我想保护 VPS 服务器不被外部和黑客访问,我只想通过 VPN 访问 VPS。
有什么解决办法?
谢谢!
答案1
牢记 Seth 的评论:
这是不可能的。您的 VPS 需要能够通过互联网访问才能接受 VPN 连接。
如果您接受这样的事实,即您至少需要将 VPN 端口公开到公共互联网才能连接到它,那么您就可以实现这一点。
你要做的是:
- 设置 VPS
- 安装防火墙(例如
ufw) - 安装 VPN 服务(例如
openvpn) - 通过防火墙阻止所有端口,但允许 SSH 和 VPN 连接
如何执行此操作取决于您要运行的特定操作系统。以下是Ubuntu 教程。
您通常还需要 SSH 连接,而不仅仅是 VPN。想象一下,如果您服务器上的 VPN 服务因某种原因关闭,那么您就没有简单的方法连接到 VPN 以通过 SSH 进入机器。这是一个两难的境地。唯一的方法是通过您的 VPS 主机应提供的虚拟控制台。
此外,设置 SSH 时,请确保禁用基于密码的登录并仅使用基于公钥的身份验证。