Имеется внутренняя сеть серверов, есть сайты на этих серверах, есть корпоративный ВПН.
Для работы все просто, ставим впн и погнали.
Проблема начинается, когда внешним пользователям надо выдать доступы.
1. Установить клиента ВПН может быть проблемно
2. Думал в сторону РДП, что тоже может вызвать затруднения
3. Делать туннель ngrok или что-то подобное.
Какие еще можно варианты придумать?
Главное это учет контроля за доступностью.
Идеально если ко всему этому будет интерфейс, а не просто консоль.
Для работы все просто, ставим впн и погнали.
Проблема начинается когда внешним пользователям надо выдать доступы.
Так а кто сказал что с внутренним контуром будет легко, его суть в том кто попало не мог попасть. так что да все пусть юзают впн. Это правельное решение.
Как вариант их терминальный сервак подключается один к впн.
Но на этом все
Доступ по сертификату. Всю авторизацию можно оставить прежней, просто добавить еще один уровень авторизации. Учет - централизованная выдача и отзыв сертификатов. По поводу интерфейса поищите, наверняка опенсорсные решения есть,
Valentin Barbolin, "контролировать" и "легко" в одном предложении в отношении сертификатов с использованием голой консоли openssl, когда необходимо вести в том числе списки отзыва - это только для настоящих дзен-мастеров, я считаю.
Для простых смертных, всё таки, лучше с гуём. Гуй есть у XCA, например.
Средний
