Asegurar una red de VPS con una VPN y una DMZ

Navega tus respuestas
1

Tengo varias cajas de VPS (cajas Digital Ocean con Ubuntu) que me gustaría bloquear desde el mundo exterior.

Quiero tener varios buzones privados (servidores web, servidores db, buzones de títeres / maestros, etc.) junto con un buzón de balanceo de carga público que reenvíe las solicitudes a los buzones web privados. Estoy tratando de averiguar cómo configurar todo esto sin demasiados agujeros de seguridad.

Estoy pensando en configurar una VPN (estoy pensando en usar Tinc ya que mira hacia adelante) y poner todas mis cajas en él.

Mis buzones privados solo aceptarán solicitudes a través de la red VPN, mi buzón del equilibrador de carga también aceptará solicitudes públicas a través del puerto 80 y el puerto 443 y reenviará las solicitudes a través de los buzones web privados.

¿Esto suena como una buena configuración? ¿Cuál es la mejor manera de restringir el acceso de esta manera, a través de iptables?

Si esto no suena como una buena configuración, ¿cuál sería la mejor manera de hacerlo?

    
pregunta jiminy 26.09.2014 - 10:42
fuente

1 respuesta

2

Tenía una configuración similar para mis servidores de producción. El balanceo de carga del servidor HTTP fue hecho por HAPROXY. Puedo recomendar NGINX especialmente para el servidor frontal que también manejará SSL. Tampoco estoy seguro de qué política está tomando para transferir archivos a las máquinas host o para obtener acceso a la terminal. Probablemente deba pensar en abrir un puerto SSH a través de un túnel virtual a través del servidor de puerta de enlace que tiene la interfaz orientada al público. Para transferir archivos puede usar SFTP o rsync.

    
respondido por el codarrior 26.09.2014 - 15:14
fuente

Lea otras preguntas en las etiquetas

El problema difícil de mayor confianza [cerrado] ¿Puedo firmar un nuevo certificado con un certificado pagado previamente [duplicado]