服务器端客户端双向验证部署的一些想法

Submitted by rootmaster on Fri, 06/15/2018 - 14:09

支持服务器证书客户端证书双向验证的网络连接手段是VPNWindow2008R2自带VPN功能

,但是添加VPN功能后,远程连接功能不可用。所以测试采用第三方VPN工具openVPN

部署结构

deploy

投产服务器外网网卡只开放服务端口不开放远程登陆端口。只用内网网卡可以进行远程登陆。
服务器管理员通过vpn专用通道双向验证登陆连接到vpn服务器,从而连接到内网交换机。登陆到vpn后就可以对投产服务器进行远程登陆管理了。

红线部分就是服务器管理线路。但是这个部署结构存在的隐患就是如果vpn服务器只有一台,那么一旦这台服务器宕机,其它服务器就无法连接了。最好要部署多台vpn服务器。