安全对于 VPN 非常重要。 这也是你首先要构建 VPN 的原因,不是吗? 在设置服务器时,你需要牢记一些事项。
由于此服务器将位于防火墙的两侧,并设置为将流量转发到你的网络中,因此尽可能地保护此主机是一个好主意。 你可以在Linux 安全 HOWTO中阅读更多关于 Linux 安全的信息。 在这种情况下,我关闭了除 sshd 和 Roxen Web 服务器之外的所有程序。 我使用 Web 服务器下载一些文件(我的脚本等),用于设置新机器以访问 VPN。 我不使用 FTP 服务器,因为配置一个安全的 FTP 服务器比仅使用 Web 服务器提供一些文件更难。 而且,我只需要能够下载文件。 如果你真的想在你的网关上运行不同的服务器,你可能需要考虑限制对它们的访问,仅限于你的私有网络上的那些机器。
... nobody:x:65534:100:nobody:/dev/null: mwilson:x:1000:100:Matthew Wilson,,,:/home/mwilson:/bin/bash joe:*:504:101:Joe Mode (home),,,:/home/vpn-users:/usr/sbin/pppd bill:*:504:101:Bill Smith (home),,,:/home/vpn-users:/usr/sbin/pppd frank:*:504:101:Frank Jones (home),,,:/home/vpn-users:/usr/sbin/pppd ... |
请注意,我不只是编辑了第二个字段。 我稍后会解释其他字段。