#原创分享#使用SSL VPN玩转中国知网
  

yzy 167247人觉得有帮助

{{ttag.title}}
本帖最后由 yzy 于 2020-1-17 12:04 编辑

1、客户需求说明:
很多高校都购买了中国知网图书,中国知网是通过绑定学校的公网IP实现免登陆即可访问到中国知网已购买的内容,但是很多教职工、学生等在学校外想通过vpn等方式访问到中国知网

2、TCP资源配置
①知网关键域名
www.cnki.net/443:443
c61.cnki.net/443:443
adp.cnki.net/443:443
sref.cnki.net/443:443
dlib.cnki.net/443:443
kreader.cnki.net/443:443
acad.cnki.net/443:443
epub.cnki.net/443:443
epub3.cnki.net/443:443
image.cnki.net/443:443
如果有个别的页面不行可以使用httpwatch、浏览器开发者工具抓取连接查看

②添加TCP资源,类型选择HTTPS(因为知网现在使用的是https访问,所以要选择https类型)
在其他属性勾选应用智能递推

注意事项:
需要把www.cnki.net这个域名放在第一位,点击资源的时候是访问第一个域名的。
一定要开启应用智能递推

③在系统设置->SSL VPN选择->系统选项->资源服务选项->TCP资源->启用资源智能递推
添加 这四个域名到智能递推列表中
www.cnki.net   
*.cnki.net   
acad.cnki.net  
epub.cnki.net

注意事项:域名的端口可以是1-65535,但是www.cnki.net这个必须是443,如果不是默认的443那么在VPN资源列表中点击资源是不会跳转到中国知网的首页,需要在浏览器手动输入域名才能访问,所以建议www.cnki.net首页要使用443端口,其他的域名使用1-65535都无所谓


3、L3VPN资源配置
L3VPN需要使用知网的公网IP来实现
①L3VPN公网地址段
中国知网大陆服务器地址段
42.201.33.1-42.201.33.254/1:65535                  
121.194.4.1-121.194.4.254/1:65535
42.201.41.1-42.201.41.254/1:65535
59.64.113.1-59.64.113.1.254/1:65535
103.227.81.32-103.227.81.127/1:65535
103.81.18.1-103.81.18.63/1:65535
119.167.209.1-119.168.209.254/1:65535
115.31.65.1-115.31.65.127/1:65535
150.138.141.1-150.138.141.31/1:65535

中国知网台湾服务器地址段
220.228.59.1-220.228.59.254
221.21.175.1-221.21.175.1.254

中国知网美国服务器地址段
128.1.86.65-128.1.86.127

大陆的只需要添加大陆的地址段即可,台湾美国的可以不添加

②添加L3VPN资源
类型选择HTTPS也可以选择成Other

④如果想用L3VPN资源,又想通过VPN资源页面中点击资源直接访问到中国知网的页面,那么类型需要选择HTTPS的,在地址中第一个选项需要放入 www.cnki.net/443:443  这个域名(资源打开都是打开地址中第一个地址的,所以域名需要放在最前面,IP地址放在后面)

注意事项:L3VPN资源不能写域名,L3VPN不支持智能递推,填写域名会在下载图书的时候提示你要登录
L3VPN资源IP后面端口需要写错1-65535,如果写的端口都是443会导致下载图书的时候无法正常下载

3、资源测试
把资源授权好给对应的用户
①登录VPN,可以在资源页面中看到资源,TCP和L3VPN资源地址中第一个域名是www.cnki.net/443:443,那么就可以直接点击这里的资源进行跳转访问,如果不是需要自己手动在浏览器输入域名访问

②在中国知网右上角中会显示机构名称的,如果第一次通过VPN访问是不会显示机构名称的,可以通过访问下面的子链接后再刷新首页就看到机构名称了,在访问子页面也会在顶部显示机构名称的

③点击首页的学术期刊随便找个内容下载测试,如果能下载说明资源已经配置好了
默认下载是caj格式的,也可以点击阅读然后下载PDF格式的测试

注意事项:TCP资源和L3VPN资源只需要配置一个即可,根据需求选择对应的资源,如果有个别界面无法正常使用又不想通过httpwatch、抓包等方式查看连接情况,那么直接使用L3VPN资源即可
使用TCP资源必须开启智能递推,不然下载的时候还是提示你需要登录
一个资源只能添加10个地址,如果超过10可以建立两个资源,然后两个资源都关联给用户,后添加资源可以设置成用户不可见也相当于一个资源使用


打赏鼓励作者,期待更多好文!

打赏
7人已打赏

火影忍者 发表于 2024-8-25 09:35
  
打卡学习,感谢大佬分享!
guhui 发表于 2024-7-17 09:47
  
每天坚持打卡学习签到!!
阿威十八式 发表于 2024-6-28 09:57
  
每天坚持打卡学习签到!!
新手271430 发表于 2022-3-9 17:36
  
果然是高手在民间,楼主帖子写的不错,很有参考价值,还想看更多精彩分享,期待楼主下一篇好帖!
远空 发表于 2021-11-29 14:30
  
大佬,我是萌新,那个智能递推那里为什么要递推那四个地址呢,一个泛域名不是把其他三个域名都包括了吗
向上吧,少年 发表于 2021-11-29 13:49
  
每日一学,坚持打卡。
远空 发表于 2021-11-29 10:37
  
楼主分析的很详细,不错的实战经验,小白用户一看就懂,非常好的技术干货帖,顶一个!
有bear来 发表于 2021-9-15 13:17
  

厉害了,又学到了新技能!向楼主学习!
এ塔铃独语别黄昏এ 发表于 2021-3-20 20:24
  
关联资源,关联用户,用VPN来做非常方便
发表新帖
热门标签
全部标签>
西北区每日一问
技术盲盒
安全效果
【 社区to talk】
技术笔记
干货满满
每日一问
信服课堂视频
新版本体验
GIF动图学习
技术咨询
功能体验
2023技术争霸赛专题
产品连连看
安装部署配置
通用技术
秒懂零信任
技术晨报
自助服务平台操作指引
原创分享
标准化排查
排障笔记本
玩转零信任
排障那些事
SDP百科
深信服技术支持平台
POC测试案例
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
技术争霸赛
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
以战代练
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
升级&主动服务
高频问题集锦
社区新周刊
全能先锋系列
云化安全能力

本版版主

3
0
3

发帖

粉丝

关注

27
77
84

发帖

粉丝

关注

本版达人

新手24268...

本周建议达人

阿凯

本周分享达人

新手39341...

本周提问达人