我想将一个 LAMP 堆栈(实际上是一个 http 根和一个 MySQL 数据库)暴露给互联网,将另一个暴露给 OpenVPN 隧道接口(192.168...),以使所有基于 Web 的管理工具和内联网 Web 应用程序只能通过 VPN 访问。您能指导我如何实现这一点吗?
答案1
您可以将 Apache 绑定到隧道接口。将服务器的任何部分放在互联网上都会大大增加风险,并且您无法认为隧道是完全安全的。
如何在 Debian 上为特定接口/子网设置单独的 LAMP 堆栈?
我想将一个 LAMP 堆栈(实际上是一个 http 根和一个 MySQL 数据库)暴露给互联网,将另一个暴露给 OpenVPN 隧道接口(192.168...),以使所有基于 Web 的管理工具和内联网 Web 应用程序只能通过 VPN 访问。您能指导我如何实现这一点吗?
您可以将 Apache 绑定到隧道接口。将服务器的任何部分放在互联网上都会大大增加风险,并且您无法认为隧道是完全安全的。