Security 请提供安全WAN/LAN/VPN建议-包括diag
我花了大约一年的时间来理解和理解,但我的能力有限,所以请联系StackOverflow大师 如果可能的话,我想保护我的网络模型。模型如图所示。解释:-Security 请提供安全WAN/LAN/VPN建议-包括diag,security,vpn,lan,wan,Security,Vpn,Lan,Wan,我花了大约一年的时间来理解和理解,但我的能力有限,所以请联系StackOverflow大师 如果可能的话,我想保护我的网络模型。模型如图所示。解释:- 我控制的所有方面都在绿色阴影区域内。除此之外,我不能改变任何事情 我运行一个简单的应用程序web服务器,它是VPN IPsec/L2tpd客户端。静态IP 我的路由器是ISP提供的。它从ISP接收DHCP动态IP 我的Digital Ocean虚拟专用服务器具有静态IP。它运行一个NGINX反向代理,通过VPN隧道引导流量。它还运行IPsec/
- 我控制的所有方面都在绿色阴影区域内。除此之外,我不能改变任何事情
- 我运行一个简单的应用程序web服务器,它是VPN IPsec/L2tpd客户端。静态IP
- 我的路由器是ISP提供的。它从ISP接收DHCP动态IP
- 我的Digital Ocean虚拟专用服务器具有静态IP。它运行一个NGINX反向代理,通过VPN隧道引导流量。它还运行IPsec/L2tpd服务器
- IPsec/L2TPD VPN隧道已建立并运行
- 正在运行的VPN隧道
- 运行与我的应用程序服务器应用程序通信的应用程序的手机。我的手机从网络运营商那里接收动态IP
- 我的应用服务器提供了三个IP摄像头提要。速度不是很快,但可以实时观看
- 我无法更改ISP或带宽/下载/上传速度
- 我无法在手机上安装VPN客户端,我可能想通过work提供的另一部手机访问我的应用服务器,因此无法在手机上安装应用,但可以通过浏览器自由访问网络
有关如何为基本/客户端证书身份验证配置nginx的示例配置,请访问:I agree。如果nginx auth能够记住真正的客户端IP,那就太好了,不知道这在网络中叫什么,但它会减少电话用户需要验证的次数。因为只有当MVNO更改了IPT时才需要基本身份验证头。基本身份验证头与客户端IP无关,浏览器会随每个请求一起发送,并独立于客户端IP工作,请参阅。客户端IP未被引用且不相关。URI是重用凭据的相关标准: