移动接入资源发布

最新推荐文章于 2024-07-10 17:35:49 发布
最新推荐文章于 2024-07-10 17:35:49 发布
阅读量1.4k 收藏 1
点赞数
文章标签: 服务器 http 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_64338385/article/details/122310412
版权

资源介绍

资源是指远程接入SSL VPN后授权终端允许访问的网络服务

根据实现机制和应用服务的不同将资源分为3类:

1、WEB应用

2、TCP应用

3、L3VPN应用

WEB介绍

WEB应用

WEB 应用通过SSL设备反向代理技术实现用户访问内网服务器

支持类型:HTTP,HTTPS

优点:客户端免控件,所有浏览器均支持。

建议:使用到泛域名解析技术,需要客户提前注册泛域名。

TCP应用

TCP应用的实现是通过在Client安装Proxy控件,由控件抓取访问服务器的TCP连接并对数据进行封装,将普通的TCP连接转换成SSL协议数据实现的。

支持应用类型:所有基于TCP传输协议的应用。

优点:适用范围广,仅自动在Client安装一个小控件

建议: 所有基于TCP的应用,建议首选添加TCP应用

TCP应用技术原理

1、客户端和SSL设备建立SSL VPN链接,SSL VPN中新建OA系统的资源

2、客户端安装ProxyIE控件(必须在资源已经建立的情况下安装该控件,新建资源则要退出重新登录以更新ProxyIE控件)。该控件可以辨别哪些流量走VPN隧道。

3、客户端登录VPN后,访问172.172.3.100。

4、ProxyIE识别该数据包是访问TCP应用资源,是VPN流量,把数据包抓取并封装到隧道中。将普通的TCP连接转换成SSL数据,把原来的整个数据包加密封装到新数据包的应用层数据中。

5、数据发送到SSL VPN设备后,SSL VPN解封装,将源IP改为VPN设备自身IP(默认)或用户的虚拟IP并把原始数据包发送给OA服务器。【修改源IP是为了解决路由回包的问题】

L3VPN技术原理

L3VPN应用

L3VPN应用的实现是通过在Client安装虚拟网卡,虚拟网卡在客户端生成路由表指向虚拟网卡,由虚拟网卡抓取访问服务器的数据,进行封装后通过虚拟网卡和SSL设备建立的隧道将数据传递到Server。

支持应用类型:支持所有基于TCP、UDP、ICMP的应用

特点:Client需安装虚拟网卡,较TCP的控件包大一些。首次登录接入SSL VPN需安装虚拟网卡,实现方式类似于IPsec的移动客户端

L3VPN应用技术原理

1、客户端和SSL设备建立SSL VPN链接,SSL VPN中新建OA系统的资源

2、客户端安装虚拟网卡控件(必须在资源已经建立的情况下安装该控件,新建资源则要退出重新登录以更新ProxyIE控件)。该控件可以把去往L3VPN资源的路由条目下发到客户端的本地路由表中。

3、客户端登录VPN后,访问172.172.3.100。通过查询路由表,客户端发现去往172.172.3.100的数据包应该给虚拟网卡进行处理。

4、虚拟网卡对数据包进行封装并送入SSL VPN隧道。将普通的TCP连接转换成SSL数据,把原来的整个数据包加密封装到新数据包的应用层数据中,源IP改为虚拟网卡IP。

5、数据发送到SSL VPN设备后,SSL VPN解封装,将源IP改为VPN设备自身IP(默认)或用户的虚拟IP并把原始数据包发送给OA服务器。【修改源IP是为了解决路由回包的问题】

 

