排序
基于 TLS 的 VPN 细粒度用户访问控制方法
本篇文章介绍了一种基于 TLS 的设计思路,利用握手中的身份信号实现细粒度用户访问控制,特别适合企业与多租户场景。通过将 TLS VPN 的可观测信息和扩展机制结合,我们在不牺牲安全性的前提下,...
OpenConnect 安全配置清单:企业级部署的全面实战要点
这篇清单将帮助你在企业级部署中一步步落实 OpenConnect 安全配置,从证书与身份验证到网络隔离与审计,既保留轻量兼容性又把风险降到最低。无论是初次上手还是运维交接,这些实战要点都便于审...