ae.*_*ae. 2 ssl ssh https load-balancing
更具体地说,我计划建立一个负载均衡的电子商务网站。两个负载均衡器将接受来自管的 https 连接,然后根据 ssl 的性质,它们需要验证连接,解密它,然后将未加密的请求转发到应用程序服务器上。
在一个安全的专用网络中,一切都很好,但是我想用虚拟机(slicehost)运行这个设置。从理论上讲,这些机器应该位于专用网络上,但是另一个人的机器(切片)可以以某种方式窥探网络内的流量是可行的。我需要假设网络不安全。
所以。我考虑过使用 ssh,有人建议我使用 VPN(我之前没有设置过,也不太了解)。如果我使用 ssh,我将需要持续监控连接并确保其正常运行。
我想我想知道其他人是怎么做的?
越简单越好(即,可能出错和需要监控的事情越少)
这是一个 linux 设置。我正在考虑使用磅作为负载平衡器。还需要在这方面做一些测试。也开始阅读 nginx 了。
OpenVPN是 IPSEC 的一个非常好的和更简单的“替代方案”。OpenVPN 是一个功能齐全的开源 SSL VPN 解决方案,它存在于用户空间中。多平台(windows、linux、osx ..)包括所有主要的 Linux 发行版。
示例设置:
首先我们生成静态密钥(不那么安全但很简单):
$ openvpn --genkey --secret static.key
(通过 scp 将此密钥复制到您的客户端/服务器)
配置服务器(/etc/openvpn/server.conf)
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
配置客户端(/etc/openvpn/client.conf)
remote myserver.address.com
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret static.key
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
确保服务器上的 UDP 端口 1194 已打开。
在客户端/服务器上运行:
# server
openvpn --config /etc/openvpn/server.conf
# client
openvpn --config /etc/openvpn/client.conf
要验证 VPN 是否正在运行,您应该能够从服务器 ping 10.8.0.2,从客户端 ping 10.8.0.1。
| 归档时间: |
|
| 查看次数: |
324 次 |
| 最近记录: |