我需要通过 rsync 在两个端点之间安全地传输数据。图中对此进行了说明。
我的客户希望我使用 VPN 连接,因为 VPN 服务器已经存在并用作访问应用程序环境的跳转服务器。此外,他们认为 VPN 比使用 ssh 更安全,因为最终应用程序服务器无法直接从 Internet 访问,因此这将对其环境产生重大变化。
据我所知,rsync 守护进程 (rsyncd) 通常与 VPN 上的 rsync 一起使用,以避免双重加密(VPN 和 ssh)所涉及的性能损失;有大量数据需要传输,而只有一个周末才能完成,因此这是一个真正令人担忧的问题。
然而,我还被要求确保传输是端到端加密的,即使是在 VPN 服务器和接收节点之间,我相信只有 ssh,而不是 rsh 或 rsyncd 可以提供这一点?
使用 VPN 服务器作为临时服务器也不是一个选择。
那么,我是否坚持使用 VPN + ssh 作为解决方案,还是我缺少一些可以提供帮助的东西?
VPN 服务器和应用程序服务器都在 AWS 中,这有什么区别吗?
答案1
如果您确实想避免 VPN 端点和远端之间的某些东西嗅探您的rsync
,那么您需要将其包装在仅由远端终止的另一层中。 SSH 是一种选择;如果您对过程有足够的控制,stunnel 可能是另一个。