Linux
不再使用 SSH 隧道
我為一家小公司工作,該公司直到最近還擁有由託管公司在公共 IP 上託管的少量專用伺服器。為了管理我們所有的內部網站,我們使用了 SSH 隧道和僅服務於 localhost 的 apache 網站。
最近,我們一直在擴大我們必須使用的隧道數量,這開始變得有點瘋狂,我們正在尋找另一種解決方案。我們希望某人訪問一台伺服器並通過安全連接訪問其他伺服器(在公共 IP 上)。所有伺服器都執行 Ubuntu 或 Debian。
我們應該尋找什麼樣的解決方案?我們可以設置一個 VPN 來改進這個設置嗎?
在這種情況下,你可能會比使用OpenVPN做得更糟;它的設置非常簡單(前提是您可以在創建 SSL 證書頒發機構方面取得領先,但有很多很好的文章)並且支持很多客戶端 - 多個平台和多個實現。
您需要修改所有這些內部網站以偵聽內部網路介面,而不僅僅是 localhost。
您可以簡單地使用 TCP 包裝器並允許“中央”伺服器通過將其 IP 添加到
/etc/hosts.allow
.就安全性而言,擁有一個能夠登錄到任何地方的盒子並不是那麼理想,但是如果您認為這是一個“堡壘”主機並妥善保護它,那並不是世界末日。