在單位內(nèi)部雖然有外部IP，但為了避免IP對(duì)外開(kāi)放引起網(wǎng)監(jiān)定期掃描帶來(lái)的麻煩，只將單位網(wǎng)站外網(wǎng)開(kāi)放。單位內(nèi)部其它應(yīng)用系統(tǒng)的訪問(wèn)，采用VPN技術(shù)方案，所有外部訪問(wèn)內(nèi)部應(yīng)用系統(tǒng)前，先通過(guò)VPN安全審核，再進(jìn)入內(nèi)網(wǎng)，然后再訪問(wèn)應(yīng)用系統(tǒng)。

1． 實(shí)現(xiàn)目標(biāo)

VPN服務(wù)器系統(tǒng)具有內(nèi)網(wǎng)和公網(wǎng)線路，有外網(wǎng)網(wǎng)卡和內(nèi)網(wǎng)絡(luò)網(wǎng)卡，外網(wǎng)卡為公網(wǎng)IP，內(nèi)網(wǎng)卡有內(nèi)部IP，外網(wǎng)卡與公網(wǎng)連接，內(nèi)網(wǎng)卡與內(nèi)網(wǎng)交換機(jī)連接；
用戶通過(guò)公網(wǎng)IP VPN撥號(hào)，由VPN服務(wù)器系統(tǒng)分配內(nèi)網(wǎng)IP，該用戶電腦與單位內(nèi)部應(yīng)用系統(tǒng)連接，與內(nèi)網(wǎng)電腦體驗(yàn)一樣。

1． VPN只使用443端口，外網(wǎng)IP除443外，其它端口禁止訪問(wèn)內(nèi)部

對(duì)單位有固定公網(wǎng)IP出口，但不希望被網(wǎng)監(jiān)定期掃描的用戶。但內(nèi)部應(yīng)用系統(tǒng)又需要開(kāi)放給外網(wǎng)訪問(wèn)。