1.背景? ? ? ?

? ? ? ?內(nèi)部網(wǎng)絡(luò)資源的訪問(wèn)，通用的做法是部署企業(yè)VPN，通過(guò)VPN設(shè)備提供公網(wǎng)接入服務(wù)，客戶(hù)端接入后，則可以像本地網(wǎng)絡(luò)一樣訪問(wèn)內(nèi)網(wǎng)資源。但是部署VPN需要專(zhuān)業(yè)設(shè)備，且配置管理往往需要專(zhuān)業(yè)人員，對(duì)普通小企業(yè)來(lái)說(shuō)，不夠靈活，價(jià)格較高，使用不夠方便。

?????? 在小微企業(yè)，或者個(gè)人soho網(wǎng)絡(luò)中，甚至有人簡(jiǎn)單的部署內(nèi)網(wǎng)映射，將內(nèi)部網(wǎng)絡(luò)資源直接映射到公網(wǎng)，從而在公網(wǎng)可以直接訪問(wèn)內(nèi)網(wǎng)資源。這種操作帶來(lái)很大的網(wǎng)絡(luò)風(fēng)險(xiǎn)，內(nèi)網(wǎng)資源公網(wǎng)可以訪問(wèn)，這種映射對(duì)內(nèi)網(wǎng)無(wú)網(wǎng)絡(luò)安全保護(hù)。公網(wǎng)上無(wú)處不在的攻擊，探測(cè)，內(nèi)網(wǎng)主機(jī)面臨很大的被攻擊、勒索的風(fēng)險(xiǎn)。

??????基于云的安全內(nèi)網(wǎng)訪問(wèn)，將是一個(gè)最恰當(dāng)?shù)姆桨浮loudAccess通過(guò)定義內(nèi)網(wǎng)資源池，將允許訪問(wèn)的資源邏輯上集中匯聚在云端安全區(qū)，客戶(hù)端通過(guò)認(rèn)證接入到本地安全區(qū)后，則可以呈現(xiàn)資源池中資源列表，輕松點(diǎn)擊資源導(dǎo)航，即可安全訪問(wèn)資源。

?????? 公網(wǎng)惡意用戶(hù)通過(guò)掃描、探測(cè)，均無(wú)法感知用戶(hù)安全區(qū)任何網(wǎng)絡(luò)信息，只有授權(quán)用戶(hù)通過(guò)認(rèn)證后，才能訪問(wèn)到資源。

2.方案

? ? ? ? 下面記錄本團(tuán)隊(duì)內(nèi)網(wǎng)testlink 測(cè)試用例網(wǎng)址通過(guò)cloudAccess，提供團(tuán)隊(duì)任意訪問(wèn)的用例

http://cld.lstcloud.com提供了完信CloudAccess云接入服務(wù), 注冊(cè)用戶(hù)，通過(guò)簡(jiǎn)單部署，5分鐘即可實(shí)現(xiàn)接入訪問(wèn)。

3. 用例

3.1.創(chuàng)建域名

本例子中域名為ui.wxnet.top, 注冊(cè)用戶(hù)即為本域名管理員用戶(hù)，可以進(jìn)行WEB頁(yè)面實(shí)現(xiàn)配置和監(jiān)視狀態(tài)。

3.2. 安裝AccessServer

創(chuàng)建域名后，下載AccessServer端程序，當(dāng)前提供了Windows和Linux端，每個(gè)域名下載的程序包含了本域名專(zhuān)屬配置數(shù)據(jù)，在本地網(wǎng)絡(luò)中選擇服務(wù)器或者能訪問(wèn)內(nèi)網(wǎng)資源的PC安裝即可。下載軟件后直接安裝運(yùn)行，無(wú)需配置。

3.3.配置本地資源

配置本地資源表示指定本地對(duì)外的服務(wù)，可以是普通的tcp服務(wù)，如http，https，windows文件共享，ssh，數(shù)據(jù)庫(kù)，普通自定義業(yè)務(wù)等，用戶(hù)接入后，通過(guò)這里定義的url來(lái)訪問(wèn)這個(gè)資源。

這里定義的192.168.9.136:81資源，用戶(hù)接入后，實(shí)際訪問(wèn)的域名地址是http://ui.wxnet.top，訪問(wèn)通道為接入加密通道，確保數(shù)據(jù)安全，該域名只有在客戶(hù)端接入后才能訪問(wèn)。

3.4.創(chuàng)建用戶(hù)：

3.5. 用戶(hù)接入 ?

以手機(jī)接入為例，接入用戶(hù)名：abc@ui.wxnet.top,輸入密碼，實(shí)現(xiàn)接入，接入后在界面上獲得資源池列表，點(diǎn)擊即可直接訪問(wèn)。

??3.6 資源訪問(wèn)

? ? ? ? 普通WEB資源，在導(dǎo)航界面上點(diǎn)擊資源，實(shí)現(xiàn)資源訪問(wèn)。

? ? ? ? 遠(yuǎn)程桌面、文件共享等windows上資源均可以實(shí)現(xiàn)一鍵快捷訪問(wèn)。

? ? ? ? 其他tcp資源，如ssh等，通過(guò)putty等客戶(hù)端，訪問(wèn)ui.wxnet.top訪問(wèn)。

總結(jié)

以上是生活随笔為你收集整理的安全的内网资源访问的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。