好天气看好电影

#1楼  2008-07-09 15:34 i.Posei      

好些在什么地方看到过这个。   回复  引用  查看    

#2楼  2008-07-09 15:35 DDD [未注册用户]

直接VPN接入行不？   回复  引用    

#3楼  2008-07-09 16:02 菜菜灰      

这标题和内容 ...........   回复  引用  查看    

#4楼  2008-07-09 16:16 鬼不灵      

看了你的文章，感到十分郁闷，不知道lz文章有啥意思！   回复  引用  查看    

#5楼  2008-07-09 16:21 深蓝      

成熟而又可靠的解决办法就是用VPN。
同意菜菜灰和鬼不灵的话！！！！   回复  引用  查看    

#6楼  2008-07-09 16:21 LVT [未注册用户]

你让客户直接从业务服务器拿CERT行不?   回复  引用    

#7楼 [楼主] 2008-07-09 16:45 信息加油站义工      

首先说明一下，内网的部门使用的是adsl，ip不固定。再加上万一出现断电什么的，跑到网吧处理，网吧如果封了端口，不一定可以建立vpn连接。写技术的文章不一定只给coding的人看。我只是借用了密码学上仲裁者方案，本来是指望和这方面的交流一下而已。一个方案只要能解决业务上的问题就是好方案，只是希望对有些人有点用处。   回复  引用  查看    

#8楼  2008-07-09 16:54 peace      

无条件地支持下   回复  引用  查看    

#9楼  2008-07-09 17:37 大力      

个人感觉还不如把web service服务器直接换成Socks代理服务器。也就是说通过Socks代理服务器才能访问你的业务处理系统。这样应该比你的SERVICE安全   回复  引用  查看    

#10楼 [楼主] 2008-07-09 18:07 信息加油站义工      

@大力
嗯，你说的的确安全。不过就不能解决断电了从网吧或者家中可以登入和让有些人可以随地登入的这些灵活设置。另外内部办公环境是浏览器端，只是用ifram指向验证码服务器（仲裁者）站点上的一个页面，没有webservie。   回复  引用  查看    

#11楼  2008-07-09 19:51 喃喃自语 [未注册用户]

我觉得SSL VPN最合适啦。还能做加密、认证。价格也不贵，稳定。实施简单。比另起炉灶好多了   回复  引用    

#12楼  2008-07-09 19:56 喃喃自语 [未注册用户]

对了，忘记说了，现在很多SSL VPN都支持动态ip（其实就是一个动态域名），然后你们的网络工程师就可以在DNS上面做一个Alias，哈哈，以后访问VPN用域名就可以啦。
最关键的是访问SSLVPN是通过HTTPS（443）访问的，无论是哪个网络，443都是不会被禁止的。   回复  引用    

#13楼 [楼主] 2008-07-10 08:49 信息加油站义工      

@喃喃自语
嗯，谢谢。sslvpn确实以前没了解过。   回复  引用  查看    

#14楼  2008-08-25 21:43 music000      

楼主： SSL 和 VPN 是两个不同的概念。可以了解下...

前者主要用来加密传输的数据，而后者则用来限制外网的访问（当然也存在数据加密），从而提高安全性。



SSL: http://wiki.ccw.com.cn/SSL

VPN: http://wiki.ccw.com.cn/VPN

  回复  引用  查看