1.背景? ? ? ?

? ? ? ?內部網絡資源的訪問，通用的做法是部署企業VPN，通過VPN設備提供公網接入服務，客戶端接入后，則可以像本地網絡一樣訪問內網資源。但是部署VPN需要專業設備，且配置管理往往需要專業人員，對普通小企業來說，不夠靈活，價格較高，使用不夠方便。

?????? 在小微企業，或者個人soho網絡中，甚至有人簡單的部署內網映射，將內部網絡資源直接映射到公網，從而在公網可以直接訪問內網資源。這種操作帶來很大的網絡風險，內網資源公網可以訪問，這種映射對內網無網絡安全保護。公網上無處不在的攻擊，探測，內網主機面臨很大的被攻擊、勒索的風險。

??????基于云的安全內網訪問，將是一個最恰當的方案。CloudAccess通過定義內網資源池，將允許訪問的資源邏輯上集中匯聚在云端安全區，客戶端通過認證接入到本地安全區后，則可以呈現資源池中資源列表，輕松點擊資源導航，即可安全訪問資源。

?????? 公網惡意用戶通過掃描、探測，均無法感知用戶安全區任何網絡信息，只有授權用戶通過認證后，才能訪問到資源。

2.方案

? ? ? ? 下面記錄本團隊內網testlink 測試用例網址通過cloudAccess，提供團隊任意訪問的用例

http://cld.lstcloud.com提供了完信CloudAccess云接入服務, 注冊用戶，通過簡單部署，5分鐘即可實現接入訪問。

3. 用例

3.1.創建域名

本例子中域名為ui.wxnet.top, 注冊用戶即為本域名管理員用戶，可以進行WEB頁面實現配置和監視狀態。

3.2. 安裝AccessServer

創建域名后，下載AccessServer端程序，當前提供了Windows和Linux端，每個域名下載的程序包含了本域名專屬配置數據，在本地網絡中選擇服務器或者能訪問內網資源的PC安裝即可。下載軟件后直接安裝運行，無需配置。

3.3.配置本地資源

配置本地資源表示指定本地對外的服務，可以是普通的tcp服務，如http，https，windows文件共享，ssh，數據庫，普通自定義業務等，用戶接入后，通過這里定義的url來訪問這個資源。

這里定義的192.168.9.136:81資源，用戶接入后，實際訪問的域名地址是http://ui.wxnet.top，訪問通道為接入加密通道，確保數據安全，該域名只有在客戶端接入后才能訪問。

3.4.創建用戶：

3.5. 用戶接入 ?

以手機接入為例，接入用戶名：abc@ui.wxnet.top,輸入密碼，實現接入，接入后在界面上獲得資源池列表，點擊即可直接訪問。

??3.6 資源訪問

? ? ? ? 普通WEB資源，在導航界面上點擊資源，實現資源訪問。

? ? ? ? 遠程桌面、文件共享等windows上資源均可以實現一鍵快捷訪問。

? ? ? ? 其他tcp資源，如ssh等，通過putty等客戶端，訪問ui.wxnet.top訪問。

總結

以上是生活随笔為你收集整理的安全的内网资源访问的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。