V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
cndenis
V2EX  ›  信息安全

除了 VPN,还有什么安全方式在外网访问公司资源?

  •  
  •   cndenis · 334 天前 · 15887 次点击
    这是一个创建于 334 天前的主题,其中的信息可能已经有所发展或是发生改变。

    公司内有个内容管理平台,有些编辑同事想在公司外使用,目前的方式是先连 OpenVPN 。

    但是多数的编辑同事都不是技术,使用 OpenVPN 对于他们来说有点麻烦,有什么办法可以提供类似于 OpenVPN 的安全性但又更简单使用方法吗?

    内容管理平台本身有登录,也已经放在 WAF 后面了,期望的效果是类似于 VPN 一样,未连 VPN 的用户连内容管理平台登录页都发现不了。

    104 条回复    2024-03-12 08:39:19 +08:00
    1  2  
    RitterHi
        101
    RitterHi  
       307 天前
    @cndenis 已经过去一个月了,你现在用的是什么?
    ldapadmin
        102
    ldapadmin  
       297 天前
    浏览器配置代理插件,配置 socks5 或者 http 代理,目标站点来源白名单
    cndenis
        103
    cndenis  
    OP
       297 天前
    @RitterHi 加了 HTTPS 双向认证的客户端证书, 这东西现有桌面操作系统和浏览器直接支持, 安装不需要客户端, 使用时不需要登录, 足够便利. 只是国产手机浏览器普遍不支持.
    testcaoy7
        104
    testcaoy7  
       258 天前
    客户端证书( Mutual TLS )是最简单的,不过只适用于你们公司内网资源是网页网站的情况

    可以让你们有需求的同事在系统里面装上你们公司自己 CA 签发的 Client Certificate ,装一次就无感了,只有安了证书的电脑或者手机能访问你们公司网站,这样子你们公司也不用分内外网了,一律外网,内网资源站用 Mutual TLS ,确保只有你们公司的人才能访问即可
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1151 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 18:47 · PVG 02:47 · LAX 10:47 · JFK 13:47
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.