части.

Я предполагаю, что лучшим вариантом будет установка OpenVPN (но это также потребует довольно много работы / настройки).

Будет ли stunnel достаточно для данной конкретной ситуации? Или у кого-нибудь есть другие предложения?

Я предполагаю, что лучшим вариантом будет установка OpenVPN (но это также потребует довольно много работы / настройки).

любой Достаточно надежная система шифрования требует работы / настройки.

Тем не менее, я предпочитаю IPSec OpenVPN для "статических" связей между хостами. Настройте его в транспортном режиме, и заголовки IP останутся нетронутыми, что избавит вас от необходимости выяснять, как маршрутизировать объекты через туннель.