為某客戶部署服務(wù)器虛擬化，用的是近年來挺火的PVE，不為別的，就為免費(fèi)。

PVE完成完成后，進(jìn)行了初始化配置，然后先起了一臺Win11虛擬機(jī)，以便于遠(yuǎn)程部署Windows Server，以及Ubuntu Server。

在愛快路由器上開啟了端口映射，把PVE的8006端口映射到6xxxx端口，便于遠(yuǎn)程配置PVE。

筆記本電腦上打開4G網(wǎng)絡(luò)，確認(rèn)能夠遠(yuǎn)程登錄PVE后，就先離開了客戶的機(jī)房，由于晚上還要參加客戶的年會尾牙，接下來的活兒，打算第二天上班后開始。

結(jié)果，第二天早上登錄PVE習(xí)慣性地看了一下日志，發(fā)現(xiàn)不少外國IP在嘗試登錄。

拜托，我這臺服務(wù)器里面啥也沒有啊，真是辛苦黑客們白白浪費(fèi)時(shí)間，當(dāng)然了，也可能是我自作多情，畢竟可能只是腳本自動掃描登錄的，黑客并不辛苦。

不管怎么說，這不是我想要的結(jié)果， 畢竟，不怕賊偷，就怕賊惦記。

順便看一下是來自哪時(shí)的黑客吧。

有德國的，也有羅馬尼亞的，不簡單吶。

當(dāng)然了，這些IP也未必就是真的，也可能黑客就近在咫尺，翻墻而已，這不是小菜一碟么。

不過，幸虧我設(shè)置的密碼超級復(fù)雜，有時(shí)候甚至連我自己都記不住，否則可能就被破防了。

愛快路由器肯定不能像華為防火墻那樣，識別外國IP，自動屏蔽外國IP的來訪，所以，既然已經(jīng)被盯上了，那還是趕緊關(guān)閉端口映射吧。

至于遠(yuǎn)程管理PVE，那還不簡單，改為愛快支持的openvpn好了。

服務(wù)端配置完成后，記得點(diǎn)下面的“保存”，否則配置不會生效，然后點(diǎn)上面的“導(dǎo)出windows客戶端配置”就行了。

還要記得創(chuàng)建一個(gè)用戶名和密碼，用于openvpn遠(yuǎn)程撥入用。

回到我自己的筆記本電腦上，下載安裝openvpn客戶端，把剛才導(dǎo)出的客戶端配置文件，修改一下后綴，改為.ovpn就可以被客戶端軟件導(dǎo)入了。

配置文件導(dǎo)入成功后，點(diǎn)擊連接，輸入前面在愛快路由器設(shè)置的用戶名和密碼，就能連接到客戶的內(nèi)網(wǎng)了。

這下安全多了，也更方便了，因?yàn)槲业墓P記本電腦相當(dāng)于在客戶內(nèi)網(wǎng)了，不單是PVE，其他設(shè)備也便于運(yùn)維了，看來以后還是多用這種方式好了。

順便提一下，Windows Server，Linux Server，甚至是一些網(wǎng)絡(luò)設(shè)備，我們平時(shí)一般都是通過保壘機(jī)來給客戶遠(yuǎn)程運(yùn)維，也是相當(dāng)安全的，因?yàn)槲沂情_啟了強(qiáng)制動態(tài)驗(yàn)證碼登錄，手機(jī)端的小程序，怎么也比網(wǎng)頁上的驗(yàn)證碼安全吧？

最近勒索病毒又高發(fā)了，在此提醒大家，注意網(wǎng)絡(luò)安全的防護(hù)，以及數(shù)據(jù)資產(chǎn)的備份。

個(gè)人認(rèn)為：擁有異地完整的備份，才能讓我等IT運(yùn)維人安枕無憂，您覺得呢？