瞭解了 後,我們來看一下一個SSL VPN的實際的生產配置案例,拓撲如下,公司總部有一臺深信服的VPN設備部署為網關模式在互聯網出口,提供出差員工通過SSL VPN撥號遠程接入可以訪問到公司內部服務器系統,如:如RTX內部即時通信系統192.168.18.18,OA辦公系統192.168.18.28。
總部深信服SSL VPN配置:
第一步:進入『SSL VPN 設置』→『用戶管理』,點擊新建,新建一個 SSL VPN接入用戶。這就是遠程電腦撥入VPN是輸入的賬號密碼。
第二步:進入『SSL VPN 設置』→『資源管理』,新建一個 TCP 應用。點擊新建,選擇 TCP 應用,設置資源名稱,選擇資源類型。這就是遠程用戶撥入VPN後,需要訪問哪些內部服務器資源,添加相應服務器IP和服務端口號。
第三步:角色關聯,即將剛剛創建號的資源和用戶進行關聯,進入『SSL VPN 設置』→『角色授權』,點擊新建,選擇新建角色,配置角色名稱,選擇關聯用戶。相當於用testoa賬號撥入VPN後可以獲得到對應總部oa系統的服務器資源。
這樣一個VPN設備上一個SSL VPN賬號就創建完成了,並分配了相應的資源權限。另外通過VPN接入的用戶在使用資源時, 系統會為該用戶先分配一個虛擬IP地址,在『系統設置』→『SSL VPN選項』『系統選項』→『虛擬地址池』進行查看或進行修改。
遠程電腦SSL VPN訪問:
打開IE瀏覽器,輸入公司總部VPN設備的外網地址123.12.23.34。
有些瀏覽器會自動加載安裝相應組件,如果沒有需要手工下載安裝組件,這個目的就是為了在遠程電腦上生成一塊虛擬網卡。撥入成功後該網卡會獲取到VPN設備分配的虛擬IP地址。
最後輸入VPN的賬號密碼登錄後就可以訪問到公司總部的OA系統資源了。可以看到SSL VPN配置方式相對於 還是很便捷的。所以一般遠程接入的方式還是建議採用SSL VPN進行訪問了。
閱讀更多 IT老良 的文章
