关于信息安全的问题。

妥妥的 vpn 就可以了

如果只考虑连接，那么 vpn 就行，如果考虑安全
vpn 用 ipsec 或 SSL
连接终端进行管控，包括准入、安全基线等
vpn 上来后要进行访问控制
上面是比较成熟，当然也是比较老的方案了。
新的可考虑云计算的方式，即加盟店终端只登录云主机，其他所有管控在中心，服务端进行。

@shoaly
现在是这样，门店现在对安全软件配置，基本处于小白的状态。

@ender049 嗯，目前现在做了一套 VPN 的方案，比较痛苦的点是，门店很多，要一个个教他们去操作，很费心。

@asen477 搞个一键启动啊

@ctsed 怎么弄 ?

@asen477 或者在你程序里先周期性上报 ip 到一个服务器，主服务器把 ip 加白，隔多久没上报就拉黑

@ctsed 首先很感谢你。
现在是一部分，弄的上报 IP，每天早上都在弄。
用着用着，每天断电，因为是动态 IP，不是固定 IP，老变，这几天一直在这么弄。
然后昨天晚上弄了一个 VPN，也是想先缓解一下问题。

证书，双向校验。

@asen477 #8 #8 每次启动，断网重连就上报啊

ssl 双向证书验证

用 openvpn 封装个小白客户端，内置好配置和路由表，然后让门店用工号 /密码登陆就好。

至于 vpn 的服务端，做好 acl 和其他安全限制。

VPN 就是用来加密的

@tomczhen 嗯，感谢。
这块我弄下。

@ctsed 100 个多个门店，忙不过吧，恐怕。

@clino 嗯，已经开始做了，谢谢了

@chinvo 感谢，你这个对我帮助很大。
原先也是用的 OPENVPN，但是支持 60 个点
现在调通了 UDP 协议，一下子连接数的问题，解决了

@asen477 #15 #15 程序里上报

要不要写个帖子分享下过程