我有一个机架中的两个系统直接连接在一起,使用一根0.25米的Cat 5e电缆,以便它们可以通过NFS交换数据。 正如你所知道的,普通的NFS本身并不支持encryption或用户身份validation,因此数据可能被第三方嗅探/拦截/访问,但是由于这两个系统被locking在locking机架内的服务器机房中,所以认为风险被充分缓解在这一刻。
我可能需要将其中一个系统放置在局域网内其他地方的locking的房间+机柜中,这意味着两个单元将通过build筑物的数据线路(通过配线板链路的数据点到数据点)连接,但是这意味着该链接不再包含在一个安全的环境中,所以我正在寻找一对将encryption链接的设备。 我不能使用任何forms的S / W隧道或encryption作为其中一个系统是专有的(它不是运行现成的操作系统),并且没有这样的应用程序/function来安装它 – 唯一的链接选项是通过NFS 。
我想我可以使用一对支持这种function并具有千兆WAN端口的“xDSL”路由器来创build硬件VPN链路 – 这将是一个便宜的select,但是我所知道的具有相对较慢的VPNfunction(40-50Mbit / S)。 我还发现了一些多端口的“安全”设备/交换机,可以完成这项工作,但是成本看起来非常高,而且这个套件对于单一链路来说是过分的。
我已经考虑了一对locking在机柜内的千兆电力线适配器,但距离和功率相位可能意味着这是行不通的。 纤维也是一种select,但在我去那里之前…
有没有人遇到一个简单的“dongle-type”对设备 – 最好是千兆位速度 – 可以插在猫5e数据链路的末端,以透明地encryption链路stream量? 谢谢
为什么不只是得到两个超便宜的小型linux的盒子,在它们之间build立一个openvpn隧道,并通过这些盒子发送所有的stream量,分裂nfsstream量越过vpn链接? 这是一个select吗? 这将避免湾端口速度问题。
您可能只需要1,为链接的专有的一端,这会降低成本更多。
无论您购买多less个港口,我都非常有信心,它会花费一个绝对的炸弹。 任何不是商品的东西都不会很便宜,而且这种“非商品”的价格也会随着“安全”而增加。
您可以使用Kerberos运行NFSv4,并获得强大的身份validation和完全encryption。 假设您有一个可用的Kerberos环境,则需要将安全types设置为krb5p ,以保护客户端和服务器之间的所有NFS RPC调用。
为这些服务器运行单独的cat5 / 6networking有什么可能? 可能比纤维便宜