Vpn

使用 OpenVPN 連接遠端 Web 伺服器是否明智?

  • February 19, 2015

我有許多用於各種目的的遠端託管伺服器——Web 和應用程序伺服器。我實際上想要一個“管理網路”,這樣我就可以簡化諸如日誌收集和包管理之類的任務,但是對於駐留在第三方數據中心的伺服器來說,這很困難。

我正在考慮在我們的辦公室設置一個專用的 OpenVPN 伺服器,並在每台遠端伺服器上安裝客戶端,以便提供與專用管理網路相同的功能。但是,我一直未能成功尋找其他人這樣做的例子。想法:

  • 我們辦公室虛擬機上的專用 OpenVPN 伺服器(與使用者 VPN 分開連接到辦公室網路)
  • 遠端伺服器配置為啟動時自動連接的客戶端
  • 客戶端到客戶端已禁用,因此如果一台伺服器受到威脅,損害是有限的
  • 無法從辦公室 LAN 路由的虛擬 IP

這是一個理智的想法,還是有更好的方法?

編輯:所有伺服器(在辦公室和遠端)執行各種 Linux。不涉及 Windows。

I have been unsuccessful looking for examples of other folks having done this.

我正在做類似上面的事情。我有一堆我維護的設備部署到客戶的網路。他們維護一個 OpenVPN 連結,因此我可以更新、管理和監控它們。IPsec 雖然理論上很好,但通常需要更多的工作才能通過防火牆。

通過 OpenVPN 建立一個簡單的管理網路應該非常容易。為此目的使用 OpenVPN 並沒有什麼特別的錯誤。

我會使用 OpenVPN。IPSec 比 OpenVPN 更成熟,但更重,成本更大,配置和故障排除很麻煩。L2TP 和 PPTP 是其他範例,但它們更難工作,更難穿越防火牆和 NAT。

配置 OpenVPN 並打開所有安全選項,為每個客戶端創建單獨的證書,配置 VPN 伺服器上的防火牆以丟棄所有到 OpenVPN 埠的連接,並且只接受來自伺服器 IP 的連接。

引用自:https://serverfault.com/questions/669938