加密同一 LAN 上兩個數據出口之間的鏈路
我在一個機架中有兩個系統,它們通過 0.25m Cat 5e 電纜直接連接在一起,因此它們可以通過 NFS 交換數據。如您所知,普通 NFS 本身並不支持加密或使用者身份驗證,因此數據可能被第三方嗅探/攔截/訪問,但由於這兩個系統被鎖定在鎖定機架內的伺服器機房中,因此風險被認為已充分降低在這一刻。
我可能需要將其中一個系統放在 LAN 上其他地方的上鎖房間 + 機櫃中,這意味著這兩個單元將通過建築物的數據佈線(通過接線板連結的數據點到數據點)連結,但是這意味著連結不再包含在安全環境中,因此我正在尋找一對將加密連結的設備。我不能使用任何形式的軟體隧道或加密,因為其中一個系統是專有的(它沒有執行現成的作業系統)並且沒有安裝這樣的應用程序/功能 - 唯一的連結選項是通過 NFS .
我想我可以使用一對支持此類功能並具有千兆 WAN 埠的“xDSL”路由器創建一個硬體 VPN 連結——這將是一個便宜的選擇,但我所知道的那些 VPN 功能相對較慢(40-50Mbit/ s)。我還發現了一些可以完成這項工作的多埠“安全”設備/交換機,但成本看起來非常高,而且該套件對於單個連結來說太過分了。
我考慮過將一對千兆電力線適配器鎖定在機櫃內,但距離和電源相位可能意味著這不起作用。光纖也是一種選擇,但在我去那里之前……
有沒有人遇到過一對簡單的“加密狗類型”設備——最好是千兆速度——可以插入到 5e 類數據鏈路的末端,從而透明地加密鏈路流量?謝謝
為什麼不買 2 個超級便宜的小型 linux 盒子,在它們之間設置一個 openvpn 隧道,然後通過這些盒子發送所有流量,將 nfs 流量分開以通過 vpn 連結?這是一個選擇嗎?這將避免 wan 埠速度問題。
對於鏈路的專有端,您可能只需要 1 個,這會進一步降低成本。
無論您購買多少埠,我都非常有信心它會花費絕對的炸彈。任何不是商品的東西都不會便宜,這就像它得到的“非商品”一樣,加上涉及“安全”的額外成本乘數。