为某客户部署服务器虚拟化，用的是近年来挺火的PVE，不为别的，就为免费。

PVE完成完成后，进行了初始化配置，然后先起了一台Win11虚拟机，以便于远程部署Windows Server，以及Ubuntu Server。

在爱快路由器上开启了端口映射，把PVE的8006端口映射到6xxxx端口，便于远程配置PVE。

笔记本电脑上打开4G网络，确认能够远程登录PVE后，就先离开了客户的机房，由于晚上还要参加客户的年会尾牙，接下来的活儿，打算第二天上班后开始。

结果，第二天早上登录PVE习惯性地看了一下日志，发现不少外国IP在尝试登录。

拜托，我这台服务器里面啥也没有啊，真是辛苦黑客们白白浪费时间，当然了，也可能是我自作多情，毕竟可能只是脚本自动扫描登录的，黑客并不辛苦。

不管怎么说，这不是我想要的结果， 毕竟，不怕贼偷，就怕贼惦记。

顺便看一下是来自哪时的黑客吧。

有德国的，也有罗马尼亚的，不简单呐。

当然了，这些IP也未必就是真的，也可能黑客就近在咫尺，翻墙而已，这不是小菜一碟么。

不过，幸亏我设置的密码超级复杂，有时候甚至连我自己都记不住，否则可能就被破防了。

爱快路由器肯定不能像华为防火墙那样，识别外国IP，自动屏蔽外国IP的来访，所以，既然已经被盯上了，那还是赶紧关闭端口映射吧。

至于远程管理PVE，那还不简单，改为爱快支持的openvpn好了。

服务端配置完成后，记得点下面的“保存”，否则配置不会生效，然后点上面的“导出windows客户端配置”就行了。

还要记得创建一个用户名和密码，用于openvpn远程拨入用。

回到我自己的笔记本电脑上，下载安装openvpn客户端，把刚才导出的客户端配置文件，修改一下后缀，改为.ovpn就可以被客户端软件导入了。

配置文件导入成功后，点击连接，输入前面在爱快路由器设置的用户名和密码，就能连接到客户的内网了。

这下安全多了，也更方便了，因为我的笔记本电脑相当于在客户内网了，不单是PVE，其他设备也便于运维了，看来以后还是多用这种方式好了。

顺便提一下，Windows Server，Linux Server，甚至是一些网络设备，我们平时一般都是通过保垒机来给客户远程运维，也是相当安全的，因为我是开启了强制动态验证码登录，手机端的小程序，怎么也比网页上的验证码安全吧？

最近勒索病毒又高发了，在此提醒大家，注意网络安全的防护，以及数据资产的备份。

个人认为：拥有异地完整的备份，才能让我等IT运维人安枕无忧，您觉得呢？