本帖最后由 Sangfor_闪电回_小云 于 2015-12-31 15:49 编辑
如图所示:SSL VPN单臂部署在内网,客户要使用app连接内网的的各种业务系统。
解决方案
1、应用封装,就是将客户的app拿到手上传到某公司的封装服务器封装。
优点:操作简单,用户不用下载EC或者手动建立PPTP VPN或L2TP VPN,拿到封装好的APP安装上就可以直接输入账号密码使用。
缺点:IOS版本的APP封装的时候需要企业开发证书,一般情况下APP开发商不会提供。客户自己申请需要一个半月费时费力。不利于设备的快速部署。
2、SDK合入,对APP进行二次开发合入某公司的SDK。
优点:可以在不需要APP开发证书的情况下完成应用封装,达到和应用封装一样的效果。
缺点:APP二次开发需要一定的时间和费用,APP更新后可能需要再次合入代码。
3、L3VPN,VPN设备版本M6.2及以上,iOS9.0及以上以及安卓终端,可以用L3VPN打通APP到业务服务器的网络通道。
优点:无需手动在手机上新建VPN连接,只需要下载EC客户端并用VPN账号登录,APP在不封装的情况下也能连接到业务服务器,iOS版本APP省去了申请企业开发证书的麻烦。
缺点:VPN设备版本M6.2及以下,iOS9.0及以下不能使用。
4、PPTP/L2TP,在智能终端上手动新建VPN连接,每次APP使用前先连接VPN。
优点:支持目前市场上绝大部分智能终端无论安卓还是iOS,或其他智能终端,几乎所有版本都支持PPTP/L2TP。
缺点:需要APP使用者手动去新建VPN连接,不是很方便。某些运营商的3G或4G数据禁止了VPN服务。可能在使用数据流量的情况下无法连接VPN。
这是我的一点总结,可能存在各种不准确或错误。希望各位指正。
| 
发表于 2015-12-31 12:58
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
