CentOS 服务器相互连接

CentOS 服务器相互连接

我有两台 CentOS 服务器,一台在本地,另一台在远程位置。两台服务器都运行 CentOS 5.6,但一台是 32 位,另一台是 64 位。我需要将这些服务器永久连接在一起,以便可以随时安全地传输文件、执行命令、发送/接收 HTTP 流量等。

我应该使用 VPN 还是其他什么来实现这一点?任何帮助都将不胜感激。

答案1

这两个站点是如何相互连接的?是否有 WAN 或专用站点到站点链接,还是它们都只是连接到互联网?如果是前两种情况之一,那么互联网无论如何都无法看到服务器之间的流量,因此您的安全担忧会大大减少。

如果我们处理的是两个独立但通过互联网连接的站点,那么情况会稍微复杂一些,但您可能仍然不需要完整的站点到站点 VPN;一些允许 SSH/SCP 和您想要公开的任何其他内容的防火墙/路由器规则应该可以解决问题。您可以限制两端的访问,仅允许来自另一个站点的外部 IP 地址的连接,假设两个站点都有静态外部 IP。

编辑(基于 Reado 的评论);是的,这是可能的。您仍然可以按照我在第二段中建议的方式进行操作,尽管传输的数据对于任何具有网络级访问权限的人来说仍然是清晰的,并且可读的,可以访问服务器 A 和服务器 B 之间的任何点。如果您希望一切都端到端安全,您将需要一个站点到站点或服务器到服务器的 VPN 隧道。您可以使用许多 VPN 解决方案;我建议OpenVPN

答案2

最简单的方法是将 SSL 证书放在 Web 服务器上,并且仅使用 https 进行 Web 流量,使用 ssh 进行安全命令执行和文件传输,如果需要自动化,则使用公钥认证。

相关内容