我创建了一个内部网网站,我想将其限制为仅供遍布全市的某些计算机访问,我的第一个想法是在 Web 服务器上创建一个 VPN 服务器,并为客户端计算机授权证书,然后将网站限制在局域网内。我使用 SoftEther VPN 设置服务器,但我立即遇到的一个问题是带宽太慢。现在我真正的问题是,是否可以让客户端通过自己的连接浏览互联网,同时能够通过 VPN 访问网站?
编辑:我也愿意接受其他可能不那么具有侵入性的解决方案。
答案1
当然,在 VPN 上启用拆分隧道。
答案2
收集每个客户端所在的公共 IPv6 子网,并允许它们通过 Internet 访问。使用 https 加密并保护 Web 服务器,因为它是公共网络。
这并不常见。更常见的情况是,为内部网配备专用网络,为面向公众的资源配备完全公开的网络。