我有一个 Windows 2008 Amazon EC2 实例,其中包含一个面向公众的网站和一个后台“管理”站点。目前后台站点使用用户名/密码进行保护,但理想情况下,我想添加额外的安全层,例如仅通过 VPN 进行访问。
据我所知,Amazon VPC VPN 解决方案是基于硬件的。访问后台站点的用户将从不同的地理位置和动态 IP 进行访问。这似乎意味着 Amazon VPC VPN 或基于客户端 IP 的安全性已经过时。
软件 VPN 解决方案是否可行?有人可以推荐一个吗?我还研究过设置 SSH 服务器、使用 SSH 隧道 + 端口转发以及在端口 > 80 上运行管理站点。有人会推荐这个选项吗?
另一方面,只要管理站点登录是安全的并且用户的密码很强,我是否太谨慎了?
答案1
Windows 路由和远程访问完全有能力创建 VPN 隧道……只是我认为避免使用 PPTP。我不能 100% 确定如何配置 EC2 防火墙规则以允许允许 VPN 所需的所有数据包类型……如果我没记错的话,它只允许您配置 TCP/UDP……并且除了端口 500 UDP 之外,您还需要 AH、ESP 和 ISAKMP。