В моей компании есть инженеры на местах, которые работают с клиентами. У многих из этих клиентов очень строгие правила. Обычно невозможно подключить к сети ноутбук, не принадлежащий клиенту, наши сотрудники не могут устанавливать неутвержденное программное обеспечение на рабочие станции клиентов. В клиентской сети часто действуют ограничительные правила брандмауэра, предотвращающие доступ к внешним ресурсам. Даже наша веб-почта часто блокируется.
Между тем у нас во внутренней сети имеется большое количество полезных ресурсов. Множество вики и подобных ресурсов, в основном на основе браузера.
Одна из идей, о которой я думал, - это VNC на основе браузера, который может общаться с веб-сервером моей компании через http / https. Таким образом, мы должны иметь возможность получить к нему доступ с клиентского компьютера, используя клиентский веб-браузер, через порты, которые клиент открыл бы в брандмауэре. Затем веб-сервер будет перенаправлять соединения VNC на общий Linux-сервер. Коробка Linux предоставит веб-браузер, rdesktop и другие приложения и будет находиться в сети моей компании с доступом ко всем внутренним ресурсам.
У меня следующие вопросы ...
1) Это хорошая идея или есть лучшее решение?
2) Какие продукты доступны для этого?
3) Есть ли комбинации, которые, как известно, работают?
Спасибо.
Это кажется немного сложным. :)
Решение VPN от Juniper или Cisco - это то, что вам нужно. У меня есть личный опыт работы с платформой Cisco ASA, и ее клиентское программное обеспечение великолепно, а функция AnyConnect их продукта WebVPN позволяет устанавливать VPN-соединение без предварительной установки программного обеспечения Cisco, и оно будет работать через порт 80 или 443.
изменить: все ли, что вы хотите получить, доступно в Интернете?