読者です 読者をやめる 読者になる 読者になる

メンターを任されたエンジニアのブログ

ある日メンターを任された3流エンジニアのブログ

素人なりにNW構成を考えてみた

f:id:hatman62:20160702231644p:plain

linuxではOpenVPNっていうOSSVPNソフトがあるらしく、
こいつを使えば、セキュアな環境が作れるのではないかと思った。

  1. VPNサーバには業務に関わるものは置かない
  2. Devサーバ(開発作業基盤)は、チャットやGitLabなど今まで構築してきたサーバ
  3. VPN網に接続した端末のみ、Devサーバにアクセスできる(DevサーバのグローバルIPは外す)
  4. VPNサーバからはVPNの他、80,443ポート以外で外に出れない。(VPN->Devへのアクセス制限。22ポートだけ制限でもOKか)
  5. DevサーバはVPN網以外のIPからのアクセスを拒否

ここまでやれれば、自宅サーバでも許可降りたかなぁ。。。とか思う

アドバイスあれば、お願いします。。。。