使用AWS Client VPN配合Directory Service实现账号密码登录内网访问

  之前已经讲过了使用AWS Client VPN实现实例资源内网访问的功能。但是因为直接是cert认证,如果有人拿到了相关信息,就可以一直访问。为了避免此种情况的发生,此次我们将通过账号密码的方式进行验证登录。只要管理好账号密码的发放,及时收回可疑账号,就可以比较理想的解决相关的登录安全问题。1.

OpenVPN实现外网访问以及访问控制文档

  本文目的是创建OpenVPN实现实例资源的访问控制功能以及外网访问。  本文中采用一键安装脚本来做搭建。脚本github地址:https://github.com/Nyr/openvpn-install  1.下载脚本:  wget https://raw.githubusercontent.c

Halo博客更换域名

  首先感谢Halo博客的开发作者做出这么好的开源博客系统,让如此咸鱼且懒得我也能够搭建一个自己的博客系统来记录生活的琐事。虽然之前一直都是用的WordPress,但是后面偶然听到这个项目的时候还是眼睛一亮。觉得它完全满足我的需求了,而且配置也超级简单(相关的安装配置官网都有说明,我这里就不过多介绍

使用AWS创建Global Accelerator加快访问速度

  由于工作的原因,所使用的服务器并不在国内,而是使用的国外区域的服务器。因此会时常受到国内网络环境的影响而不能正常访问国外的云服务器资源。这时候就可以用到AWS的Global Accelerator加速服务来提升访问的速度和性能。  下图是已经创建了多个加速的Dashboard界面,其中包括了加速

DOCKER安装OPENVPN搭建内网访问白名单

  由于上次介绍了使用AWS的Client-VPN服务来实现该区域内网实例资源的访问。那么如果不是该区域的内网资源要如何实现白名单的访问呢,这时候我们就可以用到万能的OPENVPN来实现该场景的需求了。同样,由于用的是Docker环境,所以本次还是通过以Docker的方式来安装OPENVPN。话不多

使用AWS创建Client-VPN实现内网访问

  运维的工作,一方面要保证服务器日常的稳定运行。同时也要做到安全方面的管理。因为运维的一部分服务器在AWS上面,所以用到了Client-VPN服务做访问限制。本次就通过图文来讲解下VPN的创建过程。1.前提准备  因为本次创建VPN的目的是访问服务器所在区域的实例资源内网并做到访问限制。所以需要用