Есть задача сделать доступ к серверной части некоторых приложений и сервисов свободным для сотрудников за пределами офиса, но недоступным 3-м лицам. Сейчас доступ к серверам ограничен ip-адресом офиса, из интернета доступа нет.
Например, предполагается, что сервер телефонии Z будет связываться только с сервером N. А он, сервер N, в свою очередь готов принимать подключение с любого адреса.
Требования к серверу N:
1. Отсутствие информации о том, куда он перенаправляет клиента. Каким-то образом клиент должен передать эту информацию серверу N.
2. Надежный метод аутентификации пользователей, лучше с шифрованием трафика до него.
Сокс-прокси пробовали, но с ним приходится ставить соксификатор для приложений Win - это не очень изящно.
Хотел бы узнать у знатоков, возможна такая система ли и на какой технологии. Спасибо.
Поднимите в офисе VPN сервер. Доступ к серверам оставьте только с офисного ип.
При необходимости войти на сервер работник просто подключит VPN с офисом и будет спокойно делать то что нужно.
У меня такая конфигурация уже несколько лет работает. Все сервера открыты только для ип моих VPN серверов.
Спасибо за идею, мы рассматривали это, но пока отложили. Точнее, частично используем, но хочется найти решение, чтобы работник даже не знал про VPN или какие-то приспособления для доступа. Буду искать. Или же создавать.