公司内有个内容管理平台,有些编辑同事想在公司外使用,目前的方式是先连 OpenVPN 。
但是多数的编辑同事都不是技术,使用 OpenVPN 对于他们来说有点麻烦,有什么办法可以提供类似于 OpenVPN 的安全性但又更简单使用方法吗?
内容管理平台本身有登录,也已经放在 WAF 后面了,期望的效果是类似于 VPN 一样,未连 VPN 的用户连内容管理平台登录页都发现不了。
102
ldapadmin 296 天前
浏览器配置代理插件,配置 socks5 或者 http 代理,目标站点来源白名单
|
103
cndenis OP @RitterHi 加了 HTTPS 双向认证的客户端证书, 这东西现有桌面操作系统和浏览器直接支持, 安装不需要客户端, 使用时不需要登录, 足够便利. 只是国产手机浏览器普遍不支持.
|
104
testcaoy7 257 天前
客户端证书( Mutual TLS )是最简单的,不过只适用于你们公司内网资源是网页网站的情况
可以让你们有需求的同事在系统里面装上你们公司自己 CA 签发的 Client Certificate ,装一次就无感了,只有安了证书的电脑或者手机能访问你们公司网站,这样子你们公司也不用分内外网了,一律外网,内网资源站用 Mutual TLS ,确保只有你们公司的人才能访问即可 |