У меня есть экземпляр Windows 2008 Amazon EC2 с общедоступным веб-сайтом и административным сайтом бэк-офиса. В настоящее время сайт бэк-офиса защищен именем пользователя и паролем, но в идеале я хотел бы добавить дополнительный уровень безопасности, такой как доступ только через VPN.
Насколько я могу судить, решение Amazon VPC VPN основано на оборудовании. Пользователи, обращающиеся к сайту бэк-офиса, будут делать это из разных географических точек и с динамических IP-адресов. Похоже, это означает, что Amazon VPC VPN или безопасность на основе IP-адреса клиента отключены.
Возможно ли программное решение VPN. Кто-нибудь может порекомендовать один? Я также изучил настройку SSH-сервера с использованием SSH-туннелирования + переадресации портов и запуска сайта администратора на порту> 80. Кто-нибудь порекомендует это как вариант?
С другой стороны, не слишком ли осторожен, если логин на сайте администратора безопасен, а пароли пользователей надежны?
Windows Routing & Remote Access более чем способен создать VPN-туннель ... просто избегайте PPTP imho. Я не уверен на 100%, как можно настроить правила брандмауэра EC2, чтобы разрешить все типы пакетов, необходимые для разрешения VPN ... iirc он позволяет настраивать только TCP / UDP ... и вам нужны AH, ESP и ISAKMP в дополнение к порт 500 UDP.