Насколько мне известно, программное обеспечение VPN отображается в системе как виртуальные сетевые адаптеры, которые кажутся общесистемными. Я пытаюсь найти похожее на VPN решение для подключения к удаленной сети, которое повлияет только на текущий сеанс пользователя, но мои исследования пока ничего не показывают.
Подробнее о моем случае: существует несколько облачных виртуальных сетей (в Azure), связанных с проектами. Разработчикам, тестировщикам и другим людям, работающим над этими проектами, необходим доступ к ресурсам этих виртуальных сетей. ИТ-департаменту неудобно предоставлять доступ из Интернета, и он хочет, чтобы доступ был только из корпоративной сети и только для тех пользователей, которым это необходимо в зависимости от потребностей проекта.
Для сотрудников с личными устройствами, работающими в корпоративной сети, решением является VPN с фильтрацией IP-адресов на стороне назначения (только корпоративные исходные IP-адреса).
Проблема возникает с удаленными сотрудниками, которые используют виртуальный рабочий стол Citrix для доступа в корпоративную сеть.Установление VPN-подключения с виртуального рабочего стола, по-видимому, не работает должным образом из-за отсутствия прав администратора на виртуальном рабочем столе или из-за влияния на весь хост Citrix, что дает нежелательный доступ другим пользователям, вошедшим в систему на том же сервере Citrix.
Мой вопрос в формулировке первого аннотации предполагает, что если бы существовало «сеансовое» VPN-решение, оно решило бы проблему. В то же время я могу упустить некоторые моменты и открыт для альтернативных решений моей проблемы. Просто упомянем об одном из них: создание хоста Citrix для каждого проекта рассматривается, но пока оценивается как обременительное, поскольку существует слишком много проектов/удаленных сетей.
Подводить итоги:
- Существуют ли решения VPN для всего сеанса? Как они называются, чтобы я мог погуглить для конкретных реализаций?
- Есть ли альтернативные решения нашей проблемы?
