认证中心内网访问实施方案
一:目的
当前认证中心暴漏于公网,给系统带来风险和不确定性,因此需要将认证中心内网化只能通过加密VPN进行访问,网络隔离,通过加密VPN进行访问,每个人需要专门的VPN账号进行登录,登录后只能访问到认证中心等特定服务.此服务器目前配置为2核4G内存,每月服务器固定费用为99元左右,流量费为0.078元/GB
二:方案
- 架设l2tp/IPSec服务器(已完成)
- 进行安卓,Windows,ios,Mac四种自带VPN客户端测试(已完成)
- 由各部门负责人统计各员工账号,密码交付运维
- 运维录入数据库,开通各员工账号
- 员工离职后,注销其账号,确保其无权再接触内部服务
三:成本
- 服务器每月固定成本99元左右
- 流量费用0.078元/GB左右
此VPN无需额外下载客户端,设置简单,通用性强,傻瓜化操作,通过系统自带客户端即可拨号接入VPN.新方案可以取消现有SLB及其流量费用,与现有方案成本相差无几.
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· SQL Server 2025 AI相关能力初探
· Linux系列:如何用 C#调用 C方法造成内存泄露
· 震惊!C++程序真的从main开始吗?99%的程序员都答错了
· 【硬核科普】Trae如何「偷看」你的代码?零基础破解AI编程运行原理
· 单元测试从入门到精通
· 上周热点回顾(3.3-3.9)
· winform 绘制太阳,地球,月球 运作规律