如何最好地加密前端(VPS/AWS)和远程后端之间的 http 流量?

如何最好地加密前端(VPS/AWS)和远程后端之间的 http 流量?

我有几个前端服务器在 AWS 上运行(运行 Pound 进行 SSL 终止,运行 Varnish 进行缓存)。我的后端位于远程位置(不在 AWS 上)。

我正在寻找将 AWS 与我的后端安全地连接起来的最佳/最快方法。

我认为最好的选择是设置 OpenVPN(但这也需要相当多的工作/配置)。

stunnel 是否足以应对这种特殊情况?或者有人有其他建议吗?

答案1

我认为最好的选择是设置 OpenVPN(但这也需要相当多的工作/配置)。

任何足够安全的加密系统需要工作/配置。

话虽如此,对于“静态”主机到主机链接,我更喜欢使用 IPSec 而不是 OpenVPN。将其配置为传输模式,IP 标头将保持不变,从而免去了弄清楚如何通过隧道路由的工作。

相关内容