30
2020
07

如何用ZeroTier实现远程办公和内网穿透?

ZeroTier可以在无公网IP的情况下提供便捷的虚拟局域网组网和内网穿透方案。简单来说, ZeroTier就是一个VLAN组建工具,主要有如下的优势和缺点:

  • 配置非常简单,只需要在官网创建Network。客户端直接加入Network即可。

  • 跨平台: ZeroTier提供了windows, macOS, linux, Android, iOS...几乎全平台的客户端, 你可以把任意平台的设备接入VLAN。

  • 免费可以支持100个设备组网。

  • 缺点:官网只提供英文,没有中文版。

本文中,我将结合WSG上网行为管理网关,介绍如何用ZeroTier来实现远程办公拨入和内网穿透。

11
2020
03

Web VPN如何搭建?如何利用Web VPN来保护内网信息安全。

为满足出差在外人员和分支机构办公的需要,企事业单位一般采用如下的两种方式:

  1. 端口映射,把对应的服务端口映射到公网,供终端访问。

  2. VPN。客户端需要先拨入VPN,然后再访问内网服务。

这两个办法各有优缺点:端口映射的方式,配置简单但是不够安全。内网的服务系统直接暴露在公网上,容易被攻击导致严重的损失。VPN的方式,安全系数要高很多。但是VPN需要配置客户机,配置和维护比较复杂。

在本文中,我将介绍WFilter NGF(WSG网关)中新加的一个功能:Web VPN。采用Web VPN可以带来如下好处:

03
2020
03

企业开展在家办公应该如何选择网络设备?

企业开展在家办公,需要满足员工从外网接入到企业内网的工作需要,那么在选择网络设备的时候,主要关注以下几点:

1. 提供安全可靠的VPN远程拨入服务

VPN的访问安全不能只依赖用户名和密码,至少要可以提供双重认证。比如SSL VPN的ca证书加用户名密码的方式。用户既需要有正确的ca证书,还需要正确的用户名密码才可以接入。这是内网数据安全的第一道防线。

03
2020
03

如何快速搭建在家办公网络环境?

疫情期间,很多企事业单位都选择在家办公。员工在家通过虚拟局域网连接到企业内部的ERP、OA、财务等系统,既可以满足疫情防控的需要,又不影响工作。那么企业要进行远程办公应该如何搭建网络环境呢?本文中,我将结合WSG上网行为管理网关,来描述企业如何准备在家远程办公的网络环境。

1. 先上网络拓扑图

201703311490939698116316.png

27
2019
12

如何用pptp实现远程办公?

PPTP虽然饱受安全性诟病,但是由于PPTP速度快、支持的系统多(windows、andriod默认都可以支持),仍然有很多人选择PPTP作为远程办公的拨入协议。有一点我们要注意的是,PPTP的安全性依赖用户名密码,而且通讯加密强度不够。如果对安全性要求高,建议采用SSL VPN(openvpn)等更安全的VPN通讯协议。

在本文中,我讲介绍PPTP远程办公拨入的具体步骤。

1. 开启PPTP服务端

首先要在远程网络上开启PPTP服务,以WSG上网行为管理网关为例,具体配置如下图:

201912271577428006193844.png

11
2019
07

如何用网桥模式实现IPSec单臂VPN?

WSG上网行为管理(WFilter NGF)既可以做网关部署,也可以做网桥部署。在网桥部署模式下,WSG的IPSec VPN和OpenVPN一样是可用的,可以实现单臂模式的VPN组网。网络结构如下图:

ipsec.png

本文将结合WSG介绍如何实现IPSec VPN的单臂部署。

11
2019
07

如何用openvpn组建两地虚拟局域网?

现在大部分虚拟局域网的组建都通过IPSec的方式,其实用openvpn来组网也是很不错的方案。跟IPSec相比,openvpn的功能更加强大和灵活:

  1. 可以修改端口和通讯方式。

  2. 可以实现用户名认证和证书认证两种认证方式。

  3. 可以对客户端分配IP,从而实现更加细致的防火墙权限控制。

本文将简单介绍openvpn组网的一些简单步骤,如果您要用openvpn实现远程办公拨入,请参考:如何用OpenVPN实现远程办公?

24
2019
05

如何控制IPSec VPN的对端访问权限?

IPSec VPN 技术在IP传输上通过加密隧道,在用公网传送内部专网的内容的同时,保证内部数据的安全性,从而实现企业总部与各分支机构组建虚拟局域网的需要。IPSec组网的具体步骤,请参考:一次典型的IPSec VPN组网方案。很多情况下,我们还需要控制对端的访问权限。在本文中,我将介绍WFilter NGF中的IPSec VPN访问权限。

1. 防火墙规则的选项

201905241558672610820472.png

IPSec隧道的配置中,”防火墙规则“有“自动”和“手动”两个选项:

10
2018
12

RouterOS和WSG上网行为管理网关如何使用Openvpn组网?

在本文中,我将介绍如何在RouterOS和WSG上网行为管理网关之间使用openvpn组建site-to-site VPN。网络拓扑图如下:

201812111544519141124537.png

本例中,我们把WSG作为openvpn的服务端,RouterOS作为openvpn的客户端。反过来的配置也基本类似。

10
2018
12

RouterOS如何和WSG上网行为管理网关创建IPSec site-to-site VPN?

在本文中,我将介绍如何在RouterOS和WSG上网行为管理网关之间创建IPSec隧道。网络拓扑图如下:

201812111544518730122799.png

本例中,我们把WSG作为IPSec的服务端,RouterOS作为IPSec的客户端。反过来的配置也基本类似。