Как организовать доступ к сайтам внутренней сети?

Question

[Konstantin]

Имеется внутренняя сеть серверов, есть сайты на этих серверах, есть корпоративный ВПН.
Для работы все просто, ставим впн и погнали.
Проблема начинается, когда внешним пользователям надо выдать доступы.
1. Установить клиента ВПН может быть проблемно
2. Думал в сторону РДП, что тоже может вызвать затруднения
3. Делать туннель ngrok или что-то подобное.

Какие еще можно варианты придумать?

Главное это учет контроля за доступностью.
Идеально если ко всему этому будет интерфейс, а не просто консоль.

Comments

[Виктор Таран]

Для работы все просто, ставим впн и погнали.
Проблема начинается когда внешним пользователям надо выдать доступы.

Так а кто сказал что с внутренним контуром будет легко, его суть в том кто попало не мог попасть. так что да все пусть юзают впн. Это правельное решение.
Как вариант их терминальный сервак подключается один к впн.
Но на этом все

Answer 1

[Drno]

Тоесть Вы хотите дать внешним пользователям доступ к сайтам, но не хотите их публично публиковать?))

ну как вариант - поставьте перед сайтами отдельный reverse nginx с запросом логина пароля

Comments

[Valentin Barbolin]

ну как вариант - поставьте перед сайтами отдельный reverse nginx с запросом логина пароля

или с запросом клиентского сертификата, сертификат легко распространять, контролировать, устанавливать.

как пример https://habr.com/ru/articles/762676/

[Ziptar]

Valentin Barbolin, "контролировать" и "легко" в одном предложении в отношении сертификатов с использованием голой консоли openssl, когда необходимо вести в том числе списки отзыва - это только для настоящих дзен-мастеров, я считаю.
Для простых смертных, всё таки, лучше с гуём. Гуй есть у XCA, например.

Answer 2

[Daemon23RUS]

Доступ по сертификату. Всю авторизацию можно оставить прежней, просто добавить еще один уровень авторизации. Учет - централизованная выдача и отзыв сертификатов. По поводу интерфейса поищите, наверняка опенсорсные решения есть,