Как сделать безопасный доступ из интернета к нескольким серверам в локальной сети?

Задача: есть несколько людей, которым необходимо обеспечить доступ к нескольким серверам компании, находящимся в локальной сети. Сервера находятся на разных локальных адресах. Причём обеспечить так, чтоб трафик от них до сети компании был зашифрован.

Конечно, как раз для таких случаев можно использовать ssh туннелирование:



Проблема в том, что в этом случае:
1. Пользователям нужно выдать какой-то ограниченный аккаунт на роутере. Как правильно его ограничить, чтоб на сервере не ползали и ничего не могли делать?
2. Пользователи смогут получать доступ ко всей локальной сети (не только к нужному web-серверу), чего не хочется.

Как решить задачку? IP пользователей из-вне неизвестны.
  • Вопрос задан
  • 5605 просмотров
Пригласить эксперта
Ответы на вопрос 5
@bondbig
Варианты:
1) любое vpn-решение, от опенсорцных, до проприетарных
2) прикрутить к сайту HTTPS и авторизацию и просто пробросить нужный порт (443 или любой выдуманный, по желанию)
Ответ написан
@JDima
Что за роутер, какой софт? Есть ли AAA сервер?
Ответ написан
Комментировать
Anonym
@Anonym
Программирую немного )
Настройте на маршрутизаторе проброс портов. К примеру, порт 8022 будет вести на первый сервер, 8122 — на второй.
Ответ написан
foxmuldercp
@foxmuldercp
Системный администратор, программист, фотограф
1 правило — вынести все сервера в DMZ, другую подсеть, другой влан.
настроить проброс поддоменов/алиасов на конкретный сервер/сервис натом во внутреннюю сеть
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы