在如何利用Web VPN來保護內網信息安全一文中，我們介紹了如何用WebVPN來訪問內網的Web服務器。WebVPN可以給內網服務器添加一層認證保護，只有認證過的用戶才可以訪問內網資源，從而有效的保護了內網數據的安全性。對于Web服務器來說，WebVPN是通過子域名的方式，每個web服務都需要對應一個不同的二級域名。在WFilter NGF的2.0版本中，我們給WebVPN添加了轉發到“TCP服務器”的功能，使WebVPN用戶可以在認證后訪問到指定的TCP服務器。以下是Web方式和TCP方式的差別和優缺點分析：

Web方式

1. 只能轉發到指定的Web服務器。

2. 每個Web服務器都必須對應一個二級子域名。

3. 可以對Web站點的內容進行替換。

TCP方式

1. 可以轉發到任意的TCP服務。比如內網的ssh，rdp等，也包括web服務。

2. 每個TCP服務必須對應一個本地端口。

3. 外網用戶必須經過認證才可以訪問TCP端口。

4. 不能對內容進行修改。

Web方式的配置如下圖：

TCP方式的配置如下圖：

本文中，我將介紹WebVPN的“TCP方式”訪問的具體步驟：

1. 配置“TCP方式”的WebVPN服務

首先要添加TCP方式的內網服務，如下圖，目的地址指向一臺內網主機的3389端口，監聽端口可以用3389也可以用其他的外網端口。

2. 允許WebVPN的相關端口

3. 外網訪問時，需要先登錄WebVPN。

4. 登錄后即可訪問對應的內網服務