我的家庭环境中运行着一个 Apache Web 服务器(在 Raspberry PI 上)。可以通过路由器上的端口转发从 Internet 访问此网站。为了保护我的 LAN,我定义了一个单独的 vlan 来为 Web 服务器创建 dmz。
Reference: https://www.tp-link.com/nl/support/faq/788/
根据设计,不同 VLAN 上的设备无法相互通信。
从 LAN 上(在不同 VLAN 上)的 PC 管理 Web 服务器的实用且安全的方法是什么?
答案1
好吧,如果你想要单独的局域网来承担风险,我建议使用 vpn 网络来连接其他设备,那么你可以管理它,我不确定你在 rasberry 上使用什么,但在这里你可以给你一个很好的主意 https://www.digitalocean.com/community/tutorials/how-to-set-up-an-openvpn-server-on-ubuntu-18-04
答案2
来自 [https://paulgorman.org] 的 Paul Gorman 为我提供了一个简单但出色的解决方案。只需向管理 PC 添加静态路由,即可通过路由器到达 DMZ 中的 Raspberry Pi。