如何配置仅可通过 vpn 访问的专用服务器

如何配置仅可通过 vpn 访问的专用服务器

我的局域网内有一台服务器。它运行 owncloud 和一些用于开发的应用程序:docker、wildfly、tomcat、samba ... 我的工作流程:我使用 openvpn 设备进入我的局域网,然后在服务器上进行开发。

我真的很想把服务器从我的公寓里搬出去。所以我在考虑租用一台专用服务器。你会如何设置这样一台机器?除了 openvpn 和 ssh 之外,我不希望任何其他应用程序可以从外部访问。

最重要的是,除了我之外,没有人可以访问服务器上的任何应用程序/文件。遗憾的是,我没有足够的资金来支付单独的 vpn/firefall 服务器和专用机器。我只能负担得起一台服务器。

您会在服务器上运行虚拟机吗?我根本不知道这种情况的最佳做法是什么。

服务器:16GB 内存,四核处理器,足够大空间

我的知识:Linux 作为服务器和桌面。Ubuntu Server 将是我作为主机操作系统的首选。

编辑1:

我家里有以下设置:我有一个路由器,它将单个端口转发到 openvpn 设备。当我连接到它时,我可以完全访问我家里的网络和我开发的服务器。我不需要担心服务器上的任何开放端口,因为无论如何,我的局域网之外的任何人都无法访问它。

如果我在互联网上租用一台服务器,那么每个人都可以访问它。作为一台生产机器,我只需关闭除 80 和 443(在网络服务器中)之外的所有端口。然后每个人都只能访问 http 服务器,就这样。

我的主要问题是:我想访问位于互联网上的开发机器上的所有端口,但我不想让任何其他人能够访问它。也许我只是想错了...

相关内容