除了 VPN，还有什么安全方式在外网访问公司资源？

我们是 web 远程桌面+ 手机身份验证

openvpn 不已经几乎最简单了吗，双击连接然后访问网页就行了。webvpn 、vnc 之类的反而麻烦了呀

zero trust

使用 DDNS 把服务端口转出去可行？访问 DDNS+服务端口

HTTPS 双向认证，客户端必须装指定的客户端证书才能打开内容管理平台登录页，这种可以保证没有客户端证书的情况下触发不了业务漏洞。

零信任

@DIO 我们这边给 OpenVPN 加了动态口令，所以就更麻烦了。编辑们都是文科生，不要对他们的技术有什么要求

如果你确定你系统足够安全，那直接暴露端口即可。
实际上太多人不懂网络安全，自己方面密码乱丢，系统方面权限验证不够等等太多情况了

@opengps 问题就是不能确定系统足够安全，希望在系统外再加一层壳。

VPN != OpenVPN

headscale+tailscale+hd-ui

knock 外网白名单

异地组网 wireguard

在你们当前的框架下，比 VPN 还更方便的安全使用方式，无。

VPN 本身需要技术，但 OpenVPN 这种大众 VPN 软件的使用，不需要技术。不要被编辑骗，他们不是不会用，就是觉得用着麻烦。你们大概率公司内网还有访问控制，譬如不能用微信，而 OpenVPN 是全局 VPN ，编辑在外面的时候就需要频繁进出 OpenVPN 来适应不同的工作场景。

你需要的是跳出框架，既然有在外面编辑内容管理平台的需要，那就把内容管理平台，或者至少其中的外部编辑功能，放到公网上。

零信任

@nothingistrue 不是被编辑骗的问题，而且我们部门开发的新系统希望推广给别的部门用，要是太麻烦他们不想用的话，就很难推广了。大家是平级的，没法用行政命令强制别人使用，要把系统做得好用，别人才愿意用。

SSLVPN ，类似于深信服的那种 easy connect 的

@nothingistrue

> 而 OpenVPN 是全局 VPN

并不是...可以配置代理路由

还有 VPN ，VPN 和 VPN