Dobrý den!
Vytváříme webovou aplikaci pro jednoho klienta psanou v PHP (Nette), která poběží na námi pronajatém serveru. Je určena pouze pro interní potřeby klientské firmy a neměla by být veřejně přístupná (údaje o výplatách, stavu skladu). Zároveň má ta firma několik poboček, tak musí být přístupná pro autorizované uživatele odkudkoliv.
Přemýšlím o vytvoření VPN, ke které by byly přihlášené zaměstnanecké počítače a celá aplikace by tak běžela v ní. Máme pronajatý dedikovaný server v jednom českém datacentru, takže se nabízí, aby tuto VPN zajišťoval tento náš server. Samozřejmě by vše šlo řešit systémem přihlášování a odhlašování, ale toto se mi zdá pro pro celý systém bezpečnějš a uživatelsky jednodušší (řadoví zaměstnanci budou z jednoho počítače bez nutnosti přihlášení zapisovat údaje z výroby).
Vůbec ale nevím, jak to celé nastavení VPN pojmout, vyřešit, nastavit.
Server, který máme pronajatý je linuxový server s Debianem (Wheezy/Sid). Na serveru máme více webů, každý má svůj DNS záznam. Ta aplikace běží zatím na jednom z těchto webů s normální doménou (priklad.cz).
Otázka: lze na takovém linuxovém serveru nainstalovat VPN (např. openVPN), ke které by se jako klienti přihlašovali jednotlivé počítače firmy a jen takto přihlášení by měli přístup k webové aplikaci na tomto serveru?
Nevím, jestli se ptám správně, takže předem děkuji za radu či nasměrování, jak to pojmout jinak.