djskndnf
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SSL Virtual Private Network的技术分析
嚴 帅的博客
03-10 721
我们先来介绍一下SSL协议。 SSL(安全套接字层):介于传输层和上层应用层协议之间的协议。为两台机器之间提供安全通道的协议。 SSL协议介绍: 1、SSL握手协议 SSL握手协议被封装在SSL记录协议中,该协议允许服务器与客户端在应用程序传输和接收数据之前互相认证、协商加密算法和密钥。在初次建立SSL连接时,服务器与客户机交换一系列消息 2、SSL修改密文协议 ...
移动接入资源发布技术
zhao__b的博客
01-04 1411
移动接入资源发布需求 需求背景 需求: 出差或在家能接入企业/单位内网的应用系统 需要支持电脑接入访问B/S、C/S类所有应用 解决方案: 允许电脑接入后访问授权的业务系统(地址、协议、端口) 移动接入资源发布技术 资源分类 资源是指远程接入SSL VPN后授权终端允许访问的网络服务 根据实现机制和应用服务的不同将资源分为3类: WEB应用技术原理 ...
移动接入技术
m0_51186260的博客
06-10 2034
一、移动接入概述 1.安全接入 身份安全 终端环境安全 传输安全 应用权限安全 审计回溯 2.远程接入: VPN 虚拟专用网络,建立专用数据通信网络技术,加密通讯。 3.VPN汇总 IPsec VPN:IETF支持标准之一,IP层加密,有隧道模式,传输模式,站到站的组网,实现三级或多级组网,用户透明访问,无需登录 L2TP VPN:工业标准隧道协议,对网络数据流加密,L2TP面向数据包点对点连接,多隧道,提供包头压缩,隧道验证 SSL VPN:应用于web浏览程序和web服务器
移动接入安全
m0_63510587的博客
01-04 3384
移动接入概述 1.需求背景 1.1、移动办公/远程办公已成常态 移动/远程办公拓展了组织网络边界 让组织更充分的利用互联网 让组织的信息化建设发挥更大价值 1.2、移动接入成为企业信息安全的短板 开放远程接入,让企业构建的安全边界失去作用 互联网更为复杂的网络环境和层出不穷的网络威胁 攻防失衡:个人终端薄弱的安全防护、高价值的企业数据驱动黑客攻击 1.3、高价值数据资产(公司命脉) 公司命脉 一旦泄露,损失惨重 1.4、重要的业务系统 黑客攻击的首要目标 1.5、安全
移动MMUnity接入示例
07-03
移动MMUnity接入示例 移动MM(Mobile Market)是一个为开发者提供应用分发、推广、变现等服务的平台,而Unity则是一款强大的跨平台游戏开发引擎。将Unity游戏接入移动MM,可以让游戏触及更广泛的用户群体,实现更好...
上海移动物联网业务管理平台API接入参考demo
03-20
上海移动物联网业务管理平台API接入参考demo主要涵盖了如何与该平台进行有效交互的关键技术细节,特别是涉及到了SHA256加密方法。API(应用程序编程接口)是软件系统之间交互的桥梁,允许不同的服务和应用之间共享...
Unity3D 接入 移动MM 计费SDK代码
04-24
本教程将介绍如何在Unity3D项目中接入移动MM计费SDK,以实现应用内购买功能。 首先,你需要下载并解压提供的"SDK示例代码"压缩包。这个包通常会包含以下组件: 1. **接口文件**:这是Unity与Android原生代码交互的...
6G至简无线接入网白皮书.pdf
02-25
中国移动通信有限公司研究院发布的这份白皮书深入探讨了6G至简无线接入网的核心理念、驱动力、架构设计及关键技术,旨在为6G接入网的发展提供理论基础和实践指导。 1. 驱动力分析: - **按需部署**:从传统的“先...
cocos creator接入穿山甲GroMore广告demo
11-02
【标题】"Cocos Creator接入穿山甲GroMore广告demo"是关于在Cocos Creator游戏引擎中集成穿山甲(Qihoo 360's GroMore)广告平台的示例教程。穿山甲是一家知名的移动广告平台,为开发者提供广告变现服务。这个demo...
【qt】TCP的监听 (设置服务器IP地址和端口号)
qq_74047911的博客
07-07 225
当一个TCP服务器程序启动时,它会绑定到一个特定的IP地址和一个端口号上,以便可以接收来自该IP地址和端口号的传入连接请求.我们是从下拉框选的,都是QString类型,我们要进行转换.端口号可以自己设置,范围在0~65535也就是两个字节.但是0~1024一般不可以设置,操作系统用了已经.所以我们要先来获取主机的IP地址和设置端口号.TCP监听是在自己的IP地址上进行的。(),参数是ip地址和端口号.()来获取服务器的ip地址。()来获取服务器的地址.协议,我们需要使用到。获取到主机的IP地址。
