在单位内部虽然有外部IP,但为了避免IP对外开放引起网监定期扫描带来的麻烦,只将单位网站外网开放。单位内部其它应用系统的访问,采用VPN技术方案,所有外部访问内部应用系统前,先通过VPN安全审核,再进入内网,然后再访问应用系统。
VPN服务器系统具有内网和公网线路,有外网网卡和内网络网卡,外网卡为公网IP,内网卡有内部IP,外网卡与公网连接,内网卡与内网交换机连接;
用户通过公网IP VPN拨号,由VPN服务器系统分配内网IP,该用户电脑与单位内部应用系统连接,与内网电脑体验一样。
1. VPN只使用443端口,外网IP除443外,其它端口禁止访问内部
2. 所有用户访问必须输入用户和密码,该用户和密码
对单位有固定公网IP出口,但不希望被网监定期扫描的用户。但内部应用系统又需要开放给外网访问。
1. 内部云盘
单位内部云盘,一般存放大文件资料,部署在外网消耗流量太大,而且员工大部分都在内网使用,偶尔需要在外网访问内网。
2. 内部OA系统
内部OA系统审批,大量材料提交,审批查看附件比较多,通过VPN进入内网审批。
