一个人看的www免费高清中文字幕_亚洲av无码专区国产乱码不卡_日日婷婷夜日日天干_欧美xxxxx做受vr

18
2022
03

如何利用WebVPN訪問網內的TCP服務?

如何利用Web VPN來保護內網信息安全一文中,我們介紹了如何用WebVPN來訪問內網的Web服務器。WebVPN可以給內網服務器添加一層認證保護,只有認證過的用戶才可以訪問內網資源,從而有效的保護了內網數據的安全性。對于Web服務器來說,WebVPN是通過子域名的方式,每個web服務都需要對應一個不同的二級域名。在WFilter NGF的2.0版本中,我們給WebVPN添加了轉發到“TCP服務器”的功能,使WebVPN用戶可以在認證后訪問到指定的TCP服務器。以下是Web方式和TCP方式的差別和優缺點分析:

Web方式

  1. 只能轉發到指定的Web服務器。

  2. 每個Web服務器都必須對應一個二級子域名。

  3. 可以對Web站點的內容進行替換。

TCP方式

  1.  可以轉發到任意的TCP服務。比如內網的ssh,rdp等,也包括web服務。

  2. 每個TCP服務必須對應一個本地端口。

  3. 外網用戶必須經過認證才可以訪問TCP端口。

  4. 不能對內容進行修改。

Web方式的配置如下圖:

Webvpn005.png

TCP方式的配置如下圖:

Webvpn006.png

本文中,我將介紹WebVPN的“TCP方式”訪問的具體步驟:

1. 配置“TCP方式”的WebVPN服務

首先要添加TCP方式的內網服務,如下圖,目的地址指向一臺內網主機的3389端口,監聽端口可以用3389也可以用其他的外網端口。

202203181647588050838909.png

202203181647588244930307.png

2. 允許WebVPN的相關端口

202203181647588314597256.png

3. 外網訪問時,需要先登錄WebVPN。

202203181647588353228905.png

4. 登錄后即可訪問對應的內網服務

webvpn04.png


? 上一篇 下一篇 ?