除了 VPN，还有什么安全方式在外网访问公司资源？

有企业微信或钉钉或其它办公软件吗？整成内网应用就好了，直接在浏览器打不开，但是企业微信内能打开

Fortigate SSL VPN, Tunnel split, FortiToken

看了一圈，感觉最适合你的就是 jumpserver ，因为你要适应多端，Windows ，mac ，移动端，还有复杂人员管理，以后还有可能增加新的业务吧，如果有预算的话，购买 jumpserver 的企业版，可以使用第三方鉴权登陆，比如飞书钉钉企业微信，这样在用户哪里就是一条 web 链接，扫码或者输入密码登录，如果连链接和密码都不想记，那就接入办公软件来推送链接和用户名密码

我部署的是 softether

感觉靠自己无解，招投标 找供应商搞， 或者 改造 vpn 不用动态口令了，对接钉钉/微信 登录 openvpn

自建 frp

@loginv2 #29 可以使用两步验证，也就是多一个动态口令，有效期只有 30 秒

我们用零信任

看你们的需求，有安全问题，零信任
没有安全要求，直接开远程桌面

我公司有公网固定 ip ，在局域网上架设了一台服务器用于 socket 代理，把这台服务器映射到了公网，我现在用 clash 客户端 链接上 socket 代理 指定内网 ip 走这个 socket 代理 ，直接可以在家里访问公司内部的局域网。

最开始我司也是采用 vpn 的方式，但是需要接管全部流量会导致本地访问网络比较卡，后面采取上面的方案后，只有局域网 ip 走 socket 代理，方便多了

@RitterHi JumpServer 性能怎么样, 适合大体积的视频上传下载吗? 我们需要满足做几 G 大小的视频上传下载的需求, 用 Jumpserver 会卡吗?

零信任就是个 VPN ，只不够套壳了下

各大公司都有这种东西吧，大量的非技术人员用着看起来没什么问题，抄一下大概逻辑就好了

不知道楼主是否找到了解决方案。
我个人想法有两个：
1 ）不希望引入大的变更（比如新引入一整套解决方案）
2 ）解决非技术同事使用体验问题

对于 1 ），保留 OpenVPN 。对于 2 ）优化 OpenVPN 使用体验，比如，一键安装，一键拨入

一种就是无客户端的方式，就是用反向代理加 SAML 认证的方案
另外一种还是继续用 VPN

@ysmox "可以将「零信任网关」想象为一个具有身份鉴权能力的增强版 nginx"
https://github.com/chaitin/safeline 这个 雷池 是不是可以拿来用作这个用途？

还有一种可能适合楼主这种需求的是把要暴露的内网 Web 服务反代到一个外网可访问的 https 服务上，但是这个 https 服务要求客户端 ssl 证书验证，客户端证书需要在内网申请安装好，而且客户端证书有时效限制需要定期到内网更新，但是有效期内就可以直接访问了
这种我认为安全上是可以的，客户端证书想当于多了一个密钥，安装方法你可以写个教程，或者让会的人帮忙需要的人搞定。

既然你是给方案并证明合法合规性的人，那很简单，掏钱请商业公司搭。
你在网上随便问一个人然后按照他的方法自己部署，表面上看确实可靠，可给领导看的文档里面，他和上层的相关检查部门，真的会认为可靠吗？

打开 github ，fork 一份 ss 客户端源码，把它们改造成微信扫码登录动态下发 config 。后面就非常符合你的要求了，可以动态白名单来源 ip ，动态加密，动态端口，一机一号一人等。

出事情 我不负责任😄

等会，几个 G 的文件上传下载?你是商业宽带吗？上下对等吗？ JumpServer 的性能是没问题的，如果要更细致的管理估计要上企业版，但是你的宽带能支持吗？