En primer lugar, comprenda que soy nuevo en esto. Necesito aclarar el término técnico antes de investigar sobre él, así que ignore mi analfabetismo sobre el tema.
Mi empresa tiene una VPN implementada y toda la intranet está dentro de esa VPN.
Información: El servidor vpn instalado en la intranet no permitirá conexiones desde dispositivos móviles, tabletas y similares o será difícil configurarlo. Así que deje la idea de modificar la VPN existente para el acceso de los clientes.
Creamos un nuevo servidor web que monitoreará el estado y las cosas a pedido desde dispositivos móviles/navegadores, etc. Al que accederán unas pocas personas seleccionadas.
Ahora supongamos que REENVIAMOS o permitimos que el puerto 80 (o cualquier apache en el que esté) del nuevo servidor web acceda a través de Internet (para facilitar el acceso a la información desde Internet).
Así que literalmente pasamos la seguridad de la intranet (vpn). Ahora supongamos que quiero instalar OpenVPN en el servidor web. ¿Es posible realizar toda la configuración en un solo puerto (es decir, 80)? Entonces, supongamos que alguien tiene que acceder al sitio web, debe ingresar las credenciales del servidor web (openvpn), luego acceder al sitio web e ingresar las credenciales (php + mysql) del mismo también. No quiero exponer ningún otro puerto ni ningún otro recurso de red. a través de Internet. Será letal.
Así que si lo perdí en alguna parte. No queremos utilizar la VPN existente. Pero necesitamos seguridad VPN para los datos confidenciales del servidor. Por eso queremos openVPN en el servidor web porque es fácil de configurar y conectar desde el punto de vista del cliente. Además, muchos dispositivos tendrán un cliente VPN incorporado que se conecta fácilmente con openVPN como se observa.
¿Alguna otra sugerencia sobre la seguridad del servidor web en Internet? si podemos reenviar el puerto.
Además, no conozco el término técnico. ¿Me refiero a VPN a través de un solo puerto?