What is the best way to encrypt traffic between applications on different servers?

B

bushart2016-10-23 15:14:46

Encryption

bushart, 2016-10-23 15:14:46

Всем доброго времени суток.
Есть Zabbix Server и Zabbix Agent - машины находятся в разных сетях и даже в разных странах. На сколько я понял сам zabbix никак не шифрует трафик. Поэтому у меня есть задача его зашифровать.
В поисках информации я наткнулся на такие вещи как ssh-тунели, vpn, stunnel и не смотря на то, что я вроде как имею общие представление о ssh и vpn, я все равно не могу определить какое именно ришение следует использовать в конкретном случае.
Пожалуйста, скажите, какой бы инструменты вы использовали в данном случае и почему?

Reply

Answer the question

In order to leave comments, you need to log in

4 answer(s)

�

Дмитрий, 2016-10-23
@bushart

Zabbix 3.0 умеет шифровать трафик https://habrahabr.ru/company/zabbix/blog/277739/

�

Андрей, 2016-10-23
@OLS

1) stunnel-ем делаете фиктивный порт на той машине которая инициирует соединение (я полагаю, это zabbix-сервер, т.к. он делает запросы к агенту)
2) все что попадает на этот порт пробрасываете в зашифрованном виде на принимающую машину на фиктивный порт, открытый там второй инстанцией stunnel-я
3) на принимающей машине настраиваете, чтобы все что пришло в туннеле, передавалось на реальный принимающий порт (zabbix-агента).
Подробный пример есть, например, вот здесь: https://www.digitalocean.com/community/tutorials/h...

B

bnytiki, 2016-10-23
@bnytiki

Что лучше знаешь или в чем быстрее разберешься - без разницы.
Может просто наткнешься на хорошую инструкцию.

X

xmoonlight, 2016-10-24
@xmoonlight

ssh: ssh-туннель + port-knocking - это стандарт удалённого администрирования.