背景:我的服务器管理/网络知识有限,我的背景是非网络编程。
有哪些方法可以保护和隐藏内部站点?
我有一个运行公共网站的 Windows VPS,但它也有一些在各种服务器(在 Tomcat 中运行的 Jira/Jenkins、在 Apache 中运行的 Visual SVN)和各种端口上运行的内部东西。
理想情况下,我希望internal.mydomain.com
在 IIS 中进行设置,使用internal.mydomain/jira
和internal.mydomain/svn
,并保护整个子域免受外部访问。
我很确定我可以设置 IIS 来代理对 Tomcat 和 Apache 的请求(这样我就可以设置子域名的内容),但是如何保护子域名本身呢?
我可以设置 VPN 并让 IIS 阻止流量(除非该流量来自 VPN)吗?我只见过设置 VPN 以通过 VPN 服务器向网络上的其他计算机传输流量 - 我可以只设置一台服务器的 VPN 吗?
我知道我可以进行基于 IP 的过滤,但这不是一个理想的解决方案,因为我和其他人经常从具有非常动态 IP 的地方访问内部站点。