在如何利用Web VPN来保护内网信息安全一文中,我们介绍了如何用WebVPN来访问内网的Web服务器。WebVPN可以给内网服务器添加一层认证保护,只有认证过的用户才可以访问内网资源,从而有效的保护了内网数据的安全性。对于Web服务器来说,WebVPN是通过子域名的方式,每个web服务都需要对应一个不同的二级域名。在WFilter NGF的2.0版本中,我们给WebVPN添加了转发到“TCP服务器”的功能,使WebVPN用户可以在认证后访问到指定的TCP服务器。以下是Web方式和TCP方式的差别和优缺点分析:
Web方式
-
只能转发到指定的Web服务器。
-
每个Web服务器都必须对应一个二级子域名。
-
可以对Web站点的内容进行替换。
TCP方式
-
可以转发到任意的TCP服务。比如内网的ssh,rdp等,也包括web服务。
-
每个TCP服务必须对应一个本地端口。
-
外网用户必须经过认证才可以访问TCP端口。
-
不能对内容进行修改。
