路由而不是VPN

我在客户办公室的Intranet服务器上部署了一个基于浏览器的应用程序。 他们拥有Wyse瘦客户机,并最近添加了Surface平板电脑以供办公室使用。 90%的时间,用户正在从一个多站点公司的广域网连接,所以没有问题的内网服务器。 我们希望为其他10%的时间find最简单,最容易维护的解决scheme。

  1. 是否可以configuration移动Windows机器和网关服务器,以便从家中请求以“OURINTRANETSERVER”开头的URL将通过适当的网关路由到内部网服务器,而不必使用VPN,也无需直接暴露在公共IP上的Intranet应用程序?
  2. 如果是这样的话,build立一个虚拟专用网与这样做会有多大的优势? 我不清楚这样的路由是否有效地将Intranet服务器暴露给互联网,或者这种方法的设置/维护是否与设置VPN一样麻烦。

假设与服务器的所有连接都将使用SSL,所以我们不必担心VPN在encryption敏感信息方面的优势。

  1. 您可以设置主机文件或指向公用地址的DNS服务器,这些公用地址将被映射到私有内部地址。 这不是很安全,除非你有一个很好的白名单有效用户的方法。 默默无闻的安全是另一层,但它确实不应该是保护您的网站的主要方法。

  2. 安全问题使得VPN成为一个更理想的select,因为大部分问题将在初始设置之后进行,一旦find了有效的configuration,就可以使用它来加速客户端的configuration。