我的公司有一支现场工程队伍,在客户现场工作。许多客户都有非常严格的规定。通常不能将非客户拥有的笔记本电脑连接到网络,我们的员工不能在客户工作站上安装未经批准的软件。客户网络经常设置严格的防火墙规则,阻止访问外部资源。甚至我们的网络邮件也经常被屏蔽。
同时,我们的内部网络上有大量有用的资源。许多 wiki 和类似资源,大部分基于浏览器。
我想到的一个想法是基于浏览器的 VNC,它可以通过 http/https 与我公司的 Web 服务器通信。这样,我们就能够使用客户 Web 浏览器通过客户在防火墙中打开的端口从客户机器访问它。然后,Web 服务器会将 VNC 连接转发到通用 Linux 机器。Linux 机器将提供 Web 浏览器、rdesktop 和其他应用程序,并位于我公司的网络内,可以访问所有内部资源。
我的问题如下...
1)这是一个好主意吗,或者有更好的解决方案吗?
2)有哪些产品可以实现这一功能?
3) 是否存在已知有效的组合?
谢谢。
答案1
这似乎有点过于复杂了。:)
您正在寻找 Juniper 或 Cisco 的 VPN 解决方案。我曾亲身体验过 Cisco ASA 平台,它的客户端软件非常棒,其 WebVPN 产品的 AnyConnect 功能允许在无需预安装 Cisco 软件的情况下建立 VPN 连接,并且它将通过端口 80 或 443 运行。
编辑:您想要访问的所有内容都是基于网络的吗?