我在客戶辦公室的 Intranet 伺服器上部署了一個基於瀏覽器的應用程式。他們擁有 Wyse 瘦客戶端,並且最近添加了供辦公室使用的 Surface 平板電腦。 90% 的情況下,使用者從多站點公司 WAN 內進行連接,因此存取 Intranet 伺服器不會出現問題。我們希望為另外 10% 的時間找到最簡單、最容易維護的解決方案。
- 是否可以設定行動 Windows 電腦和網關伺服器,以便從家中請求以「OURINTRANETSERVER」開頭的 URL 將透過適當的網關路由到 Intranet 伺服器,而無需使用 VPN,也無需直接將內部網路應用程式暴露在公網IP上?
- 如果是這樣,那麼與設定 VPN 相比,這樣做實際上會有很多優勢嗎?我不清楚以這種方式進行路由是否與將 Intranet 伺服器暴露在整個互聯網上實際上相同,或者這種方法的設定/維護是否會像設定 VPN 一樣痛苦。
假設與伺服器的所有連線都將使用 SSL,因此我們不需要擔心 VPN 在加密敏感資訊方面的優勢。
答案1
您可以設定主機檔案或 DNS 伺服器來指向公用位址,該位址將透過 NAT 對應到私人內部位址。這並不真正安全,除非您有將有效用戶列入白名單的好方法。默默無聞的安全性作為另一層很好,但它確實不應該成為保護網站的主要方法。
安全性問題使 VPN 成為更理想的選擇,因為大多數問題都與初始設定有關,一旦找到有效的配置,您就可以使用它來加速客戶端配置。