Garantire l'accesso ai servizi interni

0

Ho due server Linux, uno è a casa mia e uno è un VPS. Il VPS deve accedere a una directory LDAP sul mio server principale. Preferirei non aprire servizi interni al mondo e a tale scopo ho pensato a due soluzioni (potrebbero essercene di più):

  • Consentire solo l'IP VPS sul firewall del router
  • Usando una VPN

Poiché il VPS è molto economico (1 vCore, 2 GB di RAM), una VPN potrebbe essere un po 'troppo. La prima soluzione è sufficiente?

linux  security  vpn  iptables  ldap 
DBLouis
fonte

Risposte:

0

Dal mio punto di vista, la prima soluzione è sufficiente.

Ma ho un VPS con la stessa configurazione con OpenVPN e non ho problemi. La soluzione VPN è buona anche se non si desidera modificare i parametri del router. È anche più robusto: se cambi VPS, ISP o se vuoi aggiungere più servizi di LDAP, non devi riconfigurare tutto.

Se vuoi configurare OpenVPN questo tutorial può aiutarti.

Guillaume
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.