Задать вопрос
@mustd1e
vpn

Какой VPN использовать для шифрования данных между нодами?

Есть географически распределеный кластер состоящий из N нод под управлением centos 7.
Все ноды внутри общаются по различным протоколам, не имеющим на борту встроенных механизмов шифрования данных. Хочу найти решение, которое позволит эти данные защитить, одним из очевидных кажется построение распределенного VPN между нодами . Но никак не могу определиться какой именно VPN использовать. Необходимо чтобы были соблюдены следующие требования:
1. Возможность шифрования инкапсулируемых данных
2. Маршрутизация (подойдёт одноранговая и многоранговая)
3. Авторизация/проверка подлинности
4. Стабильная работа на Centos.
Помогите определиться, может был у кого то опыт решения подобной задачи.
  • Вопрос задан
  • 80 просмотров
1 комментарий
Подписаться 1 Средний 1 комментарий
Решения вопроса 1
@res2001
Developer, ex-admin
OpenVPN, IPSec, что-то другое на выбор, хватает платных вариантов.
IPSec - часть стека пртоколов IP и работает на уровне ядра, скорее всего будет быстрее конкурентов. Есть в любой современной ОС. Довольно сложен в настройке. Обычно используют в связке с чем-то.
OpenVPN - работает на пользовательском уровне. Не сложен в настройке, полно разнообразных мануалов. Лучше использовать OpenVPN на UDP, а не TCP, хоть и поддерживаются оба варианта.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 3
@q2digger
никого не трогаю, починяю примус
Wireguard. На centos работает отлично.
Ответ написан
Комментировать
Комментировать
icCE
@icCE
youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA
@mustd1e

Все зависит конечно от условий , что надо.

Я бы рекомендовал посмотреть в сторону
https://meshbird.com/
https://github.com/meshbird/meshbird

настраивается быстро и удобно.

die--roc1zdvcpkxvlwa-xgm-bm.gif

еще можно вспомнить tinc vpn.

Все остальное вам уже перечислили.
Ответ написан
Комментировать
Комментировать
CityCat4
@CityCat4 Куратор тега VPN
Внимание! Изменился адрес почты!
Вы описали стек протоколов IPSec :) Да, в настройке он непрост :) Но Strongswan на EL6 у меня работает без глюков (соответственно я думаю не будет глючить и на EL7), а документации на сайте швана - хоть зачитайся.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Junior Customer Support manager
IT Consult
от 500 $
Linux Администратор DevOps
ИМАГ Москва
от 150 000 до 170 000 ₽
Backend Developer в бьюти-платформу LUUK
УК «Решения» Москва
от 200 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать клиентское приложение для GTA 5 на C#
20 апр. 2024, в 00:51
1000 руб./за проект
Верстка и логика формы выбора билетов в зале для покупки
20 апр. 2024, в 00:43
10000 руб./за проект
Разработать формирование УПД на Java
20 апр. 2024, в 00:28
20000 руб./за проект
Ещё заказы