"Doable" limitando os aplicativos de administrador / acesso a rede local, loop-back ou mesmo IP / net (dependendo da sua configuração e requisitos específicos), para que o IP "de" corresponda apenas àquelas condições através da VPN.
Foi sugerido que a seção administrativa de um CMS personalizado que utilizamos exige acesso VPN para ser alcançado. Quão viável é isso? O site tem um link e um link de back-end quão viável é configurar as coisas para que qualquer pessoa que acesse as áreas de administração tenha que fazer o login via VPN?
Eu tenho alguma experiência na criação de um servidor openvpn (no Ubuntu ... este está sob o CentOS), mas era para uso como um proxy seguro para acesso de locais remotos (ou seja, acionar o laptop, acessar a VPN e navegar com segurança). Essa situação é diferente, pois, em um esforço para ajudar a proteger um site invadido com muita frequência, o proprietário decidiu que a VPN é a solução.
Então, isso é factível? Completamente a direção errada? Estamos trabalhando para garantir essa confusão de código (e fechamos algumas vulnerabilidades), mas enquanto isso ... sugestões / dicas / links?