首先,请理解我对此很陌生,在实际进行任何研究之前,我需要清楚技术术语,所以请忽略我对这个主题的文盲。
我的公司已经安装了 VPN,并且所有内联网都在该 VPN 内。
信息:内联网上安装的 VPN 服务器不允许移动设备、平板电脑等设备连接,否则配置起来会很困难。因此,请考虑修改现有 VPN 以供客户端访问。
我们制作了一个新的网络服务器,它将根据移动设备/浏览器等的需求监控状态和内容。只有少数人可以访问它。
现在假设我们转发或允许新网络服务器的 80 端口(或任何 apache 所在的端口)通过互联网访问(以方便从互联网访问信息)
因此,我们实际上是通过内部网安全 (vpn) 来实现的。现在假设我想在 Web 服务器上安装 OpenVPN,是否可以只通过一个端口 (即 80) 进行所有配置?因此,假设某人必须访问该网站,他应该输入 Web 服务器 (openvpn) 凭据,然后访问该网站并输入其凭据 (php + mysql)。我不想在互联网上暴露任何其他端口或任何其他网络资源。这将是致命的。
所以如果我把它丢在任何地方。我们不想使用现有的 VPN。但我们需要 VPN 安全来保护服务器上的敏感数据。所以我们想在 Web 服务器上使用 openVPN,因为从客户端的角度来看,它很容易配置和连接,而且许多设备都有内置的 vpn 客户端,可以轻松地与 openVPN 连接,正如所观察到的。
关于互联网上网络服务器的安全性还有其他建议吗?我们是否可以转发端口。
另外我不知道它的技术术语。我的意思是通过单个端口进行 VPN?