运行Ubuntu的服务器10.04。 这个盒子既是web(apache2),也是vpn(openvpn)服务器。 这是networking当前的configuration方式。
router 192.168.1.1 | | LAN | | ubuntu server 192.168.1.2 NAS file serverA 192.168.1.3 NAS file serverB 192.168.1.4 20 workstations 192.168.1.50/70 基本configuration,所有工作站和ubuntu服务器都在路由器防火墙后面。 Web服务器的80端口和VPN服务器的1200端口从路由器转发到Ubuntu服务器。
我已经读过将Web服务器放在DMZ中是明智的,所以如果被黑客入侵,你可以限制附带的破坏,隔离你的局域网免受攻击。 但是,您将如何在多用途服务器上执行此操作?
有了多个NIC和2个路由器,你可以做这样的事情吗?
router 192.168.1.1 | | LAN | |---WAN port----router 192.168.2.1 | | | LAN | | | ubuntu server (apache2 nic) 192.168.2.2 | ubuntu server (vpn nic) 192.168.1.2 NAS file serverA 192.168.1.3 NAS file serverB 192.168.1.4 20 workstations 192.168.1.50/70
任何build议表示赞赏!
多个路由器/网卡devise你不会有什么好处,如果相同的服务器都在,并没有任何种类的系统和Apache之间的分离。 如果apache服务器以某种方式受到攻击,他们可以访问系统本身,通过另一个网卡访问networking的其余部分。
你有这两个select:
1)在ubuntu服务器的虚拟机内运行apache,并将虚拟机的networking绑定到DMZ'd网卡。
2)在仅插入DMZ的单独机器上运行apache。