為某客戶部署服務器虛擬化，用的是近年來挺火的PVE，不為別的，就為免費。

PVE完成完成后，進行了初始化配置，然后先起了一臺Win11虛擬機，以便于遠程部署Windows Server，以及Ubuntu Server。

在愛快路由器上開啟了端口映射，把PVE的8006端口映射到6xxxx端口，便于遠程配置PVE。

筆記本電腦上打開4G網絡，確認能夠遠程登錄PVE后，就先離開了客戶的機房，由于晚上還要參加客戶的年會尾牙，接下來的活兒，打算第二天上班后開始。

結果，第二天早上登錄PVE習慣性地看了一下日志，發現不少外國IP在嘗試登錄。

拜托，我這臺服務器里面啥也沒有啊，真是辛苦黑客們白白浪費時間，當然了，也可能是我自作多情，畢竟可能只是腳本自動掃描登錄的，黑客并不辛苦。

不管怎么說，這不是我想要的結果， 畢竟，不怕賊偷，就怕賊惦記。

順便看一下是來自哪時的黑客吧。

有德國的，也有羅馬尼亞的，不簡單吶。

當然了，這些IP也未必就是真的，也可能黑客就近在咫尺，翻墻而已，這不是小菜一碟么。

不過，幸虧我設置的密碼超級復雜，有時候甚至連我自己都記不住，否則可能就被破防了。

愛快路由器肯定不能像華為防火墻那樣，識別外國IP，自動屏蔽外國IP的來訪，所以，既然已經被盯上了，那還是趕緊關閉端口映射吧。

至于遠程管理PVE，那還不簡單，改為愛快支持的openvpn好了。

服務端配置完成后，記得點下面的“保存”，否則配置不會生效，然后點上面的“導出windows客戶端配置”就行了。

還要記得創建一個用戶名和密碼，用于openvpn遠程撥入用。

回到我自己的筆記本電腦上，下載安裝openvpn客戶端，把剛才導出的客戶端配置文件，修改一下后綴，改為.ovpn就可以被客戶端軟件導入了。

配置文件導入成功后，點擊連接，輸入前面在愛快路由器設置的用戶名和密碼，就能連接到客戶的內網了。

這下安全多了，也更方便了，因為我的筆記本電腦相當于在客戶內網了，不單是PVE，其他設備也便于運維了，看來以后還是多用這種方式好了。

順便提一下，Windows Server，Linux Server，甚至是一些網絡設備，我們平時一般都是通過保壘機來給客戶遠程運維，也是相當安全的，因為我是開啟了強制動態驗證碼登錄，手機端的小程序，怎么也比網頁上的驗證碼安全吧？

最近勒索病毒又高發了，在此提醒大家，注意網絡安全的防護，以及數據資產的備份。

個人認為：擁有異地完整的備份，才能讓我等IT運維人安枕無憂，您覺得呢？