rsyncを介して2つのエンドポイント間でデータを安全に転送する必要があります。これは図で説明されています。
私の顧客は、VPNサーバーがすでに存在し、アプリケーション環境にアクセスするためのジャンプサーバーとして使用されるため、VPN接続を使用したいと思います。さらに、エンドアプリケーションサーバーはインターネットから直接アクセスできないため、VPNはsshを使用するよりも安全であると考えているため、これは環境に大きな変化をもたらします。
私が知っている限り、rsyncデーモン(rsyncd)は、デュアル暗号化(VPNとssh)に関連するパフォーマンスの低下を避けるために、通常rsync over VPNで使用されます。送信するデータが多く、週末にのみ実行できます。だからこれは本当に心配です。
しかし、VPNサーバーと着信ノードの間でも、転送がエンドツーエンドで暗号化されていることを確認するように求められました。 rshやrsyncdではなくsshだけがこれを提供できると思いますか?
VPNサーバーをステージングサーバーとして使用することもオプションではありません。
それでは、ソリューションとしてVPN + SSHを使用していますか、それとも役に立つことができないのですか?
VPNサーバーとアプリケーションサーバーの両方がAWSにありますが、違いはありますか?
答え1
VPNエンドポイントとエンドポイントの間の何かがユーザーのものをスニッピングするのを本当に防ぐには、エンドポイントrsync
でのみ終了する別のレイヤーにラップする必要があります。 SSHは1つのオプションです。プロセスを十分に制御できる場合は、stunnelが別のオプションかもしれません。