まず、私はこの分野に不慣れなので、実際に調査する前に専門用語を理解する必要があることをご理解ください。したがって、この件に関する私の無知さは無視してください。
私の会社では VPN が導入されており、すべてのイントラネットはその VPN 内にあります。
情報: イントラネットにインストールされた VPN サーバーは、モバイル デバイスやタブレットなどからの接続を許可しません。また、設定が困難です。そのため、クライアント アクセス用に既存の VPN を変更することは考えないでください。
モバイルやブラウザなどからの要求に応じてステータスなどを監視する新しい Web サーバーを作成しました。このサーバーには、選ばれた少数のユーザーがアクセスします。
ここで、新しいウェブサーバーのポート80(またはApacheがインストールされているポート)をインターネット経由でアクセスできるように転送または許可するとします(インターネットからの情報へのアクセスを容易にするため)。
つまり、文字通りイントラネット セキュリティ (VPN) をパスすることになります。Web サーバーに OpenVPN をインストールするとします。すべての構成を 1 つのポート (つまり 80) だけで実行することは可能ですか? 誰かが Web サイトにアクセスする必要がある場合、Web サーバー (OpenVPN) の資格情報を入力してから、Web サイトにアクセスしてその資格情報 (php + mysql) も入力する必要があります。インターネット経由で他のポートや他のネットワーク リソースを公開したくありません。それは致命的です。
どこかで紛失した場合、既存の VPN は使用したくないでしょう。しかし、サーバー上の機密データには VPN セキュリティが必要です。そのため、Web サーバー上では OpenVPN が必要です。クライアントの観点からは設定と接続が簡単で、多くのデバイスには組み込みの VPN クライアントがあり、OpenVPN に簡単に接続できるためです。
インターネット上の Web サーバーのセキュリティに関して他に何か提案はありますか? ポートを転送できるかどうか。
また、その技術用語もわかりません。単一ポート経由の VPN のことでしょうか?