背景:我有限的服务器pipe理员/networking知识,我的背景是非networking编程。
有什么select来保护和隐藏内部网站?
我有一个Windows VPS运行的公共网站,但它也有一些内部的东西运行在各种服务器(运行在Tomcat的Jira / Jenkins,在Apache的Visual SVN)和各种端口上。
理想情况下,我想要一个internal.mydomain.com设置在IIS中,与internal.mydomain/jira和internal.mydomain/svn ,并具有从外部访问安全的整个子域。
我敢肯定,我可以设置IIS代理请求到Tomcat和Apache(所以我可以设置子域的东西),但我怎样才能保护子域本身?
我可以build立一个VPN,并有IIS阻止stream量,除非它来自VPN? 我只看到VPN设置为通过VPN服务器传输到networking上的其他计算机 – 我可以只使用一台服务器设置VPN吗?
我知道我可以做基于IP的过滤,但这不是一个理想的解决scheme,因为我和其他人经常从非常dynamic的ips位置访问内部站点。