Colin Chen

企业级需求不是直接支持LDAP/AD，甚至oauth就可以了么？

> 具体原因是？无客户端模式现在主流系统上确实都在陆续提供啊？

谢谢详细的解答。 我想我大概明白分歧在哪里了。 我假设的场景其实就是想要提供基于浏览器的入口，向用户提供访问内部系统应用，从而避免将业务直接暴露给公网。 只需要在B/S端能访问内网上架设的网站即可，并不需要将本地的软件也连到VPN上。 比如目前国内各大高校（几乎）都在使用的瑞智康诚和网瑞达，他们提供的这种服务（称之为WebVPN），主要解决的就是向用户提供访问内网资源的同时又不直接将相关系统暴露在公网。 同时应该还可以帮助企业用户在等保上规避一些合规风险。

> @silenceroom 瑞智康诚和网瑞达的WebVPN，这种之前研究过，是基于浏览器的代理，有很多的硬编码，如果换个网站，可能就得重新编写一套规则，普适性不强。基于反向代理的零信任模式，还是可以的！ 谢谢回复。是的，我也研究了下，据说是要根据实际要发布的应用来测试和编写规则。可能普适性不是太好。 另外看到Azure上有提供一种AAD Applicaiton Proxy的服务，方法是在本地建立connector，用户访问建立在azure上的入口后将流量转发到本地的connector后再转发给实际的应用来最终实现： 1. 直接使用Azure AD来认证。 2. 内部业务避免对公网开放。 3. 如果是需要无认证的（比如有api服务的）可以通过白名单的方式passthrough来传递。 不过向bjdygc所说，这大概不是VPN的思路了？

Just find the solution. 1. You should install the latest SSR (still under test) for Apple Silicon. 2. Change the encryption method. (AES-256-GCM) You can find the error from the...

> Waiting for another author(https://github.com/Dogtiti) to review. your can get EarlyBird version at https://github.com/Dogtiti/ChatGPT-Next-Web-EarlyBird glay ***@***.***   > […](#) > ------------------ 原始邮件 ------------------ 发件人: "ChatGPTNextWeb/ChatGPT-Next-Web" ***@***.***>; 发送时间: 2025年1月13日(星期一) 中午1:51 ***@***.***>; ***@***.******@***.***>; 主题: Re: [ChatGPTNextWeb/ChatGPT-Next-Web]...

looking forward of this implementation. It's interesting that OWUI team also looking at integrate with GPTR to enhance it's capability of Deep Research. https://github.com/open-webui/open-webui/discussions/9321