一个适用广泛的安全远程办公网络|云服务器 ECS - 开发者论坛

↘▂_倥絔 · 发表于 2019-2-15 22:54:45

<div class="f14 mb10" id="read_tpc">
<div align="center">一个适用广泛的安全远程办公网络</div> YFW/
Fa\7      本文介绍如何构建一个适用内、外网络互联，适合路由器、

C、笔记本电脑、手机等设备，能够进行高安全性网络通信，长期稳定而且建网费用比较低的远程办公网络。 `gyke2n      在《自建私有云，跨域加密通信实测》一文当中，有一些待改进的问题，比如CA证书颁发机构是安装在云服务器上的，这样会有长期和稳定性的疑问，在分析抓取的数据包时发现SSL加密的版本是TLS 1.0，需要进一步提高安全性，还有移动客户比如手机如何接入到网络中，在文中也没有介绍，在此，以一个计费系统为例，介绍如何构建一个更高安全性的网络方案，费用低廉，一次配置好以后，基本免维护。 y=Z[_L!xr      网络拓扑见图1，图中红色虚线是构建的一个虚拟私有网络，红颜色的IP是内部网络地址，计算机连接到网络后可以相互通信，象在局域网当中传送文件，而且所有数据包都是加密传输的，网络中各个计算机的红色文字代表各自角色与任务。云服务器ECS只承担VPN服务的任务，负责内、外网的安全连接，在它上面安装一个抓包测试软件，用来监控网络数据，分析数据安全。目前ECS服务器费用已经很低，按年付每月只有几十元，操作系统建议选Windows Server2012 R2或2016，这样SSL版本默认是TLS 1.2，要有公网IP，ECS服务器入方向端口除了443等默认端口外，要添加TCP1723和UDP1701端口。证书颁发机构放在内网的计算机上，性能没有要求，Windows Server2008R2就可以。计费系统网站放在内网是为了便于管理，安全性采用HTTPS来保障通信安全，目前计费系统的远程应用有广泛需求，比如使用手机、笔记本电脑等移动设备与内网的收费系统连接，在收、付费时，即时记账，象学费、水费，甚至象室外游戏的计时收费都可以采用这套系统。下面介绍网络配置过程，其中关于手机如何远程接入网络有专文介绍，见《手机客户端安装CA根证书，访问HTTPS网站》一文。 *\cU}qjk   <img src="http://bbs.aliyun.com/attachment/thumb/Fid_207/207_1266783951533051_b868a4977bfc893.jpg?125" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146486" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片1.jpg</div></div> Cq'{%   1、首先配置云服务器ECS，windows server 2012 R2 数据中心版，计算机名VPN W8r"dK   <img src="http://bbs.aliyun.com/attachment/thumb/Fid_207/207_1266783951533051_8193085c938c783.jpg?81" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146487" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片2.jpg</div></div> Y#6LNI   ECS服务器所在区域，成都市<img src="http://bbs.aliyun.com/attachment/thumb/Fid_207/207_1266783951533051_2ba8c337cb9bbce.jpg?124" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146488" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片3.jpg</div></div> XVb9)a   J%T=FU   <img src="http://bbs.aliyun.com/attachment/thumb/Fid_207/207_1266783951533051_d3acc961b124a69.jpg?202" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146489" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片4.jpg</div></div> Spin]V   p<?lF   <img src="http://bbs.aliyun.com/attachment/Fid_207/207_1266783951533051_bc1fb68aa7d7a6b.jpg?85" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146490" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片5.jpg</div></div> OR37   MWK)Bn   <img src="http://bbs.aliyun.com/attachment/Fid_207/207_1266783951533051_a426027f2004cd6.jpg?75" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146491" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片6.jpg</div></div> (!qfd
Qq#   P&<NcOCL&   <img src="http://bbs.aliyun.com/attachment/Fid_207/207_1266783951533051_407922d3ea8dce1.jpg?81" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146492" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片7.jpg</div></div> $s-B   O+/{[9s   <img src="http://bbs.aliyun.com/attachment/Fid_207/207_1266783951533051_23eac055bb8a033.jpg?93" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146493" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片8.jpg</div></div>
V<?0(esgR   L\5

