Как настроить сервер (Windows Server 2008 R2) таким образом, чтобы доступ по FTP был возможен через обычное интернет-соединение, но доступ по HTTP возможен только при подключении к корпоративной VPN?
1 ответ
Это просто, но есть несколько способов обойти это. Как бы я это сделал:
Если этот сервер находится за маршрутизатором (но с NAT) и имеет конечную точку VPN на другой стороне маршрутизатора / той же сети, что и сервер, вам просто нужно перенаправить используемые вами порты FTP с маршрутизатора на сервер, но просто не переадресуйте порт 80 / используемый вами порт HTTP.
Если вы хотите быть немного более безопасным и иметь доступ к нему только через VPN, а не из внутренней сети, используйте ограничения IP на HTTP-сервере, чтобы разрешить доступ только из вашего пула VPN-VPN / статических зарезервированных адресов.