為某客戶(hù)部署服務(wù)器虛擬化，用的是近年來(lái)挺火的PVE，不為別的，就為免費(fèi)。

PVE完成完成后，進(jìn)行了初始化配置，然后先起了一臺(tái)Win11虛擬機(jī)，以便于遠(yuǎn)程部署Windows Server，以及Ubuntu Server。

在愛(ài)快路由器上開(kāi)啟了端口映射，把PVE的8006端口映射到6xxxx端口，便于遠(yuǎn)程配置PVE。

筆記本電腦上打開(kāi)4G網(wǎng)絡(luò)，確認(rèn)能夠遠(yuǎn)程登錄PVE后，就先離開(kāi)了客戶(hù)的機(jī)房，由于晚上還要參加客戶(hù)的年會(huì)尾牙，接下來(lái)的活兒，打算第二天上班后開(kāi)始。

結(jié)果，第二天早上登錄PVE習(xí)慣性地看了一下日志，發(fā)現(xiàn)不少外國(guó)IP在嘗試登錄。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

拜托，我這臺(tái)服務(wù)器里面啥也沒(méi)有啊，真是辛苦黑客們白白浪費(fèi)時(shí)間，當(dāng)然了，也可能是我自作多情，畢竟可能只是腳本自動(dòng)掃描登錄的，黑客并不辛苦。

不管怎么說(shuō)，這不是我想要的結(jié)果， 畢竟，不怕賊偷，就怕賊惦記。

順便看一下是來(lái)自哪時(shí)的黑客吧。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

有德國(guó)的，也有羅馬尼亞的，不簡(jiǎn)單吶。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

當(dāng)然了，這些IP也未必就是真的，也可能黑客就近在咫尺，翻墻而已，這不是小菜一碟么。

不過(guò)，幸虧我設(shè)置的密碼超級(jí)復(fù)雜，有時(shí)候甚至連我自己都記不住，否則可能就被破防了。

愛(ài)快路由器肯定不能像華為防火墻那樣，識(shí)別外國(guó)IP，自動(dòng)屏蔽外國(guó)IP的來(lái)訪，所以，既然已經(jīng)被盯上了，那還是趕緊關(guān)閉端口映射吧。

至于遠(yuǎn)程管理PVE，那還不簡(jiǎn)單，改為愛(ài)快支持的openvpn好了。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

服務(wù)端配置完成后，記得點(diǎn)下面的“保存”，否則配置不會(huì)生效，然后點(diǎn)上面的“導(dǎo)出windows客戶(hù)端配置”就行了。

還要記得創(chuàng)建一個(gè)用戶(hù)名和密碼，用于openvpn遠(yuǎn)程撥入用。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

回到我自己的筆記本電腦上，下載安裝openvpn客戶(hù)端，把剛才導(dǎo)出的客戶(hù)端配置文件，修改一下后綴，改為.ovpn就可以被客戶(hù)端軟件導(dǎo)入了。

配置文件導(dǎo)入成功后，點(diǎn)擊連接，輸入前面在愛(ài)快路由器設(shè)置的用戶(hù)名和密碼，就能連接到客戶(hù)的內(nèi)網(wǎng)了。

打開(kāi)網(wǎng)易新聞 查看精彩圖片

這下安全多了，也更方便了，因?yàn)槲业墓P記本電腦相當(dāng)于在客戶(hù)內(nèi)網(wǎng)了，不單是PVE，其他設(shè)備也便于運(yùn)維了，看來(lái)以后還是多用這種方式好了。

順便提一下，Windows Server，Linux Server，甚至是一些網(wǎng)絡(luò)設(shè)備，我們平時(shí)一般都是通過(guò)保壘機(jī)來(lái)給客戶(hù)遠(yuǎn)程運(yùn)維，也是相當(dāng)安全的，因?yàn)槲沂情_(kāi)啟了強(qiáng)制動(dòng)態(tài)驗(yàn)證碼登錄，手機(jī)端的小程序，怎么也比網(wǎng)頁(yè)上的驗(yàn)證碼安全吧？

最近勒索病毒又高發(fā)了，在此提醒大家，注意網(wǎng)絡(luò)安全的防護(hù)，以及數(shù)據(jù)資產(chǎn)的備份。

個(gè)人認(rèn)為：擁有異地完整的備份，才能讓我等IT運(yùn)維人安枕無(wú)憂(yōu)，您覺(jué)得呢？