SSL VPN——ssl vpn 代理模式

最新推荐文章于 2024-04-13 06:43:46 发布
最新推荐文章于 2024-04-13 06:43:46 发布
阅读量1.7k 收藏 6
点赞数
分类专栏: 锐捷网络 文章标签: ssl 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_57099902/article/details/133177246
版权

目录

一、组网需求

二、网络拓扑

三、配置要点

四、配置防火墙

五、验证效果

 

一、组网需求

        如图所示,某公司内部有一台OA服务器,在外移动办公的工作人员需要通过web方式SSL VPN,拨入到公司内网来对内网服OA服务器进行访问。

二、网络拓扑

三、配置要点

       1、基本上网配置

       2、配置用户

       3、sslvpn配置

       4、配置策略

四、配置防火墙

 1、基本上网配置

             配置详细过程请参照 “路由模式典型功能--单线上网--静态地址线路上网配置“一节:

        2、配置用户

             1)定义用户

             菜单:设置用户--设置用户--设置用户:点击“新建”

添加用户名:user1,密码 11111111

2)定义用户组

             菜单:设置用户--用户组--用户组:点击“新建”

添加用户组: sslvpngroup1,添加user1用户到该组。

3、sslvpn相关配置

      1)设置sslvpn

      菜单:虚拟专网--SSL--设置

      按如下方式配置

IP池:代理模式不需要配置

             服务器证书:一般使用自签名即可,企业也可以使用自有的“本地证书”。

             登陆端口:SSL VPN的访问端口,默认为443,如果接口开启https服务端口会冲突,可以修改https 服务的管理端口或者修改该端口为其他端口,

             如4430。

             DNS服务器,WINS服务器:如果需使用域名来访问内部资源的时候,需要配置内部DNS。

      2)SSL 界面配置

             菜单: 虚拟专网--SSL--界面,点击“新建”

可以针对不同的用户组定义不同的SSL界面,

新建新的书签:

  category:分类名称

             名称:服务器名称

             类型:HTTP/HTTPS

             Location:登录地址,此处填写http://oa.ruijie.com.cn/index.aspx

             SSO:是否开启单点登录

             添加完后,如下图所示:

4、 配置SSL 策略

             1)配置允许策略

             配置详细过程请参照 “路由模式典型功能--单线上网--静态地址线路上网配置“一节:

             策略配置如下:

源接口: 用于接收SSL请求的接口

            源地址: all,允许所有的ip进行SSL连接。

            目的接口/区:需要通过SSLVPN访问的内网接口

            目的地址:被访问的内部地址

            动作: SSLVPN

            配置SSL—VPN用户:勾选, 添加用户组和界面。 

            2)SSL策略内添加用户,点击“添加”弹出如下框

       添加sslvpn相应的用户组、服务、以及界面portal

   用户组:选择允许登陆vpn的用户组:选择sslvpngroup1 

            服务:选择ALL

            SSL-vpn Portal:为用户组分配一个ssl界面,选择oa    

            点击确认完成策略配置如下:

