Прежде всего, поймите, что я новичок в этом деле, и мне нужно прояснить технические термины, прежде чем я на самом деле займусь каким-либо исследованием, поэтому, пожалуйста, не обращайте внимания на мою неграмотность в этом вопросе.
В моей компании используется VPN, и вся интрасеть находится внутри этого VPN.
Информация: Установленный vpn-сервер в интрасети не позволит подключаться с мобильных устройств, планшетов и т. п., или его будет сложно настроить. Поэтому, пожалуйста, оставьте мысль об изменении существующего VPN для клиентского доступа.
Мы создали новый веб-сервер, который будет отслеживать статус и прочее по запросу с мобильных устройств/браузеров и т. д. Доступ к которому будет предоставлен нескольким избранным людям.
Теперь предположим, что мы ПЕРЕНАПРАВЛЯЕМ или разрешаем порт 80 (или любой другой порт, на котором установлен Apache) нового веб-сервера для доступа через Интернет (чтобы облегчить доступ к информации из Интернета).
Итак, мы буквально проходим безопасность интрасети (vpn). Теперь предположим, что я хочу установить OpenVPN на веб-сервере, возможно ли выполнить всю настройку только через один порт (например, 80)? Итак, предположим, что кто-то должен получить доступ к веб-сайту, он должен ввести учетные данные веб-сервера (openvpn), затем получить доступ к веб-сайту и ввести его учетные данные (php + mysql) тоже. Я не хочу раскрывать какой-либо другой порт или любой другой сетевой ресурс через Интернет. Это будет смертельно.
Так что если я его где-то потерял. Мы не хотим использовать существующий VPN. Но нам нужна безопасность VPN для конфиденциальных данных на сервере. Поэтому мы хотим openVPN на веб-сервере, потому что его легко настроить и подключить с точки зрения клиента, также многие устройства будут иметь встроенный vpn-клиент, который легко подключается к openVPN, как было замечено.
Есть ли еще предложения по безопасности веб-сервера в Интернете? Если мы сможем перенаправить порт.
Также я не знаю технического термина для этого. Я имею в виду vpn через один порт?