使用VPN時rsync端到端加密？

我需要通過 rsync 在兩個端點之間安全地傳輸數據。圖中說明了這一點。

我的客戶希望我使用 VPN 連接，因為 VPN 伺服器已經存在並用作訪問應用程序環境的跳轉伺服器。此外，他們認為 VPN 比使用 ssh 更安全，因為終端應用伺服器不能直接從 Internet 訪問，因此這將對他們的環境產生重大變化。

我知道 rsync 守護程序 (rsyncd) 通常與 rsync 通過 VPN 一起使用，以避免雙重加密（VPN 和 ssh）所涉及的性能損失；有大量數據要傳輸，而且只有一個週末才能完成，所以這是一個真正的問題。

但是，我還被要求確保傳輸是端到端加密的，即使在 VPN 伺服器和接收節點之間也是如此，我相信只有 ssh 而不是 rsh 或 rsyncd 可以提供？

使用 VPN 伺服器作為臨時伺服器也不是一種選擇。

那麼，我是否在這裡堅持使用 VPN + ssh 作為解決方案，還是我缺少一些可以提供幫助的東西？

如果這有什麼區別，VPN 伺服器和應用伺服器都在 AWS 中嗎？

如果您真的想避免 VPN 端點和遠端之間嗅探您rsync的 . SSH 是一種選擇；如果您對該過程有足夠的控制權，則 stunnel 可能是另一個。

引用自：https://unix.stackexchange.com/questions/600431