Eu tenho um par de servidores frontend em execução no AWS (executando libra para terminação SSL e Varnish para armazenamento em cache). Meu back-end está em um local remoto (não na AWS).
Estou procurando a melhor e mais rápida maneira de conectar com segurança o AWS ao meu back-end.
Suponho que a melhor opção seria configurar o OpenVPN (mas isso também exigiria um pouco de trabalho / configuração).
O stunnel seria suficiente para essa situação específica? Ou alguém tem alguma outra sugestão?
I assume the best option would be to setup OpenVPN (but this would also require quite a bit of work/configuration).
Qualquer sistema de criptografia suficientemente seguro requer trabalho / configuração.
Dito isso, prefiro o IPSec ao OpenVPN para links "estáticos" de host para host. Configure-o no modo de transporte e os cabeçalhos IP permanecerão intactos, poupando assim o trabalho de ter que descobrir como rotear as coisas através de um túnel.