krpsh 7 апр в 06:01

Шифрование NFS: RPC-with-TLS как альтернатива VPN

Средний

8 мин

Блог компании ФлантСистемное администрирование*Настройка Linux*DevOps*Информационная безопасность*

Туториал

+23

Комментарии 3

okhsunrog 7 апр в 08:51

Очень интересно, спасибо за статью. Когда мне понадобилось сделать подобное, поднять NFS в локальной сети, где есть недоверенные устройства, я просто создал wireguard тоннель специально для этого, не знал про RPC-with-TLS. Надо будет попробовать

BulldozerBSG 7 апр в 15:08

Чем IPsec в транспортном режиме не устроил для шифрования NFS трафика?

okhsunrog 7 апр в 15:12

Я просто выбрал инструмент, с которым хорошо знаком. IPSec никогда не настраивал, из VPN имел дело с Wireguard, OpenVPN, OpenConnect (ocserv). Wireguard есть в ядре, он очень легкий, быстрый, и очень прост в настройке. Настроил и забыл.
Создал конфиг с ключиками и адресами, сделал один раз systemctl enable --now wg-quick@wg1.service, и всё

Зарегистрируйтесь на Хабре, чтобы оставить комментарий