这是一个创建于 3787 天前的主题,其中的信息可能已经有所发展或是发生改变。
场景大概是这样,某个小公司,有分布在多地的办公地点,公司有台服务器,为了防止员工干私活,公司希望只能通过办公地点的电脑来访问公司服务器网站。问题是,办公地点用的都是普通联通网通之类的网络,也就是说IP不固定。
请问有什么办法解决吗? 成本越低越好,DDN专线,硬件VPN这种不考虑。。。
请问有什么办法解决吗? 成本越低越好,DDN专线,硬件VPN这种不考虑。。。
 |
1
caoyue 2014-07-03 13:08:18 +08:00  1
之前也碰到过这样的需求,我的做法是在局域网内建一个服务用来给内网的用户签发 token,然后使用这个 token 去服务器上认证
局域网内可以通过固定内网 IP 或者绑定 MAC 地址(如果是 Windows 还可以用域服务等等)这些来识别不同的用户 基本能满足要求,然后也可以实现一些登录管理、强制注销之类的扩展功能 |
 |
2
eirk2004 2014-07-03 13:23:02 +08:00 1
IT中心能不能远程管理资产?我猜不能……
SSL+数字证书访问(SSL VPN),内部设一个CA服务器,指定机器申请的证书被允许,同时不允许导出私钥,或者使用硬件智能卡等 关键词“Microsoft PKI” |
 |
3
smileawei 2014-07-03 17:29:02 +08:00 1
如果每个办公地点有专门的IT人员负责。那最好是在办公地点的路由上做配置。把每个办公地点的路由和公司的服务器使用VPN连接起来。每台电脑接入办公地点的路由后才能访问公司服务器资源。其实成本并不高。如果一个办公地点10人以下。200元左右的openwrt的路由就能满足。
|
 |
4
niseter 2014-07-03 20:57:36 +08:00
我觉得这种事弄个shell+ddns+cron+iptables就够了吧。。。
|
 |
5
ninjai 2014-07-03 22:36:32 +08:00
2楼的方法不错,访问端验证证书
|
Select Language