Làm thế nào để mã hóa truyền thông rsync? (rsyncd + stunnel, so với rsync trên SSH, v.v.)

Tôi không biết nhiều về các chi tiết cụ thể của rsync, SSH, stunnel, v.v., nhưng tôi đang tìm cách tạo bản sao lưu rsync, nhưng việc truyền dữ liệu qua mạng phải được mã hóa (thông tin đăng nhập và chính dữ liệu ). Có vẻ như tôi có 2 tùy chọn (tôi có nhiều hơn không?):

1. rsyncd + stunnel: Chạy một daemon rsync trên máy từ xa và thiết lập stunnel để mã hóa giao tiếp giữa chúng (trong đó stunnel là cần thiết vì bản thân rsyncd không có mã hóa)
2. rsync trên SSH: Chỉ cần sử dụng lệnh rsync thông thường và đặt SSH làm vỏ từ xa, để mã hóa hoa hồng.

Những ưu và nhược điểm của mỗi phương pháp này từ các quan điểm về an ninh, tốc độ, hiệu quả, dễ quản trị, v.v?

Tôi nghĩ rằng đây sẽ là một câu trả lời sở thích cá nhân, nhưng tôi thích giải pháp rsync + ssh hơn vì

1. ssh luôn được cài đặt những ngày này, nhưng stunnel không phải lúc nào cũng có sẵn.
2. Tôi không phải quản lý một dịch vụ khác (Tôi đã quản lý sshd)
3. tất cả các khắc phục sự cố của tôi xảy ra trong một cửa sổ đầu cuối nếu tôi cần nó (-vvv trên ssh)

Một lệnh ví dụ rsync -av -e ssh user@host:/remote/dir /this/dir/

Cuối cùng, bạn có ít nhất một tùy chọn nữa: VPN. Sau khi bạn thiết lập nó một lần, nó có lợi ích là minh bạch trong khi bạn sử dụng rsync cũ đơn giản và bất kỳ giao tiếp giữa máy nào với máy khác mà bạn quan tâm để thực hiện. Trước tiên tôi coi đây là một vấn đề nếu một trong các máy bị hack, nhưng nó không khác gì sử dụng ssh / stunnel trong vấn đề đó.