在單位內部雖然有外部IP,但為了避免IP對外開放引起網監定期掃描帶來的麻煩,只將單位網站外網開放。單位內部其它應用系統的訪問,采用VPN技術方案,所有外部訪問內部應用系統前,先通過VPN安全審核,再進入內網,然后再訪問應用系統。
VPN服務器系統具有內網和公網線路,有外網網卡和內網絡網卡,外網卡為公網IP,內網卡有內部IP,外網卡與公網連接,內網卡與內網交換機連接;
用戶通過公網IP VPN撥號,由VPN服務器系統分配內網IP,該用戶電腦與單位內部應用系統連接,與內網電腦體驗一樣。
1. VPN只使用443端口,外網IP除443外,其它端口禁止訪問內部
2. 所有用戶訪問必須輸入用戶和密碼,該用戶和密碼
對單位有固定公網IP出口,但不希望被網監定期掃描的用戶。但內部應用系統又需要開放給外網訪問。
1. 內部云盤
單位內部云盤,一般存放大文件資料,部署在外網消耗流量太大,而且員工大部分都在內網使用,偶爾需要在外網訪問內網。
2. 內部OA系統
內部OA系統審批,大量材料提交,審批查看附件比較多,通過VPN進入內網審批。
