우선 제가 이 분야에 처음 접했기 때문에 실제로 연구를 수행하기 전에 기술 용어를 명확하게 정리해야 하므로 해당 주제에 대한 저의 무지함을 무시해 주십시오.
우리 회사에는 VPN이 설치되어 있고 모든 인트라넷이 해당 VPN 내에 있습니다.
정보 : 인트라넷에 설치된 VPN 서버는 모바일 장치, 태블릿 등의 연결을 허용하지 않거나 구성하기 어렵습니다. 따라서 클라이언트 액세스를 위해 기존 VPN을 수정한다는 생각은 접어두시기 바랍니다.
우리는 모바일/브라우저 등의 요청에 따라 상태와 내용을 모니터링하는 새로운 웹서버를 만들었습니다. 선택된 소수의 사람들이 액세스할 수 있습니다.
이제 새로운 웹 서버의 포트 80(또는 아파치가 켜져 있는 모든 것)을 전달하거나 허용하여 인터넷을 통해 액세스할 수 있도록 허용한다고 가정합니다(인터넷에서 정보에 쉽게 액세스할 수 있도록).
그래서 우리는 말 그대로 인트라넷 보안(VPN)을 전달합니다. 이제 웹서버에 OpenVPN을 설치하려고 한다고 가정해 보겠습니다. 단일 포트(예: 80)를 통해서만 모든 구성을 수행할 수 있습니까? 따라서 어떤 사람이 웹사이트에 액세스해야 한다고 가정하면 웹사이트에 액세스하고 해당 자격 증명(php + mysql)도 입력하는 것보다 웹 서버(openvpn) 자격 증명을 입력해야 합니다. 다른 포트나 다른 네트워크 리소스를 노출하고 싶지 않습니다. 인터넷을 통해. 치명적일 것입니다.
그래서 내가 그것을 어디에서든 잃어버리면. 우리는 기존 VPN을 사용하고 싶지 않습니다. 하지만 서버의 민감한 데이터에는 VPN 보안이 필요합니다. 따라서 우리는 클라이언트 관점에서 구성 및 연결이 쉽기 때문에 웹 서버에서 openVPN을 원합니다. 또한 많은 장치에는 관찰된 대로 openVPN과 쉽게 연결할 수 있는 내장 VPN 클라이언트가 있을 것입니다.
인터넷의 웹서버 보안에 대한 다른 제안은 없나요? 포트를 전달할 수 있다면.
또한 나는 그것에 대한 기술적인 용어를 모른다. 단일 포트를 통한 VPN을 의미합니까?