dav*_*ton 7 security remote-access vpn
我通过将 SSH 限制为特定 IP 来锁定许多远程服务器。同样,我们的内部客户管理工具也被 IP 锁定。在办公室工作时这很好,但如果我在不同的位置(可能在公共 wifi 上)或在我的 iPhone 上,IP 将会改变。
设置远程访问以便允许从任何位置访问但仍保持安全性的最佳方法是什么?
我的答案是设置一个 VPN 来隧道通过所有连接,并且只允许 VPN IP 访问。如果这是要走的路,我不希望 VPN 位于办公室,而是希望远程管理它。是否有任何 VPN 即服务提供商?
拥有一个没有 IP 限制或松散限制的机器,您可以通过 SSH 与其他服务器进行 SSH 访问,怎么样?即使是小型计算机(甚至是 Mac Mini)也可以使用,并且该盒子可以仅用于此目的而位于数据中心。一台不消耗额外电量并且可能对其他事情有用的计算机(例如在数据中心上网 - 如果其他盒子没有图形用户界面)。这个盒子发生故障的可能性很小,因为它没有做任何其他事情(确保睡眠已关闭:),如果发生了,这可能意味着数据中心......好吧,发生了火灾。
| 归档时间: |
|
| 查看次数: |
717 次 |
| 最近记录: |