认证中心内网访问实施方案

 

一:目的

当前认证中心暴漏于公网,给系统带来风险和不确定性,因此需要将认证中心内网化只能通过加密VPN进行访问,网络隔离,通过加密VPN进行访问,每个人需要专门的VPN账号进行登录,登录后只能访问到认证中心等特定服务.此服务器目前配置为2核4G内存,每月服务器固定费用为99元左右,流量费为0.078元/GB

 

二:方案

1. 架设l2tp/IPSec服务器(已完成)
2. 进行安卓,Windows,ios,Mac四种自带VPN客户端测试(已完成)
3. 由各部门负责人统计各员工账号,密码交付运维
4. 运维录入数据库,开通各员工账号
5. 员工离职后,注销其账号,确保其无权再接触内部服务

 

三:成本

1. 服务器每月固定成本99元左右
2. 流量费用0.078元/GB左右

 

此VPN无需额外下载客户端,设置简单,通用性强,傻瓜化操作,通过系统自带客户端即可拨号接入VPN.新方案可以取消现有SLB及其流量费用,与现有方案成本相差无几.