工蜂将我们的XP / Vista / Win7笔记本电脑带到世界各地。 他们通过有线,无线或拨号连接(无论在该地区可用)连接到互联网。 除非通过VPN连接到家庭networking,否则我怎么能使他们无法使用互联网呢?
示例:如果他们打开Outlook(或保持打开状态并每30分钟轮询一次),则VPN连接可能不会启动,而是使用不安全的本地Internet连接。 我想完全避免这种可能性,只允许通过VPN连接。 是否有一个简单的(一键式)解决scheme,他们不需要任何再培训?
这很奇怪。 我花了一段时间才能理解这个问题。
您的Exchange服务器是否暴露于世界(非私有IP)? 我认为,一个电子邮件解决scheme的通用架构将是一个“笨”的MTA,如Sendmail(yes,sendmail),“正常工作”,外部,以及其他所有内容(独立反垃圾邮件,Exchange,Lotus)内。 这样,来自外部的客户无法连接到您的内部电子邮件基础架构,只是因为他们没有任何连接(没有任何东西是暴露的)!
用户被迫首先build立一个VPN连接,以便做任何事情。 您也可以通过一些networking邮件公布邮箱(我知道,Lotus和Exchange提供这样的解决scheme)。
通过这种方式,您绝对确信用户和内部基础架构之间不会发生不安全的通信,而且您不会通过酷刑来强迫用户使用非pipe理员帐户,限制DNS等。 而且它无论如何都是有效的(不能从用户那边绕过)。
IE浏览器:使用位于您自己的networking内部的代理,禁用用户更改代理设置的能力,以及2)安装其他网页浏览器。 在相同的连接选项卡上,指定连接到互联网时要使用的VPN连接
Outlook:使邮件帐户使用与IE相同的设置
ipUnplugged从无线IP软件的移动VPN。 这是一个基于移动IP标准的IPSec移动VPN,始终在线。 用户不必启动/停止VPN; 它足够聪明,知道用户何时在办公室以及何时在安全networking之外。 您也可以强制执行所有IP数据从移动数据terminal返回到您的安全networking的策略。 没有复杂的设置。 http://www.ipunplugged.com
一个无耻的插头,但它确实工作。
我所做的是将他们的DNS设置为我的内部DNS(例如10.xxx),并只给予他们的用户权限。 当他们在VPN上时,他们将能够访问我的内部DNS来parsingHTTP请求。 用户priv,他们不能重置DNS IP。
这很奇怪,他们也被我的OpenDNSfilter过滤。 它工作出色!