请考虑附图中的图表,其中显示了典型的 DMZ Web 服务器配置。如何通过为专用用户适当添加 VPN(虚拟专用网络)来升级此架构?
图片显示:典型的 DMZ Web 服务器配置 在此处输入图片描述
答案1
DMZ 通常用于所有未专门针对其他位置的 Internet 请求。可以设置外部防火墙以将 VPN 流量(按端口号)指向内部防火墙的外部端口。如果内部防火墙不直接支持 VPN,则可以将其设置为将其传递到内部的 VPN 主机。然后,您所要做的就是为专用用户提供凭据。我使用 OpenVPN 来完成这项工作,如果我没记错的话,他们使用的端口是 1189 TCP 和 UDP。