03
2020
03

如何快速搭建在家办公网络环境?远程办公拨入怎样实现?

疫情期间,很多企事业单位都选择在家办公。员工在家通过虚拟局域网连接到企业内部的ERP、OA、财务等系统,既可以满足疫情防控的需要,又不影响工作。那么企业要进行远程办公应该如何搭建网络环境呢?本文中,我将结合WSG上网行为管理网关,来描述企业如何准备在家远程办公的网络环境。

1. 先上网络拓扑图

201703311490939698116316.png

2. 要有固定公网IP或者动态域名

要可以从外网访问到公司内部,需要公司的路由器有公网IP(有条件可以申请固定IP,动态IP的话要结合动态域名,通过域名来进行访问)。下图是动态域名DDNS的配置:

Ddns02.png

3. 选择合适的VPN服务

WSG支持多种远程办公的VPN服务:

  1. SSL VPN,也就是openvpn(推荐)。提供ca证书加用户名双重认证的方式,安全性和稳定性都很高。如何用OpenVPN实现远程办公?

  2. Web VPN,通过浏览器就可以接入公司的Web服务(需要用户名密码认证)。

  3. PPTP VPN,windows/andriod原生支持,通过用户名密码认证就可以拨入。参见:如何用pptp实现远程办公?

  4. SD-WAN,如果没有公网IP,您还可以直接用WSG自带的SD-WAN模块来实现远程拨入。参见:如何用SD-WAN实现远程办公拨入?

根据您的需要选择合适的VPN服务,开启该VPN服务,然后再配置允许拨入的用户名密码即可,也可以通过域服务器、Radius服务器、邮件服务器进行身份认证。

201810311540953654635561.png

4. 配置远程拨入用户的访问权限

出于安全需要,我们不建议让远程拨入用户访问内网的所有资源。推荐你通过防火墙配置来进行限制。如图:

Openvpn firewall02.png

5. 定期检查远程拨入的日志

在WSG的账号管理日志中,会记录每个终端的拨入的时间、ip地址等信息。如图:

202003031583210502108859.png


WSG的远程办公方案,稳定性高,功能强大,而且兼顾了用户认证、访问权限、访问日志的需要。比一般的路由器方案要强大很多哦。


« 上一篇 下一篇 »