“WebVPN”的版本间的差异
来自WFilter上网行为管理系统文档和指南
(→TCP方式) |
(→相关链接) |
||
| 第73行: | 第73行: | ||
= 相关链接 = | = 相关链接 = | ||
| − | * [http://www.imfirewall.com/blog/post/499.html | + | * [http://www.imfirewall.com/blog/post/499.html 如何利用WebVPN来保护内网信息安全?] |
| + | * [http://www.imfirewall.com/blog/post/555.html 如何利用WebVPN访问网内的TCP服务?] | ||
[[Category:VPN]] | [[Category:VPN]] | ||
2022年3月18日 (五) 15:31的版本
1 WebVPN服务
WebVPN提供基于web的内网应用访问控制,允许授权用户访问只对内网开放的web应用,实现类似VPN(虚拟专用网)的功能。客户机只需要在浏览器上进行用户名密码认证,即可访问内网的Web服务,无需安装客户端。
2 WebVPN配置
配置项说明:
- WebVPN服务:WebVPN服务的总开关。
- 调试日志:是否开启调试日志,开启后可以点击“查看日志”查看具体的日志信息,一般用于错误调试。
- 根域名:WebVPN必须通过域名的方式来进行访问,根域名就是访问该系统的根域名。如:imfirewall.com(不需要包括"www.")。根域名可以支持动态域名。请注意:域名需要向域名提供商申请,并且配置正确的DNS解析。
- 访问方式:配置HTTP或者HTTPS方式来访问。
- 端口:WebVPN服务的端口号。请注意80和443端口已经被Web界面所占用,如果您想复用已经被占用的端口,可以通过“端口映射”的方法来解决。
- 编辑登录页面
访问本系统时的登录页面,如图:
用户认证:
- 超时重新登录:用户登录的session会在关闭浏览器后结束,重新访问时需要重新进行认证。如果用户一直不关闭浏览器,一样会受到“超时重新登录”选项的超时控制。
- 用户名认证:登录WebVPN时,需要提供正确的用户名密码;支持“本地验证”、“邮箱验证”、“域验证”、“Radius验证”以及混合认证等。
- 本地认证账号:必须在“账号管理”中配置的账号,且该账号必须有“VPN”的权限才可以登录VPN。
- 第三方认证:通过钉钉扫码或者企业微信扫码认证登录。
3 证书配置
如果您采用HTTPS的访问方式,可以通过“证书配置”功能来上传SSL证书。针对您域名签发的有效SSL证书,可以避免浏览器出现证书警告。
4 WebVPN内容配置
配置可以通过WebVPN系统访问的内网Web服务。请注意:WebVPN系统只能用于访问内部的Web服务(http和https都可以支持)
- 内容配置项
- 名称:该内部Web服务的名称。
- 连接类型:
- Web方式--连接到Web服务器,Web方式通过域名来区分访问的内容,不需要定义其他端口,而且可以支持内容替换。
- TCP方式--直接转发到对应的服务器端口。
4.1 Web方式
Web方式:连接到Web服务器,Web方式通过域名来区分访问的内容,不需要定义其他端口,而且可以支持内容替换。
- 二级域名:对应该内部Web服务的二级域名。
- 内容替换:替换网页中的相关内容。比如网页代码中的内网地址,可以替换成webvpn的域名,使webvpn网站可以正常访问。
- 目的URL:内部Web服务的URL(http和https都可以支持)。如:
4.2 TCP方式
TCP方式:直接转发到对应的服务器端口,只支持TCP方式。
- 监听端口:提供该服务的外部端口。
- 目的地址:转发至的目的主机地址,格式:“主机:端口”,如:“192.168.1.1:22,www.imfirewall.com:443”
- TCP方式的访问,需要先在浏览器里面登录webvpn,然后才可以连接对应的服务。
5 编辑首页
登录成功后的首页,用户一般在该页面选择要访问的内部系统,如图:
