VPNを使用すると、rsyncエンドツーエンド暗号化は可能ですか?

VPNを使用すると、rsyncエンドツーエンド暗号化は可能ですか?

rsyncを介して2つのエンドポイント間でデータを安全に転送する必要があります。これは図で説明されています。

ここに画像の説明を入力してください。

私の顧客は、VPNサーバーがすでに存在し、アプリケーション環境にアクセスするためのジャンプサーバーとして使用されるため、VPN接続を使用したいと思います。さらに、エンドアプリケーションサーバーはインターネットから直接アクセスできないため、VPNはsshを使用するよりも安全であると考えているため、これは環境に大きな変化をもたらします。

私が知っている限り、rsyncデーモン(rsyncd)は、デュアル暗号化(VPNとssh)に関連するパフォーマンスの低下を避けるために、通常rsync over VPNで使用されます。送信するデータが多く、週末にのみ実行できます。だからこれは本当に心配です。

しかし、VPNサーバーと着信ノードの間でも、転送がエンドツーエンドで暗号化されていることを確認するように求められました。 rshやrsyncdではなくsshだけがこれを提供できると思いますか?

VPNサーバーをステージングサーバーとして使用することもオプションではありません。

それでは、ソリューションとしてVPN + SSHを使用していますか、それとも役に立つことができないのですか?

VPNサーバーとアプリケーションサーバーの両方がAWSにありますが、違いはありますか?

答え1

VPNエンドポイントとエンドポイントの間の何かがユーザーのものをスニッピングするのを本当に防ぐには、エンドポイントrsyncでのみ終了する別のレイヤーにラップする必要があります。 SSHは1つのオプションです。プロセスを十分に制御できる場合は、stunnelが別のオプションかもしれません。

関連情報