我有我的应用程序(一个PHP论坛)和数据库在不同的服务器上,并希望确保它们之间的连接是安全的。 我已经采取了所有我已经知道的初步步骤 ,并且想知道是否应该通过SSH隧道或OpenVPN保护连接。
问题是,我被告知,SSH隧道和OpenVPN可以提高性能,特别是当应用程序写入繁重(即大量数据不断传入和传出数据库)时。
我想知道的是,在现实世界中,人们使用SSH还是OpenVPN连接应用程序和数据库服务器,或者他们认为这是不必要的,还是有其他的select?
编辑(1):应用程序和数据库服务器通过我的托pipe服务提供商提供的专用networking连接,但是我听说私人networking(即像我这样的其他客户)的任何人(认为是黑客),就像公共IP地址。
如果服务器在同一个局域网上(或在一个EC2 VPC等),那么不,我不encryption他们之间的数据。 但是,如果stream量穿越开放的互联网(例如,使用“传统”非VPC EC2服务器),那么encryption是个好主意。
也就是说,我不会为此selectOpenVPN或SSH隧道。 相反,考虑IPSec,很可能在传输模式。 这将encryption数据包的内容,但留下IP头,以便您不需要绕开路由。
我推荐IPSec超过其他组件,因为一旦configuration好了,它比其他两个选项更加稳定,并且从长远来看需要更less的“摆弄(fiddling)”。