Cenário : máquina hospedada (geralmente um VPS) que serve wiki, svn, git, fóruns, listas de e-mail (por exemplo: GNU mailman), Bugzilla (etc) privadamente para < 20 pessoas. Pessoas que não estão na equipe não têm permissão de acesso. Buscando acesso restrito VPN ao dito servidor. Tenha uma boa experiência usuário com servidores / clientes baseados em OpenVPN, mas ainda assim tenha que administrar tais sistemas. Caso contrário, o sysadmin Linux experiente. Sistema de destino: Ubuntu, provavelmente 12.04.
Buscando colocar um processo OpenVPN no servidor acima para "proteger" todos os serviços mencionados acima, permitindo que apenas clientes / processos autorizados pelo OpenVPN acessem os serviços acima. (Pode adquirir facilmente endereços IP adicionais conforme necessário para essa configuração.)
Opção : se for absolutamente necessário, pode empregar um VPS adicional, dedicado, "servidor VPN", simplesmente para ser o meu "front end" de servidor VPN. Mas preferir que todos os processos do servidor (servidor VPN e outros aplicativos de servidor) sejam executados na mesma máquina, se possível. Considerará ainda mais se a configuração de máquina VPN dedicada permitir 1. instalação / administração mais fácil, 2. melhor / mais fácil experiência do usuário final e / ou 3. tornar o sistema significativamente mais seguro.
Alguma alternativa acima é viável?
A principal intenção: criar uma VPN a partir de recursos puramente hospedados, e não gastar todo o esforço para criar um site não VPN, seguro - o que normalmente significa "quebra automática de SSL" + todo o gerenciamento contínuo de aplicativos da Web. . Deixe o servidor VPN lidar com a segurança de acesso e gaste o tempo de lista pressionando a segurança "para baixo" nos outros aplicativos / Apache.