Linux

我應該使用openVPN還是其他什麼?

  • November 10, 2013

我負責為一組員工設置一組“圍牆網路”伺服器,但我不知道從哪裡開始。下面發布的是最初的要求、我的想法和我的問題。

要求:

1.任何軟體都需要開源。

  1. 使用者不精通技術,他們將通過自己的電腦進行連接,我們可以假設他們對這些電腦具有管理員訪問權限,因此他們可以在需要時安裝/執行軟體。

  2. 他們可以從網路上的任何地方連接到這個有圍牆的網路。

  3. 我們不會提供只處理進出伺服器的所有流量的隧道。

  4. 這個連接應該是安全的。(也許是 SSH?只是一個想法)

  5. 員工使用 Windows、Linux 和 MacOSX。

  6. 每個使用者都需要一個使用者名/密碼

  7. 每個使用者登錄時間的日誌需要在某個地方。

我的構想:

我最初想使用 openVPN,但據我了解,它通過 VPN 網路傳輸所有內容,並且在連接到所有 3 個 PC 平台時遇到問題,這無法按照上面發布的要求工作。

問題:

1.我對vpn的理解具體是openVPN正確嗎?

  1. 是否有任何基於 Web 的解決方案,這樣員工就不必在他們的電腦上安裝 vpn 客戶端。也許我可以有一個網路登錄,將使用者 IP 添加到防火牆白名單,然後在一段時間不活動後將其刪除(只是一個想法)?

  2. 我是否完全錯過了某些東西或可以做得更好的方法?

  3. 任何想法、想法、資源、網站連結等都會有所幫助。

TL;DR我需要一種方法來對不同 PC 平台上任意一組伺服器的使用者進行身份驗證。

感謝您的時間。

編輯: 感謝大家的幫助,但我想我只需要邁出一步,嘗試用必要的軟體設置一個 debian 盒子,然後在遇到問題時提出問題。我想太多了,這會佔用大量時間。所以我的行動計劃如下

  1. 設置一個 Debian 伺服器。
  2. 安裝公司需要的伺服器軟體。
  3. 安裝 openVPN

我仍然對設置使用者名/密碼帳戶以及記錄時間和使用者感到困惑,但是當我遇到它時我會解決這個問題。

您是否注意到我目前的行動計劃有任何問題或陷阱?

廣告

  1. 不它不是。OpenVPN 不要求您將所有流量都通過 VPN 介面進行隧道傳輸。您可以特別選擇將創建以由 VPN 處理的路由。此外,OpenVPN 可用於各種平台,包括 Windows、Linux 和 OS X。
  2. 有許多基於瀏覽器的SSL VPN解決方案。看看他們是否會做你需要做的事情。
  3. & 4. - 不知道,您遺漏了任何需要以有意義的方式進行評估的細節。

由於 OpenVPN 用途廣泛,它很可能會滿足您的需求。但它也是一個相當複雜的包,有大量的配置選項,所以在設置它時要做好一些工作的準備——“做我想做的事”按鈕還沒有實現。

引用自:https://serverfault.com/questions/512194