查看“WebVPN”的源代码

{{DISPLAYTITLE:WebVPN}}
== WebVPN服务 ==

WebVPN提供基于web的内网应用访问控制，允许授权用户访问只对内网开放的web应用，实现类似VPN（虚拟专用网）的功能。客户机只需要在浏览器上进行用户名密码认证，即可访问内网的Web服务，无需安装客户端。

== WebVPN配置 ==

配置项说明：
* WebVPN服务：WebVPN服务的总开关。
* 调试日志：是否开启调试日志，开启后可以点击“查看日志”查看具体的日志信息，一般用于错误调试。
* 根域名：WebVPN必须通过域名的方式来进行访问，根域名就是访问该系统的根域名。如：imfirewall.com（不需要包括"www."）。根域名可以支持动态域名。'''请注意：域名需要向域名提供商申请，并且配置正确的DNS解析。'''
* 访问方式：配置HTTP或者HTTPS方式来访问。
* 端口：WebVPN服务的端口号。请注意80和443端口已经被Web界面所占用，如果您想复用已经被占用的端口，可以通过“端口映射”的方法来解决。

[[文件:webvpn001.png|800px]]

* 编辑登录页面
访问本系统时的登录页面，如图：

[[文件:webvpn002.png|600px]]

用户认证：

* 超时重新登录：用户登录的session会在关闭浏览器后结束，重新访问时需要重新进行认证。如果用户一直不关闭浏览器，一样会受到“超时重新登录”选项的超时控制。
* 用户名认证：登录WebVPN时，需要提供正确的用户名密码；支持“本地验证”、“邮箱验证”、“域验证”、“Radius验证”以及混合认证等。
** 本地认证账号：必须在“账号管理”中配置的账号，且该账号必须有“VPN”的权限才可以登录VPN。
* 第三方认证：通过钉钉扫码或者企业微信扫码认证登录。

[[文件:webvpn001_2.png|800px]]

== 证书配置 ==
如果您采用HTTPS的访问方式，可以通过“证书配置”功能来上传SSL证书。针对您域名签发的有效SSL证书，可以避免浏览器出现证书警告。

[[文件:webvpnca.png|600px]]

== WebVPN内容配置 ==
配置可以通过WebVPN系统访问的内网Web服务。'''请注意：WebVPN系统只能用于访问内部的Web服务（http和https都可以支持）'''

[[文件:webvpn004.png|800px]]

* 内容配置项
** 名称：该内部Web服务的名称。
** 连接类型：
*** Web方式--连接到Web服务器，Web方式通过域名来区分访问的内容，不需要定义其他端口，而且可以支持内容替换。
*** TCP方式--直接转发到对应的服务器端口。

=== Web方式 ===
Web方式：连接到Web服务器，Web方式通过域名来区分访问的内容，不需要定义其他端口，而且可以支持内容替换。
* 二级域名：对应该内部Web服务的二级域名。
* 内容替换：替换网页中的相关内容。比如网页代码中的内网地址，可以替换成webvpn的域名，使webvpn网站可以正常访问。
* 目的URL：内部Web服务的URL（http和https都可以支持）。如：
<code>
http://192.168.10.100

https://192.168.10.200:8443
</code>

[[文件:webvpn005.png|800px]]

=== TCP方式 ===
TCP方式：直接转发到对应的服务器端口，只支持TCP方式。
* 监听端口：提供该服务的外部端口。
* 目的地址：转发至的目的主机地址，格式：“主机:端口”，如：“192.168.1.1:22，www.imfirewall.com:443”

[[文件:webvpn006.png|800px]]

== 编辑首页 ==
登录成功后的首页，用户一般在该页面选择要访问的内部系统，如图：

[[文件:webvpn003.png|600px]]

= 相关链接 =

* [http://www.imfirewall.com/blog/post/499.html 如何利用Web VPN来保护内网信息安全？]

[[Category:VPN]]