公司没有固定 IP ,但是想通过公网访问 OA 系统,有没有什么安全的办法? 1 、通过云上的服务器反向穿透过去,将 OA 登录页面暴露在公网,但是这种方式直接暴露 OA 页面担心被攻击不安全。 2 、通过云上的服务器登录到硬件防火墙的 VPN 上,然后再访问 OA ,这种能否控制只看到 OA 系统,不进入公司内网? 3 、还有没有更科学安全的方法? 公网, 访问, 安全, 暴露
研究 softether ,自带 ddns 。vpn 进内网安全无忧。可以安装在 Windows/openwrt/linux 。 支持二层桥 /三层路由 /acl 访问控制 /命令行变换端口 /虚拟 hub 条条大路通罗马,功能多得一踏糊涂,还有 gui 管理界面。 softether 最好的 vpn 。
你整方案是公司授意还是你私自的,私自的话无论多么合理安全,都不一定符合公司的内网安全规范。方案的话,简单搞可以用 frp 的 stcp 模式,这样端口是以加密的方式暴露在公网,需要部署 frp 客户端才能访问。
