在如何利用Web VPN来保护内网信息安全一文中,我们介绍了如何用WebVPN来访问内网的Web服务器。WebVPN可以给内网服务器添加一层认证保护,只有认证过的用户才可以访问内网资源,从而有效的保护了内网数据的安全性。对于Web服务器来说,WebVPN是通过子域名的方式,每个web服务都需要对应一个不同的二级域名。在WFilter NGF的2.0版本中,我们给WebVPN添加了转发到“TCP服务器”的功能,使WebVPN用户可以在认证后访问到指定的TCP服务器。以下是Web方式和TCP方式的差别和优缺点分析:
Web方式
-
只能转发到指定的Web服务器。
-
每个Web服务器都必须对应一个二级子域名。
-
可以对Web站点的内容进行替换。
TCP方式
-
可以转发到任意的TCP服务。比如内网的ssh,rdp等,也包括web服务。
-
每个TCP服务必须对应一个本地端口。
-
外网用户必须经过认证才可以访问TCP端口。
-
不能对内容进行修改。
Web方式的配置如下图:
TCP方式的配置如下图:
本文中,我将介绍WebVPN的“TCP方式”访问的具体步骤:
1. 配置“TCP方式”的WebVPN服务
首先要添加TCP方式的内网服务,如下图,目的地址指向一台内网主机的3389端口,监听端口可以用3389也可以用其他的外网端口。
2. 允许WebVPN的相关端口
3. 外网访问时,需要先登录WebVPN。
4. 登录后即可访问对应的内网服务