クライアントのオフィスのイントラネット サーバーに、ブラウザーベースのアプリケーションを展開しています。クライアントは Wyse シン クライアントを使用しており、最近オフィス用に Surface タブレットを追加しました。90% の時間、ユーザーは複数サイトの会社の WAN 内から接続しているため、イントラネット サーバーへのアクセスに問題はありません。残りの 10% の時間については、最もシンプルで保守しやすいソリューションを見つけたいと考えています。
- モバイル Windows マシンとゲートウェイ サーバーを構成して、自宅から「OURINTRANETSERVER」で始まる URL を要求した場合に、VPN を使用したり、パブリック IP でイントラネット アプリケーションを直接公開したりすることなく、適切なゲートウェイを経由してイントラネット サーバーにルーティングされるようにすることは可能ですか?
- もしそうなら、実際にこの方法で行う方が VPN を設定するよりも多くの利点があるのでしょうか? この方法でルーティングすることが、イントラネット サーバーをインターネット全体に公開することと実質的に同じであるかどうか、またはこの方法のセットアップ/メンテナンスが VPN のセットアップと同じくらい面倒であるかどうかはわかりません。
サーバーへのすべての接続で SSL が使用されると想定すると、機密情報を暗号化する際の VPN の利点について心配する必要はありません。
答え1
ホスト ファイルや DNS サーバーを設定して、NAT マッピングされたプライベート内部アドレスにパブリック アドレスを指定することができます。有効なユーザーをホワイトリスト化する適切な方法がない限り、これは実際には安全ではありません。隠蔽によるセキュリティは別のレイヤーとしては便利ですが、サイトをセキュリティ保護するための主な方法であってはなりません。
セキュリティ上の問題により、VPN はより望ましいオプションになります。ほとんどの問題は初期設定で発生するため、有効な構成が見つかったら、それを使用してクライアント構成を高速化できます。