Два агента топологии сети остерегайтесь бизнес Перебои

Два агента топологии сети остерегайтесь бизнес Перебои

Когда главный провал филиальной сети линии, вы можете настроить временную беспроводную сеть через сетевую карту 4G, доступ к системе SAP через прокси-сервер для обеспечения услуги не прерываются. После тестирования 4G телефона карты через следующие сетевые топологии могут быть реализованы 20+ терминалы одновременно доступ к бизнес-операций SAP.

Конфигурация хоста (Два прокси-сервера) прокси

Версия системы:

Win10

Конфигурация сети адрес:

IP1 используется для подключения к внешней сети

IP1: 192.168.8.2

Маска: 255.255.255.0

Gw: 192.168.8.1

Dns: 192.168.8.1

IP2 для сетевого прокси

IP2: 192.168.20.1

Маска: 255.255.255.0

Доступ к компьютеру только для сегмента локальной сети, шлюз не настроен

Параметры сервера CCProxy

услуги

Настройки учетной записи внутри сети, чтобы разрешить использование всех

Пусть Прокси-сервер разрешено только для связи сервера SAP

1, через прокси-сервер, дополнительную безопасность.

2, внутри проникать в сеть.

3, экономия трафика, в конце концов, ограничен 4G трафик.

настройки Proxifier

Добавьте прокси-сервер

End необходимо настроить прокси-сервер (CCProxy может быть использован)

пароль учетной записи Поддержка проверки режима IP +.

Конфигурация правил

Добавить сокодвижения через прокси-сервер доступа

Правило по умолчанию устанавливается для отклонения. Трафик, который не соответствует все отказались экономить трафик. Только позволяет офис.

Сетевого клиента Настройки Proxifer:

Требования и CCProxy в том же сегменте сети

Адрес сервера: 192.168.20.1 порт сервера: 1080 с помощью анонимной ссылки

Клиентские правила настройки:

Только для потока 192.168.2.100

По умолчанию запретить весь трафик

Конфигурация (Агент) CCProxy прокси-сервер

Набор Scocks5 порт службы 1080

Нам нужно сделать отображение порта в корпоративном маршрутизаторе входа

Достичь проникновения внутри сети через публичный IP или доменное имя

Использование счета и проверка пароля

socks5

SOCKS5 прокси протокол, использование протокола TCP / IP , чтобы играть роль посредника между передним концом машины и сервера машины связи, что делает внутреннюю сеть передней части машины получает возможность доступа к сети Интернет - сервер, или сделать общение более безопасным. сервер SOCKS5 направить на запросы сервера реальной цели , отправленных на фронт , чтобы имитировать поведение переднего конца. Здесь, между передними и SOCKS5 также осуществляется по протоколу TCP / IP связи, наконечник будет отправлен на первоначальный запрос к реальному серверу к серверу SOCKS5 и сервер SOCKS5 пересылает запрос на реальный сервер.

Socks5 прокси почти большинство услуг, так легко внутренней угрозы безопасности сети, мы можем объединить wf.msc

Ограниченный диапазон доступа.

Ограниченный диапазон доступа брандмауэра

Например, чтобы отключить порт 3389 служб удаленных рабочих столов

Мы можем добавить станцию ​​отказавшегося правила

В тот же диапазон адресов могут быть объединены, чтобы добавить дополнительные правила для определения диапазона доступа.