Два агента топологии сети остерегайтесь бизнес Перебои
Когда главный провал филиальной сети линии, вы можете настроить временную беспроводную сеть через сетевую карту 4G, доступ к системе SAP через прокси-сервер для обеспечения услуги не прерываются. После тестирования 4G телефона карты через следующие сетевые топологии могут быть реализованы 20+ терминалы одновременно доступ к бизнес-операций SAP.
Конфигурация хоста (Два прокси-сервера) прокси
Версия системы:
Win10
Конфигурация сети адрес:
IP1 используется для подключения к внешней сети
IP1: 192.168.8.2
Маска: 255.255.255.0
Gw: 192.168.8.1
Dns: 192.168.8.1
IP2 для сетевого прокси
IP2: 192.168.20.1
Маска: 255.255.255.0
Доступ к компьютеру только для сегмента локальной сети, шлюз не настроен
Параметры сервера CCProxy
услуги
Настройки учетной записи внутри сети, чтобы разрешить использование всех
Пусть Прокси-сервер разрешено только для связи сервера SAP
1, через прокси-сервер, дополнительную безопасность.
2, внутри проникать в сеть.
3, экономия трафика, в конце концов, ограничен 4G трафик.
настройки Proxifier
Добавьте прокси-сервер
End необходимо настроить прокси-сервер (CCProxy может быть использован)
пароль учетной записи Поддержка проверки режима IP +.
Конфигурация правил
Добавить сокодвижения через прокси-сервер доступа
Правило по умолчанию устанавливается для отклонения. Трафик, который не соответствует все отказались экономить трафик. Только позволяет офис.
Сетевого клиента Настройки Proxifer:
Требования и CCProxy в том же сегменте сети
Адрес сервера: 192.168.20.1 порт сервера: 1080 с помощью анонимной ссылки
Клиентские правила настройки:
Только для потока 192.168.2.100
По умолчанию запретить весь трафик
Конфигурация (Агент) CCProxy прокси-сервер
Набор Scocks5 порт службы 1080
Нам нужно сделать отображение порта в корпоративном маршрутизаторе входа
Достичь проникновения внутри сети через публичный IP или доменное имя
Использование счета и проверка пароля
socks5
SOCKS5 прокси протокол, использование протокола TCP / IP , чтобы играть роль посредника между передним концом машины и сервера машины связи, что делает внутреннюю сеть передней части машины получает возможность доступа к сети Интернет - сервер, или сделать общение более безопасным. сервер SOCKS5 направить на запросы сервера реальной цели , отправленных на фронт , чтобы имитировать поведение переднего конца. Здесь, между передними и SOCKS5 также осуществляется по протоколу TCP / IP связи, наконечник будет отправлен на первоначальный запрос к реальному серверу к серверу SOCKS5 и сервер SOCKS5 пересылает запрос на реальный сервер.
Socks5 прокси почти большинство услуг, так легко внутренней угрозы безопасности сети, мы можем объединить wf.msc
Ограниченный диапазон доступа.
Ограниченный диапазон доступа брандмауэра
Например, чтобы отключить порт 3389 служб удаленных рабочих столов
Мы можем добавить станцию отказавшегося правила
В тот же диапазон адресов могут быть объединены, чтобы добавить дополнительные правила для определения диапазона доступа.