我應該使用openVPN還是其他什麼?
我負責為一組員工設置一組“圍牆網路”伺服器,但我不知道從哪裡開始。下面發布的是最初的要求、我的想法和我的問題。
要求:
1.任何軟體都需要開源。
使用者不精通技術,他們將通過自己的電腦進行連接,我們可以假設他們對這些電腦具有管理員訪問權限,因此他們可以在需要時安裝/執行軟體。
他們可以從網路上的任何地方連接到這個有圍牆的網路。
我們不會提供只處理進出伺服器的所有流量的隧道。
這個連接應該是安全的。(也許是 SSH?只是一個想法)
員工使用 Windows、Linux 和 MacOSX。
每個使用者都需要一個使用者名/密碼
每個使用者登錄時間的日誌需要在某個地方。
我的構想:
我最初想使用 openVPN,但據我了解,它通過 VPN 網路傳輸所有內容,並且在連接到所有 3 個 PC 平台時遇到問題,這無法按照上面發布的要求工作。
問題:
1.我對vpn的理解具體是openVPN正確嗎?
是否有任何基於 Web 的解決方案,這樣員工就不必在他們的電腦上安裝 vpn 客戶端。也許我可以有一個網路登錄,將使用者 IP 添加到防火牆白名單,然後在一段時間不活動後將其刪除(只是一個想法)?
我是否完全錯過了某些東西或可以做得更好的方法?
任何想法、想法、資源、網站連結等都會有所幫助。
TL;DR我需要一種方法來對不同 PC 平台上任意一組伺服器的使用者進行身份驗證。
感謝您的時間。
編輯: 感謝大家的幫助,但我想我只需要邁出一步,嘗試用必要的軟體設置一個 debian 盒子,然後在遇到問題時提出問題。我想太多了,這會佔用大量時間。所以我的行動計劃如下
- 設置一個 Debian 伺服器。
- 安裝公司需要的伺服器軟體。
- 安裝 openVPN
- …
我仍然對設置使用者名/密碼帳戶以及記錄時間和使用者感到困惑,但是當我遇到它時我會解決這個問題。
您是否注意到我目前的行動計劃有任何問題或陷阱?
廣告
- 不它不是。OpenVPN 不要求您將所有流量都通過 VPN 介面進行隧道傳輸。您可以特別選擇將創建以由 VPN 處理的路由。此外,OpenVPN 可用於各種平台,包括 Windows、Linux 和 OS X。
- 有許多基於瀏覽器的SSL VPN解決方案。看看他們是否會做你需要做的事情。
- & 4. - 不知道,您遺漏了任何需要以有意義的方式進行評估的細節。
由於 OpenVPN 用途廣泛,它很可能會滿足您的需求。但它也是一個相當複雜的包,有大量的配置選項,所以在設置它時要做好一些工作的準備——“做我想做的事”按鈕還沒有實現。