有人build议我们使用的自定义CMS的pipe理部分需要VPN访问。 这有多可行? 该网站有一个前端http://thesite.com和一个后端http://thesite.com/admin ,这是如何设置的东西,使任何人访问pipe理区域必须通过VPNlogin?
我在设置openvpn服务器方面有一些经验(在Ubuntu下…这个是在CentOS下),但是它可以用作远程访问的安全代理(即启动笔记本电脑,login到VPN并安全地上网)。 这种情况是不同的,为了帮助保护频繁被黑客入侵的站点,业主已经决定使用VPN。
那么这是可行的吗? 完全错误的方向? 我们正在努力确保这些代码的安全(并且已经closures了一些漏洞),但同时…build议/提示/链接?
通过限制pipe理应用程序/访问本地networking,环回或相同的IP /networking(取决于您的特定configuration和要求),“可用”,以便“从”IP只有在通过VPN时才符合这些条件。