本地环境安全访问公有云资源的一种方式
💡
原文中文,约2200字,阅读约需6分钟。
📝
内容提要
本文介绍了一种在公有云平台上访问私有网络资源的安全方式,通过部署vpn-server作为桥梁,可以快速安全地访问云上资源,避免资源暴露在公网上。作者选择了hwdsl2/ipsec-vpn-server作为解决方案,支持L2TP/IPsec协议,容器化部署简单。最后,作者推荐了一个个人小程序。
🎯
关键要点
- 在公有云平台上访问私有网络资源的安全方式是通过部署vpn-server作为桥梁。
- 直接暴露数据库等资源在公网上是不安全的,即使设置复杂密码也不够安全。
- 2FA和证书登录比静态密码更安全,尤其是2FA已广泛应用。
- 选择hwdsl2/ipsec-vpn-server作为vpn解决方案,支持L2TP/IPsec协议,容器化部署简单。
- 使用docker部署vpn-server非常方便,只需准备docker-compose.yml和配置文件。
- 在服务器的vpc安全组中开放500/4500的udp协议以满足ipsec协议需求。
- 成功连接后,可以通过内网ip访问vpc内的资源,确保资源不暴露在公网。
- 推荐个人小程序'程序员名片',可以在微信内分享Github项目。
🏷️
标签
➡️
