我有几个前端服务器在 AWS 上运行(运行 Pound 进行 SSL 终止,运行 Varnish 进行缓存)。我的后端位于远程位置(不在 AWS 上)。
我正在寻找将 AWS 与我的后端安全地连接起来的最佳/最快方法。
我认为最好的选择是设置 OpenVPN(但这也需要相当多的工作/配置)。
stunnel 是否足以应对这种特殊情况?或者有人有其他建议吗?
答案1
我认为最好的选择是设置 OpenVPN(但这也需要相当多的工作/配置)。
任何足够安全的加密系统需要工作/配置。
话虽如此,对于“静态”主机到主机链接,我更喜欢使用 IPSec 而不是 OpenVPN。将其配置为传输模式,IP 标头将保持不变,从而免去了弄清楚如何通过隧道路由的工作。