五、验证效果

          在浏览器中输入https://192.168.1.200:4430,输入用户名user1,密码11111111

登录成功后,显示书签页面

点击oaserver,成功访问oa服务器

你可知这世上再难遇我
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
七、VPN技术之IPsec协议详解与SSL协议详解
锦慈的技术博客
07-10 467
AH 包头中使用 IP 协议号 51 来标识,从图中可以发现,原始数据包经过 AH 封装之后,并没有被加密,这是因为 AH 封装并不使用常规的方法去加密数据部分,而是采用隐藏数据的方法,也就是相当于加一个防改写的封条给数据,很显然,这简直就是掩耳盗铃,如果数据机密要求高,千万不要单独使用 AH 封装。从上图中也可以看出,即使是封装 ESP,也分为两种情况,因为 IPsec本身分为两种模式,所以在进行安全封装数据包时,不同的模式,也会有不同的封装格式。在之前提到的隧道技术中,只能实现隧道而不能实现安全,而。
深信服SSL VPN产品技术白皮书
05-04
深信服SSL VPN产品技术白皮书
sslvpn基础
m0_46681256的博客
08-08 616
6. SSL VPN的实现,防火墙需要放行哪些流量?浏览器收到随机信息后,用会话密钥能解密出信息(自然就认证了服务器),接着浏览器用自己的私钥对此信息做数字签名,连带客户端自己的证书(内含公钥),一起发送给网站服务器(目的是让服务器认证客户端)SSL记录协议:在SSL握手协议之下,传输层之上,数据传输阶段的封装、压缩、加密(利用SSL握手协议产生的会话密钥对称加密应用层数据)7. 网站服务器收到客户端发送的利用网站服务器自己公钥加密的会话密钥,然后用自己的私钥解密出会话密钥,由此得到了安全的会话密钥。
用户远程访问公司内网---防火墙配置SSL VPN,操作及原理讲解
最新发布
h1008685的博客
04-13 1285
用户远程访问公司内网---防火墙配置SSL VPN,技术详解及实例,防火墙配置步骤及原理讲解。
openvpn配置实现服务器代理上网
java_linux_dev的博客
01-27 4775
OpenVPN是一个开源的虚拟专用网络VPN)软件,可以用于在不安全的网络(如互联网)上为用户提供安全的网络连接。它使用加密的数据通道来确保数据的安全性,并可以通过多种方式来构建虚拟网络,包括使用TCP或UDP协议,使用安全套接字层(SSL)或传输层安全(TLS)加密数据通道,或者使用混合模式,即同时使用多种方式。OpenVPN可以在多种平台上运行,包括Windows、MacOS、Linux、Android和iOS等。
HTTPS代理服务器SSLproxy.zip
07-19
SSL proxy 是一个一般用途的 HTTPS 代理服务器,用于记录非 HTTP 流量。 标签:SSLproxy
SSL/TLS代理(termination proxy)
weixin_34319817的博客
02-27 896
A TLS termination proxy (or SSL termination proxy) is a proxy server that is used by an institution to handle incoming TLS connections, decrypting the TLS and passing on the unencrypted request to the...
代理VPN
菜鸟-宇的个人博客
10-05 3688
一个稳定的后门工具,能够直接由其它程序和脚本轻松驱动。透过使用TCP或UDP协议的网络连接去读写数据。同时,它也是一个功能强大的网络调试和探测工具,能够建立你需要的几乎所有类型的网络连接。支持的代理协议有”4”(SOCKS v.4),”5”(SOCKS v.5),”connect”(HTTPS proxy).默认使用SOCKS v.5。
SSL代理是什么?有哪些使用场景?
PYHTTPproxy的博客
04-28 1376
SSL代理也称为HTTP代理SSL代表安全套接字层,顾名思义,它是一个使用SSL协议的代理服务器。SSL代理相比其他代理更安全,因为它使用行业级SSL加密。SSL代理可以解密SSL流量,以此捕获精细的应用程序信息。 以下是SSL代理的一些常见的使用场景: 1、网页抓取 如果用户使用SSL代理,可以抓确保取任何网站而不会被阻止,因为的真实IP地址不会被检测到。 2、访问受位置限制网站 有一些网站出于各种原因不允许某些位置查看其内容,IP代理服务商可以为用户提供合适位置的IP,帮助.
代理模式(Proxy)
u011278559的博客
08-31 171
