我对网络了解不多,我需要一些基本的建议。
在我的业务领域,用户是设施管理员或系统安装人员。用户不多,他们可以承担一些安全责任。
我的设备是由 Raspberry Pi 制作的,使用 Web GUI 进行控制。但它只在安装时使用,几个小时,没有大流量。
我认为 VPN 足以通过以下网络描述来处理这个问题。
- AWS EC2 上有一个具有公共 IP 的 WireGuard VPN 接口。
- 所有设备都连接到一个
WireGuardVPN 接口。 - 所有真实用户都连接到一个
WireGuardVPN 接口。 - 管理员通过 限制每个用户的访问设备
iptables。
有人能告诉我这完全是错误的还是可以提出好的建议吗?
编辑1:预期规范
我主要担心安全问题。
- 一个用户只能访问允许的设备。
- 用户无法访问 EC2
- 用户无法访问其他设备。
是否可以通过一个 VPN 进行配置iptables?
谢谢,