Como criptografar melhor o tráfego http entre frontent (VPS / AWS) e backend remoto?

1

Eu tenho um par de servidores frontend em execução no AWS (executando libra para terminação SSL e Varnish para armazenamento em cache). Meu back-end está em um local remoto (não na AWS).

Estou procurando a melhor e mais rápida maneira de conectar com segurança o AWS ao meu back-end.

Suponho que a melhor opção seria configurar o OpenVPN (mas isso também exigiria um pouco de trabalho / configuração).

O stunnel seria suficiente para essa situação específica? Ou alguém tem alguma outra sugestão?

    
por hulunkilm 04.03.2014 / 21:23

1 resposta

1

I assume the best option would be to setup OpenVPN (but this would also require quite a bit of work/configuration).

Qualquer sistema de criptografia suficientemente seguro requer trabalho / configuração.

Dito isso, prefiro o IPSec ao OpenVPN para links "estáticos" de host para host. Configure-o no modo de transporte e os cabeçalhos IP permanecerão intactos, poupando assim o trabalho de ter que descobrir como rotear as coisas através de um túnel.

    
por 04.03.2014 / 21:41