Em primeiro lugar, por favor, entenda que sou novo nisso, preciso esclarecer os termos técnicos antes de realmente fazer qualquer pesquisa sobre o assunto, portanto, ignore meu analfabetismo sobre o assunto.
Minha empresa tem VPN instalada e toda a intranet está dentro dessa VPN.
Informações: O servidor VPN instalado na intranet não permitirá conexões de dispositivos móveis, tablets e similares ou será difícil configurá-lo. Portanto, deixe de pensar em modificar a VPN existente para acesso do cliente.
Criamos um novo servidor web que monitorará o status e outras coisas sob demanda de dispositivos móveis/navegadores, etc. Que será acessado por poucas pessoas selecionadas.
Agora suponha que encaminhamos ou permitimos que a porta 80 (ou qualquer que seja o Apache) do novo servidor web acesse via internet (para facilitar o acesso às informações da internet)
Então passamos literalmente pela segurança da intranet (vpn). Agora, suponha que eu queira instalar o OpenVPN no servidor web. É possível fazer toda a configuração em apenas uma única porta (ou seja, 80)? Então, suponha que alguém precise acessar o site, ele deve inserir as credenciais do servidor web (openvpn) do que acessar o site e inserir as credenciais (php + mysql) dele também. Não quero expor nenhuma outra porta ou qualquer outro recurso de rede na internet. Será letal.
Então, se eu o perdi em algum lugar. Não queremos usar a VPN existente. Mas precisamos de segurança VPN para os dados confidenciais no servidor. Portanto, queremos o openVPN no servidor web porque é fácil de configurar e conectar do ponto de vista do cliente. Além disso, muitos dispositivos terão um cliente VPN embutido que se conecta facilmente ao openVPN, conforme observado.
Alguma outra sugestão sobre a segurança do servidor web na internet? se conseguirmos encaminhar a porta.
Também não sei o termo técnico para isso. Quero dizer VPN em uma única porta?