如何设置 VPS 服务器以仅允许外部通过 VPN 访问?

如何设置 VPS 服务器以仅允许外部通过 VPN 访问?

我想保护 VPS 服务器不被外部和黑客访问,我只想通过 VPN 访问 VPS。

有什么解决办法?
谢谢!

答案1

牢记 Seth 的评论:

这是不可能的。您的 VPS 需要能够通过互联网访问才能接受 VPN 连接。

如果您接受这样的事实,即您至少需要将 VPN 端口公开到公共互联网才能连接到它,那么您就可以实现这一点。

你要做的是:

  • 设置 VPS
  • 安装防火墙(例如ufw
  • 安装 VPN 服务(例如openvpn
  • 通过防火墙阻止所有端口,但允许 SSH 和 VPN 连接

如何执行此操作取决于您要运行的特定操作系统。以下是Ubuntu 教程

您通常还需要 SSH 连接,而不仅仅是 VPN。想象一下,如果您服务器上的 VPN 服务因某种原因关闭,那么您就没有简单的方法连接到 VPN 以通过 SSH 进入机器。这是一个两难的境地。唯一的方法是通过您的 VPS 主机应提供的虚拟控制台。

此外,设置 SSH 时,请确保禁用基于密码的登录并仅使用基于公钥的身份验证。

相关内容