遇到这种要求我该如何配置服务器

烂泥行天下 发布于 2014/06/10 21:09
阅读 139
收藏 0
这个问题说起来很是纠结,公司在IDC有一台服务器A(linux系统)。该服务器是对外的有两块网卡,一个是公网,一个是私网的。

而其他的在IDC机房的服务器假设为B必须通过A服务器上的VPN 拨号程序,才能连接进来,才能管理其他的服务器。

但是A服务器上通过iptables策略限制,只能是公司的IP地址(司的IP地址是固定)才能通过VPN拨号连接进来。

这样虽然提高了服务器的安全性,但是对于管理起来缺不是很方便。

特别是星期天碰到问题,还只能先远程进入公司的网络,然后再通过VPN连接到IDC的A服务器,再通过A服务器连接B服务器。

这样一道一道的连接下来烦死了。

请问各位有没有比较的好的方法,在目前这个环境下,通过在A服务器上做一些设置。无论在什么地方都能拨号,不限定只能是公司的IP才能拨号。


我自己目前的想法是:VPN能不能实现,指定固定的域名,可以通过VPN拨号。

最后的结果是连接A服务器要么是公司的IP地址,要么是我指定的域名通过VPN连接。


请各位大神帮忙指点下,谢谢!!!!


加载中
0
弦歌
弦歌

安全性和便利性永远是一对矛盾。你想方便,就必须放弃部分安全性。同样的,你想要安全,有时候就要放弃一部分便利性。

通过域名的可能性不大(毕竟你自己拨号进来也是动态IP地址,无法固定,那A服务器就无法判断你身份的合法性)。

可以和其他的安全方式结合起来加强A服务器的安全性。比如采用动态口令的方式。A服务器的iptables放开IP验证,而采用动态口令身份验证来连接VPN,这样就能保证不管你在哪里,都可以拨号进A服务器,同时又杜绝了随便什么人都可以尝试VPN密码。

0
烂泥行天下
烂泥行天下

引用来自“弦歌”的评论

安全性和便利性永远是一对矛盾。你想方便,就必须放弃部分安全性。同样的,你想要安全,有时候就要放弃一部分便利性。

通过域名的可能性不大(毕竟你自己拨号进来也是动态IP地址,无法固定,那A服务器就无法判断你身份的合法性)。

可以和其他的安全方式结合起来加强A服务器的安全性。比如采用动态口令的方式。A服务器的iptables放开IP验证,而采用动态口令身份验证来连接VPN,这样就能保证不管你在哪里,都可以拨号进A服务器,同时又杜绝了随便什么人都可以尝试VPN密码。

非常感谢你的解答 按照你说的 动态口令 我查找了相关资料 这个一般都是需要硬件或者单独开发的    亲有没有比较成熟的或者开源的方案呢?
返回顶部
顶部