代理这个名词在当今社会是比较普遍存在的,这是现在非常流行的词语。法院打官司也可以使用代理人,明星名人找经纪人代理处理工作事务等等。 我们会发现代理人和被代理的都有一个共性,都是人!哈哈,说笑了,我们还是继续说代理模式吧。 代理类和目标类都实现了相同的接口类,代理类负责目标类的功能调用。 上代码,实现的是一个演员与经纪人的关系。 //演员接口类 public interface IAct...
南方电网SSL VPN系统案例
03-04
2007年7月5日,广东省工业50强的名单对外正式公布。作为跻身世界500强行列的中国南方电网有限责任公司,以超过2200亿元的营业收入雄踞广东省工业50强的第一名。
代理服务器后台
04-26
vncviewer代理监控后台整机服务器
Qt实现的SSL通信客户端和服务器
06-24
Qt实现的SSL通信客户端和服务器
SSL,L2TP,IPSEC神州数码
03-20
SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码SSL,L2TP,IPSEC神州数码
深信服SSL高级B卷70分文字.docx
11-25
[SSL7.1],某用户公司有两条外网线路,SSL VPN单臂部看在内网,用户希望实现白动选降最快链路接入VPN,做了配置发现未达到效果,以下原因不合理的是() A.前置防火墙未做http服务端口映射 B.未启用IPSECVPN多线路...
linux下使用SSL代理SSLedge)
weixin_30522095的博客
11-19 314
refer to: https://eurekavpt.com/page/ssledge-on-linux 启动非常简单./ssledge-term-x64-fconfig-D 其中的config要换成自己配置文件的名字 ssledge-tls.conf 在Titanium中设置ssl代理,ip 127.0.0.1 port 16808 在firefox中设置ssl代理 将./ss...
Https 代理 sslsocket
weixin_30532973的博客
02-27 222
1. 什么是SSLSocket JDK文档指出,SSLSocket扩展Socket并提供使用SSL或TLS协议的安全套接字。 这种套接字是正常的流套接字,但是它们在基础网络传输协议(如TCP)上添加了安全保护层。 具体安全方面的讨论见下一篇。本篇重点关注SSLSocket及相关几个类的使用。 2. SSLSocket和相关类 SSLSocket来自jsse(Java Secure...
代理模式(Proxy)一静态代理
漫时光的博客
10-30 352
按照代理的创建时期,代理类可以分为两种: 静态:由程序员创建代理类或特定工具自动生成源代码再对其编译。在程序运行前代理类的.class文件就已经存在了。 动态:在程序运行时运用反射机制动态创建而成。 RealSubject:真实角色,实现接口的类 Proxy:代理角色,包含对真实角色RealSubject的引用,进而操作真实对象。 Subject: 接口,是对象和它的代理共用的接口,...
SSL VPN相关知识
m0_68498873的博客
08-10 856
例如,常见的是使用HTTPS协议进行控制通信,防火墙需要允许客户端和SSL VPN服务器之间的HTTPS流量通过。员工可以通过SSL VPN连接到企业的VPN网关,安全地访问内部文件、应用程序和其他资源,实现远程办公。用户可以通过SSL VPN连接到企业网络,安全地访问内部资源,并确保数据的安全传输。在用户登录时,防火墙需要允许与用户认证相关的流量通过,例如使用用户名和密码进行身份验证的流量。SSL/TLS协议流量:防火墙需要允许SSL/TLS协议的流量通过,这包括SSL握手、密钥交换、加密和解密等操作。
ensp ssl vpn配置
04-25
我可以为你提供一些关于 SSL VPN 配置的基本信息。SSL VPN 是一种基于 SSL 协议的 VPN,其可以通过 SSL 加密协议在互联网上建立加密通道,保证用户数据的安全传输。通常,配置 SSL VPN 需要以下步骤: 1. 在 SSL VPN 服务器上配置用户身份验证,包括用户名、密码、证书等。 2. 配置 SSL VPN 网络访问站点,包括地址池、DNS 服务器、WINS 服务器等。 3. 配置 SSL VPN 访问策略,包括允许的用户、允许的流量类型、流量转发规则等。 4. 配置 SSL VPN 客户端,在客户端上安装 SSL VPN 客户端软件,配置 SSL VPN 客户端参数,包括服务器地址、端口、用户信息等。 关于具体的配置细节和技术要点,还需要根据具体厂商的产品手册和文档进行调研和学习。希望这些信息能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

你可知这世上再难遇我

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值