我有一个客户(用于我们的 SOC),他的家受 PAN 200 防火墙(palto alto)保护,但没有静态 IP 地址。我面临的问题是如何将所有日志发送到我们的 vps,而无需打开所有 IP 地址。据我所知,站点到站点 vpn 需要两端的静态 ip,所以我正在考虑在我们这边添加一个 openvpn 访问服务器,并以某种方式建立从 PAN 200 设备到我们服务器的连接。这有可能吗?
答案1
可以在 VPS 端设置 openVPN 服务器。具体过程取决于 VPS 运行的操作系统。您也可以考虑使用 Wireguard 作为 OpenVPN 的替代方案。如果您的唯一目标是从家庭办公环境发送日志文件,您也可以考虑使用 ssh。但是,如果您决定以这种身份使用 ssh,则应禁用密码身份验证并仅接受基于密钥的身份验证。