有人建议我们使用的自定义 CMS 的管理部分需要 VPN 访问才能访问。这有多可行?该网站有一个前端http://thesite.com和一个后端http://thesite.com/admin那么,如何设置以便任何访问管理区域的人都必须通过 VPN 登录?
我有一些设置 openvpn 服务器的经验(在 Ubuntu 下... 这个是在 CentOS 下),但那是用作远程位置访问的安全代理(即启动笔记本电脑,登录 VPN 并安全浏览)。这种情况有所不同,因为为了帮助保护经常被黑客入侵的网站,所有者决定使用 VPN 来解决。
那么,这可行吗?完全是错误的方向吗?我们正在努力保护这堆乱七八糟的代码(并且已经修复了一些漏洞),但与此同时……有什么建议/提示/链接吗?
答案1
“可行”的方法是将管理应用程序/访问限制为本地网络、环回或相同的 IP/网络(取决于您的具体配置和要求),以便“来自”IP 仅在通过 VPN 时才符合这些条件。