“当前已有100+用户参与分享,共计发放奖励60000+“
SSL vpn资源类型:web应用 TCP应用 L3VPN 远程应用
一.web应用原理:
1.远程终端直接以HTTPs协议请求VPN设备,要求访问内网的某个web服务器
2.VPN设备收到https请求后,如果内网服务器是http,VPN设备会把终端发送的HTTPS的请求包进行协议转换,转换为http请求,以自己的身份向内网服务器发起请求
3.内网服务器向VPN设备发送http响应包
4.VPN设备把HTTPs响应包的数据内容重新封装为https包发送给远程终端
可以发布基于http协议传输的应用,如http,https,ftp,mail,文件共享file share
优点:无需在客户端安装任何控件,对不支持ACitve X控件的浏览器兼容性好
缺点:不能打开新窗口输入地址访问,只能点击资源列表中的链接或者利用WEB全网服务的地址栏访问;需要做协议转换,非常消耗设备性能
二.TCP应用原理
1.远程终端直接请求内网服务器
2.请求包被终端上安装的TCP控件拦截,把原TCP请求包再次封装一个HTTPS头部,发送给VPN
3.VPN收到https的请求包后,拆除HTTPS封装,把原TCP请求包的源地址更改为VPN自己内网口的地址,发送给内网服务器
4.内网服务器通过原TCP协议回包给VPN
5.VPN把回包的目的IP还原成远程终端的IP地址,再次封装一个HTTPS头部,发送给远程终端
6.远程终端收到HTTPS回包后,被TCP控件拦截,把HTTPS头部拆除,还原成原始的TCP回包
TCP应用和web应用的对比:
1.web应用终端是发请求包到VPN;TCP应用终端是直接发包给内网服务器
2.web应用是由VPN设备做了协议转换,资源消耗较大;TCP应用时在原始TCP协议头前封装一个HTTPS头,资源消耗较小
3.web应用只能在资源列表中点击访问;TCP应用可以在资源列表中点击,也可以直接输入地址访问
4.web应用只支持基于http传输的应用;TCP应用可以发布所有基于TCP协议的应用
5.web应用免控件;TCP应用需要在终端上安装控件
三.L3VPN原理
1.远程终端直接请求内网服务器
2.请求包会匹配到内网服务器的路由,下一跳指向虚拟网卡,数据包会进入到虚拟网卡
3.数据包在虚拟网卡中封装数据包,源IP是虚拟网卡的虚拟IP
4.数据包再次被封装一个HTTPS头部,传递给VPN设备
5.VPN设备收到HTTPS包后,拆除HTTPS封装,把原请求包的源IP更改为自己内网口的IP地址,发送给内网服务器
6.内网服务器回包给VPN设备
7.VPN设备把回包的目的地址还原成远程终端的虚拟IP地址,再重新封装HTTPS头部,发送给远程终端
8.远程终端收到回包后,拆除HTTPS头部,发现该包的目的IP是虚拟网卡的虚拟IP,交由网卡处理
L3VPN和TCP应用对比:
1. TCP是通过控件来抓取VPN数据;L3VPN是通过到内网的路由来抓取VPN数据,路由由VPN设备向终端下发
2. TCP需要安装控件;L3VPN是安装虚拟网卡,会自动获得虚拟IP地址,远程终端是通过虚拟IP与总部内网进行通讯的
3.因为VPN设备对请求包做了源地址修改,所以服务器的网关设备上无需配置到达虚拟网段的路由
4. TCP应用只支持发布基于TCP的应用: L3VPN可以发布所有TCP、UDP、ICMP的应用
资源类型的选择
1.发布网站资源,首选TCP应用
2.如果发布的网站有终端因为控件不支持不能访问,才选择使用WEB应用
3.基于TCP的应用使用TCP应用发布
4.非TCP的应用使用L3VPN发布
四.远程应用
采用基于服务器计算的应用模式,应用程序的安装、配置、管理、维护以及应用的执行均集中在服务器上进行,用户通过远程客户端登陆服务器进行操作,输入输出的内容通过网络传输到客户端。
主要用于实现让非Windows的设备可以实现允许Windows版软件的效果
补充知识:
角色是用于关联用户和资源的,对用户进行资源授权
堡垒机也是一样的配置思路
配个图片.....................................
|
楼主
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
来自 # 
发表于 2020-9-25 08:48
发表于 2020-9-21 09:29
技术员2级 
