一次高校SSL VPN图书馆资源案例分享
  

carl 发表于 2019-7-8 16:06

一次高校SSL VPN图书馆资源案例分享



项目背景:

      随着移动办公业务的需求增多,通过vpn来进行移动办公的需求在高校也越来越明显。高校使用vpn除了访问内部的业务系统外,最常见的是在校外通过访问vpn进入校园网然后就去访问图书馆下载资料文献,类似于国外翻墙的访问形式。

      图书馆在高校一般都有单独的网站,学校会定期购买各大电子图书的数据库试用权限,购买的方式是授权高校出口的公网ip地址,当以高校的公网地址去访问图书馆数据库时会自动放行,相反没有购买使用的ip地址需要账号密码才可以进入访问。 常见的图书馆有中国知网、维普等。

需求介绍:

要求PC和移动终端登录VPN后可以正常下载图馆资源!

问题痛点:
图书馆和普通的BS架构有所不同,它有很多域名,域名下又有很多子域名和外网调用的网站,如果只发布一个域名无法实现需求!

方案设计:

为不改变用户现有的网络环境,SANGFOR SSL VPN设备以单臂模式部署。

通过发布L3VPN资源的形式,将VPN接入后所需访问的域名和IP地址进行整理,并通过资源关联给用户!

8.png

配置过程就不一一介绍了,在SSL VPN用户手册中都有详细介绍,点击查看

问题总结:

以下问题主要是针对本项目的,不一定适用所有场景,请不要被误导哦!

1、【系统设置】-【移动安全接入选项】-【系统选项】-【内网域名解析】中,不要勾选“接入计算机使用此dns服务器作为首选dns服务器”

11.png


原因分析:内网域名解析需要配置学校的dns地址,但是如果启用强制下发dns ,会引起接入vpn的电脑会强制使用vpn下发的dns地址,而有的学校的dns只对本校提供解析,不对外提供服务,会造成访问其他网站受到影响,而且有些图书馆域名解析的地址也是不一样的。

2、【移动安全接入设置】-【策略组管理】中不要启用“SSL VPN专线  

22.png

原因分析:图书馆的资源不能启用vpn专线,启用造成的后果是只能访问你发布的vpn资源,但是图书的资源大多都是各大网站相互调用的方式,除非你发布的资源包含1.1.1.1-255.255.255.255的资源,要不然访问图书馆资源会出现问题。
  
3、手机访问的时候,确保手机浏览器没有开启“加速”模式
33.png
原因分析 :启用加速后类似与浏览器启用了代理模式,就不会走vpn隧道,造成图书馆资源识别的ip地址不在购买的ip范围内。

4、手机访问知网的时候,需要切换到电脑版,不要用手机版访问。

44.png

5、若用户不希望使用设备IP地址作为源地址,那么需要在下图中勾选“使用分配 的虚拟IP地址作为源地址”,同时,请确保这个地址是可以访问图书馆的。
55.png

好了,本次分享结束!

大家在工作中都遇到过哪些项目,是如何做的,有哪些注意事项,一起来分享吧!

喜欢这篇分享吗?喜欢就给楼主打点赏吧!点个赞也是极大的鼓励!

发帖可获得5S豆;若您的分享被加精或推荐优秀等,将获得更多S豆奖励,了解更多S豆奖励信息

完善手机号和公司名称,让服务更省心更便捷!立即完善

×
有话想说?点这里!
可评论、可发帖

本版版主

244
191
111

发帖

粉丝

关注

153
85
76

发帖

粉丝

关注

21
27
71

发帖

粉丝

关注

本版热帖

本版达人

朱墩2

本周分享达人

新手48826...

本周提问达人

#厉害了! 我的技术等级已提升#