疫情期间,很多企事业单位都选择在家办公。员工在家通过虚拟局域网连接到企业内部的ERP、OA、财务等系统,既可以满足疫情防控的需要,又不影响工作。那么企业要进行远程办公应该如何搭建网络环境呢?本文中,我将结合WSG上网行为管理网关,来描述企业如何准备在家远程办公的网络环境。
1. 先上网络拓扑图
2. 要有固定公网IP或者动态域名
要可以从外网访问到公司内部,需要公司的路由器有公网IP(有条件可以申请固定IP,动态IP的话要结合动态域名,通过域名来进行访问)。下图是动态域名DDNS的配置:
3. 选择合适的VPN服务
WSG支持多种远程办公的VPN服务:
SSL VPN,也就是openvpn(推荐)。提供ca证书加用户名双重认证的方式,安全性和稳定性都很高。如何用OpenVPN实现远程办公?
Web VPN,通过浏览器就可以接入公司的Web服务(需要用户名密码认证)。
PPTP VPN,windows/andriod原生支持,通过用户名密码认证就可以拨入。参见:如何用pptp实现远程办公?
L2TP VPN,windows原生支持,通过用户名密码认证就可以拨入。参见:如何用l2tp实现远程拨入公司局域网?
SD-WAN,如果没有公网IP,您还可以直接用WSG自带的SD-WAN模块来实现远程拨入。参见:如何用SD-WAN实现远程办公拨入?
根据您的需要选择合适的VPN服务,开启该VPN服务,然后再配置允许拨入的用户名密码即可,也可以通过域服务器、Radius服务器、邮件服务器进行身份认证。
4. 配置远程拨入用户的访问权限
出于安全需要,我们不建议让远程拨入用户访问内网的所有资源。推荐你通过防火墙配置来进行限制。如图:
5. 定期检查远程拨入的日志
在WSG的账号管理日志中,会记录每个终端的拨入的时间、ip地址等信息。如图:
WSG的远程办公方案,稳定性高,功能强大,而且兼顾了用户认证、访问权限、访问日志的需要。比一般的路由器方案要强大很多哦。
