请问怎么才能安全的访问内网 OA

查看 123|回复 8
作者:tkwl   
公司没有固定 IP ,但是想通过公网访问 OA 系统,有没有什么安全的办法?
1 、通过云上的服务器反向穿透过去,将 OA 登录页面暴露在公网,但是这种方式直接暴露 OA 页面担心被攻击不安全。
2 、通过云上的服务器登录到硬件防火墙的 VPN 上,然后再访问 OA ,这种能否控制只看到 OA 系统,不进入公司内网?
3 、还有没有更科学安全的方法?

公网, 访问, 安全, 暴露

louisxxx   
通过云上的服务器反向穿透过去,将 OA 登录页面暴露在公网,但是这种方式直接暴露 OA 页面担心被攻击不安全。
难道你就不能加一个简单的 HTTP 密码验证
datocp   
cloudflare tunnel
lovelylain   
研究 softether ,自带 ddns 。vpn 进内网安全无忧。可以安装在 Windows/openwrt/linux 。
支持二层桥 /三层路由 /acl 访问控制 /命令行变换端口 /虚拟 hub 条条大路通罗马,功能多得一踏糊涂,还有 gui 管理界面。
softether 最好的 vpn 。
tkwl
OP
  
你整方案是公司授意还是你私自的,私自的话无论多么合理安全,都不一定符合公司的内网安全规范。方案的话,简单搞可以用 frp 的 stcp 模式,这样端口是以加密的方式暴露在公网,需要部署 frp 客户端才能访问。
tkwl
OP
  
@louisxxx 密码验证还是有的,但是我对 OA 供应商防攻击没啥信心,而且是否 HTTP 暴露在公网是否还需要去做备案
tkwl
OP
  
@datocp 以前个人用过 softerther 做 VPN ,我去研究一下安全策略
JayZXu   
@lovelylain 当然是公司方案,个人的话外网没有 OA 需求:)
louisxxx   
搭个私人 zerotier ,授权访问,这样既不会暴露在内网,也能控制访问权限。缺点就是需要一台公网 IP 的服务器。
您需要登录后才可以回帖 登录 | 立即注册

返回顶部