我有两台 Linux 服务器,一台在我家,一台是 VPS。VPS 需要访问我家服务器上的 LDAP 目录。我不希望向外界开放内部服务,为此我想到了两种解决方案(可能还有更多):
- 仅允许路由器防火墙上的 VPS IP
- 使用 VPN
由于 VPS 非常便宜(1 vCore,2GB RAM),VPN 可能有点太多了。第一个解决方案足够吗?
答案1
从我的角度来看,第一个解决方案就足够了。
但是,我有一个配置相同的 VPS,上面有 OpenVPN,我没有遇到任何问题。如果您不想修改路由器参数,VPN 解决方案也很好。它也更强大:如果您更改 VPS、ISP,或者想要添加除 LDAP 之外的更多服务,您不必重新配置所有内容。
如果你想配置 OpenVPN本教程可以帮你。