素人なりにNW構成を考えてみた
linuxではOpenVPNっていうOSSのVPNソフトがあるらしく、
こいつを使えば、セキュアな環境が作れるのではないかと思った。
- VPNサーバには業務に関わるものは置かない
- Devサーバ(開発作業基盤)は、チャットやGitLabなど今まで構築してきたサーバ
- VPN網に接続した端末のみ、Devサーバにアクセスできる(DevサーバのグローバルIPは外す)
- VPNサーバからはVPNの他、80,443ポート以外で外に出れない。(VPN->Devへのアクセス制限。22ポートだけ制限でもOKか)
- DevサーバはVPN網以外のIPからのアクセスを拒否
ここまでやれれば、自宅サーバでも許可降りたかなぁ。。。とか思う
アドバイスあれば、お願いします。。。。