阿里云
阿里云多端小程序中小企业获客首选
发表主题 回复主题
  • 775阅读
  • 0回复

[分享]一个适用广泛的安全远程办公网络

级别: 小白
发帖
41
云币
62
一个适用广泛的安全远程办公网络
s[0prm5.  
   本文介绍如何构建一个适用内、外网络互联,适合路由器、PC、笔记本电脑、手机等设备,能够进行高安全性网络通信,长期稳定而且建网费用比较低的远程办公网络。 IeR l6r%:  
   在《建私有云,跨域加密通信实测》一文当中,有一些待改进的问题,比如CA证书颁发机构是安装在云服务上的,这样会有长期和稳定性的疑问,在分析抓取的数据包时发现SSL加密的版本是TLS 1.0,需要进一步提高安全性,还有移动客户比如手机如何接入到网络中,在文中也没有介绍,在此,以一个计费系统为例,介绍如何构建一个更高安全性的网络方案,费用低廉,一次配置好以后,基本免维护。 K $Mx}m7l  
   网络拓扑见图1,图中红色虚线是构建的一个虚拟私有网络,红颜色的IP是内部网络地址,计算机连接到网络后可以相互通信,象在局域网当中传送文件,而且所有数据包都是加密传输的,网络中各个计算机的红色文字代表各自角色与任务。云服务器ECS只承担VPN服务的任务,负责内、外网的安全连接,在它上面安装一个抓包测试软件,用来监控网络数据,分析数据安全。目前ECS服务器费用已经很低,按年付每月只有几十元,操作系统建议选Windows Server2012 R22016,这样SSL版本默认是TLS 1.2,要有公网IPECS服务器入方向端口除了443等默认端口外,要添加TCP1723UDP1701端口。证书颁发机构放在内网的计算机上,性能没有要求,Windows Server2008R2就可以。计费系统网站放在内网是为了便于管理,安全性采用HTTPS来保障通信安全,目前计费系统的远程应用有广泛需求,比如使用手机、笔记本电脑等移动设备与内网的收费系统连接,在收、付费时,即时记账,象学费、水费,甚至象室外游戏的计时收费都可以采用这套系统。下面介绍网络配置过程,其中关于手机如何远程接入网络有专文介绍,见《手机客户端安装CA根证书,访问HTTPS网站》一文。 2 ||KP|5@  
!~Hafn-1  
1、首先配置云服务器ECSwindows server 2012 R2 数据中心版,计算机名VPN H]% mP|  
J]n7| L  
ECS服务器所在区域,成都市 "@c';".|  
ROJ'-Vde9  
[oQ`HX1g  
)z ?&" I  
+Op%,,Db  
_|^&eT-u  
J[<D/WIH  
eHF(,JI  
1+16i=BF)  
X]+(c_i:hC  
f^[{k {t  
Xa?6#  
2、配置颁发证书的服务器,windows server2016 位置在内部局域网,通过宽带路由连接internet $>S}acuC  
I:uQB!  
[T}%q"<  
地理位置北京市 4y]:Gq z~  
}\`-G+i{W  
'y+bx?3Z  
安装证书颁发机构,步骤见《Server2016配置HTTPS详细步骤截图》有关证书安装部分不再赘述,安装好后要进行下面设置。 )CwMR'LV  
.(MbP  
RAD4q"}k  
8 ACY uN\  
@MlU!oR&  
/QV. U.>G  
V:0uy>  
= h<? /Krs  
3G%XG{dg  
xu_XX#9?b  
ERX|cc  
!F7EAQn{(  
P$(iB.&  
+>i<sk  
-NflaV~  
连接后的网络状态 9(N)MT5F  
;)= zvr17  
p~d)2TC4#  
#8Id:56  
11@2;vw  
VPN服务器私网IP10.10.5.1连通测试 `!Ge"JB6   
o+X'(!Trw  
FSYjp{z5  
3、回到VPN申请服务器证书及配置SSL-VPN服务 ?{.b9`  
\@PUljU]  
eRl?9  
未完待续 Z:B Y*#B  
%:be{Y6  
a`@<ZsR  
Lm*LJ_+ B  
IYM@(c@ld0  
P=SxiXsr$  
uZ2v;]\Y6  
a9@l8{)RX  
[ 此帖被gf6在2018-11-24 00:31重新编辑 ]
发表主题 回复主题
« 返回列表上一主题下一主题

限100 字节
如果您在写长篇帖子又不马上发表,建议存为草稿
 
验证问题: ECS是阿里云提供的什么服务? 正确答案:云服务器
上一个 下一个
      ×
      全新阿里云开发者社区, 去探索开发者的新世界吧!
      一站式的体验,更多的精彩!
      通过下面领域大门,一起探索新的技术世界吧~ (点击图标进入)