确保内部服务访问安全

确保内部服务访问安全

我有两台 Linux 服务器,一台在我家,一台是 VPS。VPS 需要访问我家服务器上的 LDAP 目录。我不希望向外界开放内部服务,为此我想到了两种解决方案(可能还有更多):

  • 仅允许路由器防火墙上的 VPS IP
  • 使用 VPN

由于 VPS 非常便宜(1 vCore,2GB RAM),VPN 可能有点太多了。第一个解决方案足够吗?

答案1

从我的角度来看,第一个解决方案就足够了。

但是,我有一个配置相同的 VPS,上面有 OpenVPN,我没有遇到任何问题。如果您不想修改路由器参数,VPN 解决方案也很好。它也更强大:如果您更改 VPS、ISP,或者想要添加除 LDAP 之外的更多服务,您不必重新配置所有内容。

如果你想配置 OpenVPN本教程可以帮你。

相关内容