服务器提交记录有Merge branch消除
最新发布
绿色落日的博客
07-10 88
背景:在共同开发分支release上,你提交了commit,push到服务器上时,发现有人先比你push了,所以你得先pull, 后再push,然而pull后自动产生了一个Merge branch的一个commit,这个commit本身没有任何提交内容,而你直接push到服务器上了,于是服务 器产生了这样的commit log,想要消除服务器上的这条Merge commit,那么可以尝试下面的方法。可以rebase到以前的commit id上,然后:wq保存后,就会消除,再强制提交到服务器覆盖掉。
转发服务器实验
qq_65017742的博客
07-06 425
【代码】转发服务器实验。
【Linux】进程的基本概念(以及进程地址空间的初步了解)
EWIAW_ilove的博客
07-10 576
根据书本上的概念来解释,一个运行起来被加载到内存中)的程序称为进程。光这样一句话很难体会到什么是进程,所以我们来展开讲一下。上面的问题,我们先放一放,我们来解释一下什么是地址空间。在学习C/C++的时候,应该都见过这个图,为什么这个图叫做C/C++的内存分布,而不是内存条的内存分布?那既然有C/C++的内存分布,那是不是说明还有其他语言的内存分布,为什么同一块内存条上,不同的语言会有不同的内存分布呢?那是因为这个C/C++内存分布其实是虚拟地址,这个内存分布的地址不是真实的,这个虚拟地址就叫做。
堆叠的作用
陪我养猪吧的博客
07-05 985
传统的园区网络采用设备和链路冗余来保证高可靠性,但其链路利用率低、网络维护成本高,堆叠技术将多台交换机虚拟成一台交换机,达到简化网络部署和降低网络维护工作量的目的。
服务器本地部署文件服务器minio
salonzhou的专栏
07-07 200
服务器上的/root/minio/data/下也加了一个his文件夹,在这个文件夹下放入文件,在监控台上就可以看到内容。minio类似于阿里云的OSS,为不方便把图、文、日志等形式的文件保存在公有云上的,可以在自己的服务器上部署文件服务器。在buckets中添加一个新bucket,再把对外访问权限由私有改为public,假如新bucket的名称为his。看过本人前几个文章的,使用docker就会很快上手部署,直接上所有代码。直接访问:******ip:9001/dashboard。
【Linux】进程优先级 + 环境变量
weixin_42976474的博客
07-07 637
在了解进程状态之后,本章我们将来学习一下进程优先级,还有环境变量等。。
插8张显卡的服务器有哪些?
qq_34245974的博客
07-09 932
Fujitsu PRIMERGY CX2550 M4 是一款高密度的GPU服务器,可以支持多达8张NVIDIA或AMD的GPU卡。总之,随着GPU技术的发展,越来越多的服务器开始支持插入多张显卡,以满足不断增长的高性能计算需求。HP ProLiant DL380 Gen10 是一款多功能的服务器,可以配置多达8张NVIDIA或AMD的GPU卡。本文将介绍几款能够支持插入8张显卡的服务器。Dell PowerEdge C4140 是一款高密度的GPU服务器,可以支持多达8张全高双宽的GPU卡。
无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。【解决办法】
欲买桂花同载酒的博客
07-09 294
新建好一台windows虚拟机,两台设备网络是互通的,但是物理机在访问虚拟机的网络共享文件资源时,出现图下所示的报错:XXX无法访问。你可能没有权限使用网络资源。请与这台服务器的管理员联系以查明你是否有访问权限。用户账户限制阻止了此用户进行登陆。例如:不允许使用空密码,登录次数的限制,或强制实施的某个策略限制。
Linux应用开发-第四章Linux的多进程开发(1)
Abcd_cnom的博客
07-06 1100
在三态模型中,进程状态分为三个基本状态,即就绪态,运行态,阻塞态。在五态模型中,进程分为新建态、就绪态,运行态,阻塞态,终止态。子进程和父进程是运行在不同的内存空间中,它们内存空间的内容是一样的(文件读写和映射不会影响另外一个内存空间)注意:fork之后父子进程共享文件,fork产生的子进程与父进程相同的文件文件描述符指向相同的文件表,引用计数增加,共享文件偏移指针。PCB(Processing Control Block)进程控制块,维护进程相关的信息

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值