У меня есть браузерное приложение, развернутое на интрасетевом сервере в офисе клиента. У них есть тонкие клиенты Wyse, и недавно они добавили планшеты Surface для офисного использования. 90% времени пользователи подключаются из многосайтовой корпоративной сети WAN, поэтому проблем с подключением к интрасетевому серверу не возникает. Мы хотели бы найти самое простое и легкое в обслуживании решение для оставшихся 10% времени.
- Можно ли настроить мобильные машины Windows и сервер шлюза таким образом, чтобы запрос URL-адреса, начинающегося с «OURINTRANETSERVER», из дома направлялся через соответствующий шлюз на сервер интрасети без необходимости использования VPN и прямого предоставления интрасетевого приложения на публичном IP-адресе?
- Если да, то будет ли на самом деле много преимуществ в этом способе по сравнению с настройкой VPN? Я не уверен, будет ли маршрутизация таким образом фактически такой же, как и предоставление доступа к интрасетевому серверу для всего Интернета, или настройка/обслуживание этого метода будет такой же головной болью, как настройка VPN.
Предположим, что все соединения с сервером будут использовать SSL, поэтому нам не стоит беспокоиться о преимуществах VPN в шифровании конфиденциальной информации.
решение1
Вы можете настроить файлы hosts или DNS-серверы, которые будут указывать на публичный адрес, который будет сопоставлен с помощью NAT частному внутреннему адресу. Это не совсем безопасно, если у вас нет хорошего метода внесения в белый список допустимых пользователей. Безопасность через скрытность хороша как еще один уровень, но она не должна быть основным методом защиты вашего сайта.
Проблемы безопасности делают VPN гораздо более предпочтительным вариантом, поскольку большинство проблем будет связано с первоначальной настройкой, а как только вы найдете правильную конфигурацию, вы сможете использовать ее для ускорения настройки клиента.