V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
hushlight
V2EX  ›  问与答

如何实现限制只有某些电脑才能访问服务器网站

  •  
  •   hushlight · 2014-07-03 10:54:57 +08:00 · 6684 次点击
    这是一个创建于 3831 天前的主题,其中的信息可能已经有所发展或是发生改变。
    场景大概是这样,某个小公司,有分布在多地的办公地点,公司有台服务器,为了防止员工干私活,公司希望只能通过办公地点的电脑来访问公司服务器网站。问题是,办公地点用的都是普通联通网通之类的网络,也就是说IP不固定。

    请问有什么办法解决吗? 成本越低越好,DDN专线,硬件VPN这种不考虑。。。
    5 条回复    2014-07-03 22:36:32 +08:00
    caoyue
        1
    caoyue  
       2014-07-03 13:08:18 +08:00   ❤️ 1
    之前也碰到过这样的需求,我的做法是在局域网内建一个服务用来给内网的用户签发 token,然后使用这个 token 去服务器上认证
    局域网内可以通过固定内网 IP 或者绑定 MAC 地址(如果是 Windows 还可以用域服务等等)这些来识别不同的用户
    基本能满足要求,然后也可以实现一些登录管理、强制注销之类的扩展功能
    eirk2004
        2
    eirk2004  
       2014-07-03 13:23:02 +08:00   ❤️ 1
    IT中心能不能远程管理资产?我猜不能……

    SSL+数字证书访问(SSL VPN),内部设一个CA服务器,指定机器申请的证书被允许,同时不允许导出私钥,或者使用硬件智能卡等

    关键词“Microsoft PKI”
    smileawei
        3
    smileawei  
       2014-07-03 17:29:02 +08:00   ❤️ 1
    如果每个办公地点有专门的IT人员负责。那最好是在办公地点的路由上做配置。把每个办公地点的路由和公司的服务器使用VPN连接起来。每台电脑接入办公地点的路由后才能访问公司服务器资源。其实成本并不高。如果一个办公地点10人以下。200元左右的openwrt的路由就能满足。
    niseter
        4
    niseter  
       2014-07-03 20:57:36 +08:00
    我觉得这种事弄个shell+ddns+cron+iptables就够了吧。。。
    ninjai
        5
    ninjai  
       2014-07-03 22:36:32 +08:00
    2楼的方法不错,访问端验证证书
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   975 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 21ms · UTC 20:02 · PVG 04:02 · LAX 12:02 · JFK 15:02
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.