【简介】手机屏幕越来越大,功能越来越多,甚至能部分代替电脑的功能。企业领导通常都是随身携带手机,而不会带着电脑,在外地出差却需要查看资料、办公审批的时候,通过手机安全、远程的访问公司内部网络,是不是一件很酷的事?
网络拓扑结构
要想做到手机通过防火墙访问内部网络,就要先搞清楚网络组成结构。
首先要关注的是安全问题,最佳安全解决方案是:
1、手机通过SSL VPN登录飞塔防火墙,这样解决了的安全通道问题;
2、配置域服务器,通过域帐号验证SSL VPN登录,这样解决了安全认证问题;
3、域服务器设置共享访问权限,这样解决了安全访问问题。
配置方案
从网络环境可以看出,我们需要分别对服务器、防火墙和手机进行配置。
服务器:
A 建立域环境,设置用户和组;(具体操作请参考:Windows Server 2008 R2 域服务安装与配置 )
B 建立文件共享,设置共享权限;(具体操作请参考:Windows Server 2008 R2 文件服务安装与配置 )
防火墙:
C 配置防火墙与域服务器的连接;(具体操作请参考:F-H1. 验证篇-域服务器认证 ❀ 飞塔 (Fortinet) 防火墙 (5.2) )
D 配置SSL VPN,建立安全通道;(具体操作请参考:F-E1. VPN篇-SSL VPN (FortiClient 客户端) ❀ 飞塔 (Fortinet) 防火墙 (5.2) )
手机:
E 安装SSL VPN客户端,建立与防火墙的连接;
F 安装文件浏览器,通过SSL VPN通道访问服务器共享文件。
FortiClient 安卓手机客户端下载与安装
通过访问FortiClietn官方网站 www.forticlient.com,可以下载到苹果和安卓的客户端版本。
① 因为是国外网站,访问时速度会比较慢,而且会有所限制。也可以在这里下载安卓版客户端:
FortiClient安卓版V5.2.8-网络设备工具类资源-CSDN下载
下载后的FortiClient 安卓版客户端文件是这样的:
② 可以通过QQ把安装文件上传到手机上,电脑和手机需要同时QQ在线。
③ 在电脑版QQ上点击右边的手机图标,点击文件;
④ 找到FortiClient安卓客户端文件点击发送;
⑤ 手机QQ上会收到这个安装文件,点击安装;
⑥ 通常会显示安装提示,点击安装;
⑦ 提示安装成功。
手机客户端配置
APP安装到手机后,第一次打开运行,会出现配置提示。
① 和台式电脑的客户端一样,FortiClient 除了有VPN功能外,还有杀毒及防护功能,这里可以选择【确定】;
② 提示互联网安全功能需要建立VPN连接,选择【确定】;
③ 确定启用互联网安全;
④ 确定连接请求;
⑤ 提示互联网安全已经开始保护手机流量,最上面出现一把锁的标识,点击【新建VPN】;
⑥ 输入VPN名称,名称随意取,选项SSL VPN,点击【创建】;
⑦ 和电脑连接SSL VPN一样,输入服务器IP地址、端口号、用户名和密码;
⑧ 设置完成后,点击【连接】;
⑨ 显示用户名和密码,点击【登录】;
⑩ 显示SSL VPN连接成功,象电脑客户端登录一样,也获得了指定范围的IP地址。
手机文件浏览器
当SSL VPN连接成功后,下一步要做的就是用手机访问内网中的共享文件,这就需要使用到一个叫ES文件浏览器的APP。
① ES文件浏览器在各应用市场都可以下载到,这里就不详细介绍下载和安装了;
② 打开ES文件浏览器,点击【我的电脑】;
③ 点击右上角下拉菜单,点击【新建】;
④ 选择【局域网】;
⑤ 输入服务器、用户名和密码,点击【确定】;
⑥ 如果没有连接成功,会停留在服务器输入介面,连接成功,会在局域网处显示一个电脑图标;点击图标,就象在电脑上打开文件夹一样;
⑦ 可以看到共享文件夹下的内容,说明手机与防火墙建立SSL VPN通道,已经连接到内网里面了;
⑧ 现在手机也提供了很多应用,可以象电脑一样处理电脑文件了;这里就可以用WPS Office打开电脑上常用的Word文档;
⑨ 用手机安全、远程的访问内网文件,这个功能达到了。
飞塔技术-老梅子 QQ:57389522