d[EP   2、配置颁发证书的服务器，windows server2016 位置在内部局域网，通过宽带路由连接internet ZkO2*;   <img src="http://bbs.aliyun.com/attachment/thumb/Fid_207/207_1266783951533051_b8a4c9080211052.jpg?73" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146494" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片9.jpg</div></div> p"- %~%J=   'Yh`B8   地理位置北京市 6y57m;JW/   <img src="http://bbs.aliyun.com/attachment/thumb/Fid_207/207_1266783951533051_aa0a3240ccc74e1.jpg?121" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146495" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片10.jpg</div></div> d|)ARRW   :Nwv&+   安装证书颁发机构，步骤见《Server2016配置HTTPS详细步骤截图》有关证书安装部分不再赘述，安装好后要进行下面设置。 uH,/S4?X   <img src="http://bbs.aliyun.com/attachment/thumb/Fid_207/207_1266783951533051_eddaff4377a5d9b.jpg?62" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146496" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片11.jpg</div></div> B-$zioZ   j}`ku9S~   <img src="http://bbs.aliyun.com/attachment/Fid_207/207_1266783951533051_aa185028d2446fc.jpg?76" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146497" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片12.jpg</div></div> 1ox#hQBoS   PgHmOs   <img src="http://bbs.aliyun.com/attachment/thumb/Fid_207/207_1266783951533051_47a6eeba073c18d.jpg?72" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146498" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片13.jpg</div></div> f9
:=6   l*huKSX}   <img src="http://bbs.aliyun.com/attachment/Fid_207/207_1266783951533051_eabd87e05472d59.jpg?47" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146499" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片14.jpg</div></div> QDVSFGwr   T 1_B0H2   <img src="http://bbs.aliyun.com/attachment/thumb/Fid_207/207_1266783951533051_83951ae870bb6f0.jpg?71" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146500" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片15.jpg</div></div> 8~~ k?   <#199`R   <img src="http://bbs.aliyun.com/attachment/Fid_207/207_1266783951533051_59ba822d00cebfe.jpg?91" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146501" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片16.jpg</div></div> EyA(W;r.   
cfRUVe   <img src="http://bbs.aliyun.com/attachment/Fid_207/207_1266783951533051_356cca8c1010f5a.jpg?40" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146502" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片17.jpg</div></div> tF 7u-   w=: c7Y+   连接后的网络状态 7/_|/4&   <img src="http://bbs.aliyun.com/attachment/Fid_207/207_1266783951533051_17679065efcfa20.jpg?56" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146503" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片18.jpg</div></div> a=x&sz\x   g1_z=(i`Z   <img src="http://bbs.aliyun.com/attachment/Fid_207/207_1266783951533051_17679065efcfa20.jpg?56" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146503" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片18.jpg</div></div> ]YfG`0eK<   aY;34SF   与VPN服务器私网IP10.10.5.1连通测试 !'IZr{Y>   <img src="http://bbs.aliyun.com/attachment/thumb/Fid_207/207_1266783951533051_50236101598d146.jpg?83" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146504" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片19.jpg</div></div> q8.Z7ux   a`]ZyG*P   3、回到VPN申请服务器证书及配置SSL-VPN服务 mG\9Qkom|   <img src="http://bbs.aliyun.com/attachment/thumb/Fid_207/207_1266783951533051_393b1fe018a7172.jpg?119" border="0" style="max-width:995px;" onload="if(this.offsetWidth>'995')this.width='995';"><div id="menu_att146505" class="pw_menu" style="display:none;"><div style="border:1px solid #ffffff;background:#f3f9fb;padding:5px 10px;">图片:图片20.jpg</div></div> mG@[~w+   q[}re2   未完待续 cxvO,8NiB   z4` :n.   dM19;R@4   m=/HUt3(&0   *~cNUyd   ;=E}PbZt2   (~! @Uz5   e=IbEm{|   <div id="alert_tpc" style="color:gray;margin-top:30px">[ 此帖被gf6在2018-11-24 00:31重新编辑 ]</div>
</div>
</div>

</td>
</tr>
<tr>

一个适用广泛的安全远程办公网络|云服务器 ECS - 开发者论坛

关于我们

文章导航

精品资源

内容导航