Какой VPN использовать для шифрования данных между нодами?

Question

mustd1e @mustd1e

Какой VPN использовать для шифрования данных между нодами?

Есть географически распределеный кластер состоящий из N нод под управлением centos 7.
Все ноды внутри общаются по различным протоколам, не имеющим на борту встроенных механизмов шифрования данных. Хочу найти решение, которое позволит эти данные защитить, одним из очевидных кажется построение распределенного VPN между нодами . Но никак не могу определиться какой именно VPN использовать. Необходимо чтобы были соблюдены следующие требования:
1. Возможность шифрования инкапсулируемых данных
2. Маршрутизация (подойдёт одноранговая и многоранговая)
3. Авторизация/проверка подлинности
4. Стабильная работа на Centos.
Помогите определиться, может был у кого то опыт решения подобной задачи.

Вопрос задан более трёх лет назад
89 просмотров

1 комментарий

Подписаться 1 Средний 1 комментарий

Благодарю всех за предложенные варианты. Немного обдумав, пришёл к мысли, а возможно ли использовать IPsec в транспортном режиме под мои цели? Чтобы шифровался только трафик до определённых узлов? В таком случае отпадает необходимость маршрутизации данных внутри VPN и не надо будет заморачиваться с перенастройкой всех демонов под новый туннельный интерфейс. Буду благодарен за ссылки, которые хотя бы частично помогут мне это реализовать :)

Answer 1 · 2019-07-26 21:18:07

OpenVPN, IPSec, что-то другое на выбор, хватает платных вариантов.
IPSec - часть стека пртоколов IP и работает на уровне ядра, скорее всего будет быстрее конкурентов. Есть в любой современной ОС. Довольно сложен в настройке. Обычно используют в связке с чем-то.
OpenVPN - работает на пользовательском уровне. Не сложен в настройке, полно разнообразных мануалов. Лучше использовать OpenVPN на UDP, а не TCP, хоть и поддерживаются оба варианта.

Какой VPN использовать для шифрования данных между нодами?

Войдите на сайт