Ssh
SSH 隧道或 OpenVPN 以安全地連接應用程序和數據庫伺服器?
我在不同的伺服器上有我的應用程序(一個 PHP 論壇)和數據庫,並希望確保它們之間的連接是安全的。我已經採取了我所知道的所有初步步驟,並且想知道是否應該通過 SSH 隧道或 OpenVPN 保護連接。
問題是,有人告訴我,SSH 隧道和 OpenVPN 會佔用性能,尤其是在應用程序寫入量很大的情況下(即大量數據不斷地傳入和傳出數據庫)。
我想知道的是,在現實世界中,人們是否使用 SSH 或 OpenVPN 連接應用程序和數據庫伺服器,或者他們認為沒有必要,還是有其他選擇?
**編輯(1):**應用程序和數據庫伺服器通過我的託管服務提供商提供的專用網路連接,但我聽說對於專用網路上的其他任何人(想想黑客)(即像我這樣的其他客戶),它就像一個公共 IP 地址。
如果伺服器在同一個 LAN(或 EC2 VPC 等)上,那麼不,我不會加密它們之間的數據。但是,如果流量穿過開放的網際網路(例如,使用“傳統”非 VPC EC2 伺服器),那麼加密是個好主意。
也就是說,我不會為此選擇 OpenVPN 或 SSH 隧道。相反,考慮 IPSec,最有可能在傳輸模式下。這將加密數據包內容,但保留 IP 標頭,這樣您就不需要亂搞路由。
我推薦 IPSec 而不是其他組件,因為一旦配置,它往往比其他兩個選項更穩定,並且從長遠來看需要更少的“擺弄”。