我想要为我的公司提供某种 VPN。我可以设置反向代理,让外部人员使用 Squid 进入我们的 Web 应用程序。这没问题。我甚至可以在两端设置隧道来加密流量。(我也可以使用 SSH。)然而,我的老板希望我不需要任何类型的隧道。
我终于找到并尝试了 glype。我把它插入 apache SSL 服务器,这几乎完美无缺,但用户需要使用的其中一个 Web 应用程序在通过它时被破坏,无法工作。(当然,我试过不剥离脚本,但这没有效果。)
除了放弃并(再次)尝试设置 OpenVPN 服务器之外,我是否错过了更好的方法?;-)
答案1
为什么不使用 Squid 的 SSL 支持? 此配置示例说明如何使用通配符证书将三个网站设置为使用 SSL 加密的反向代理但可以轻松适应其他情况。
答案2
查看Adito SSL VPN(又名 OpenVPN ALS) 它是用 Java 编写的,依靠可即时下载的 Java 小程序在客户端进行隧道传输。您可以从服务器创建隧道,只需单击链接即可轻松启动。
虽然设置起来不是那么容易,但对我来说效果很好。