|
一次高校SSL VPN某公司资源案例分享
项目背景:
随着某公司公司办公业务的需求增多,通过vpn来进行某公司公司办公的需求在高校也越来越明显。高校使用vpn除了访问某公司公司的业务系统外,最常见的是在校外通过访问vpn进入校园网然后就去访问某公司公司下载资料文献,类似于国外翻墙的访问形式。
某公司公司在高校一般都有单独的网站,学校会定期购买各大电子图书的数据库试用权限,购买的方式是授权高校出口的公网ip地址,当以高校的公网地址去访问某公司公司数据库时会自动放行,相反没有购买使用的ip地址需要账号密码才可以进入访问。 常见的某公司公司有知网、维普等。
需求介绍:
要求PC和某公司公司终端登录VPN后可以正常下载图馆资源!
问题痛点: 某公司公司和普通的BS架构有所不同,它有很多域名,域名下又有很多子域名和外网调用的网站,如果只发布一个域名某公司公司法实现需求!
方案设计:
为不改变某公司公司现有的网络环境,某公司公司 SSL VPN设备以单臂模式部署。
通过发布L3VPN资源的形式,将VPN接入后所需访问的域名和IP地址进行整理,并通过资源关联给某公司公司!
配置过程就不一一介绍了,在SSL VPN某公司公司手册中都有详细介绍,点击查看
问题总结:
以下问题主要是针对本项目的,不一定适用所有场景,请不要被误导哦!
[color=#某公司公司ff]1、【系统设置】-【某公司公司安全接入选项】-【系统选项】-【内网域名解析】中,不要勾选“接入计算机使用此dns服务器作为首选dns服务器”
原因分析:内网域名解析需要配置学校的dns地址,但是如果启用强制下发dns ,会引起接入vpn的电脑会强制使用vpn下发的dns地址,而有的学校的dns只对本校提供解析,不对外提供服务,会造成访问某公司公司网站受到影响,而且有些某公司公司域名解析的地址也是不一样的。
[color=#某公司公司ff]2、【某公司公司安全接入设置】-【策略组管理】中不要启用“SSL VPN专线
原因分析:某公司公司的资源不能启用vpn专线,启用造成的后果是只能访问你发布的vpn资源,但是图书的资源大多都是各大网站相互调用的方式,除非你发布的资源包含1.1.1.1-255.255.255.255的资源,要不然访问某公司公司资源会出现问题。 [color=#某公司公司ff]3、手机访问的时候,确保手机浏览器没有开启“加速”模式 原因分析 :启用加速后类似与浏览器启用了代理模式,就不会走vpn隧道,造成某公司公司资源识别的ip地址不在购买的ip范围内。
[color=#某公司公司ff]4、手机访问知网的时候,需要切换到电脑版,不要用手机版访问。 [color=#某公司公司ff]
[color=#某公司公司ff]5、若某公司公司不希望使用设备IP地址作为源地址,那么需要在下图中勾选“使用分配 的某公司公司IP地址作为源地址”,同时,请确保这个地址是可以访问某公司公司的。
好了,本次分享结束!
大家在工作中都遇到过哪些项目,是如何做的,有哪些注意事项,一起来分享吧!
| 
发表于 2019-7-8 16:06
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2019-7-8 16:10
技术研究员1级 
