нашего веб-сервиса, на отдельный сервер, и которому будет доступ только по openvpn.
На текущий момент, этот отдельный сервер - обычный компьютер, который имеет просто доступ в интернет.
Вопрос: нужно ли дополнительно как-то настраивать локальный сервер, чтобы к нему могли подключаться через vpn-клиент? Т.е. нужно какой-то статический ip у провайдера брать и и т.д.?
Ну как минимум запретить коннекты к базе не из доверенной сети надо
я совсем не уверен, что это будет хороший трейдофф между производительностью и безопасностью
а если доступ к серверу с бд только через впн возможен, это имеет смысл все равно делать?
ни надо никуда тащить сервер ) зашифруй раздел на котором БД
Обсуждают сегодня