Чем лучше шифровать трафик между приложениями на разных серверах?

Question

[bushart]

Всем доброго времени суток.
Есть Zabbix Server и Zabbix Agent - машины находятся в разных сетях и даже в разных странах. На сколько я понял сам zabbix никак не шифрует трафик. Поэтому у меня есть задача его зашифровать.
В поисках информации я наткнулся на такие вещи как ssh-тунели, vpn, stunnel и не смотря на то, что я вроде как имею общие представление о ssh и vpn, я все равно не могу определить какое именно ришение следует использовать в конкретном случае.
Пожалуйста, скажите, какой бы инструменты вы использовали в данном случае и почему?

Answer 1

[Дмитрий]

Zabbix 3.0 умеет шифровать трафик https://habrahabr.ru/company/zabbix/blog/277739/

Answer 2

[Андрей]

1) stunnel-ем делаете фиктивный порт на той машине которая инициирует соединение (я полагаю, это zabbix-сервер, т.к. он делает запросы к агенту)
2) все что попадает на этот порт пробрасываете в зашифрованном виде на принимающую машину на фиктивный порт, открытый там второй инстанцией stunnel-я
3) на принимающей машине настраиваете, чтобы все что пришло в туннеле, передавалось на реальный принимающий порт (zabbix-агента).

Подробный пример есть, например, вот здесь: https://www.digitalocean.com/community/tutorials/h...

Comments

[dminster94]

привет ,ставили стунел?

Answer 3

[bnytiki]

Что лучше знаешь или в чем быстрее разберешься - без разницы.
Может просто наткнешься на хорошую инструкцию.

Answer 4

[xmoonlight]

ssh: ssh-туннель + port-knocking - это стандарт удалённого администрирования.