一垮抗、背景
1、由于公司測(cè)試環(huán)境只能由內(nèi)網(wǎng)訪問(wèn)会涎,給開發(fā)和測(cè)試人員在家處理問(wèn)題時(shí)造成不便,影響了處理bug的及時(shí)性勃刨。
2、包頭客戶需要使用自定義服務(wù)器功能,讓App訪問(wèn)其內(nèi)網(wǎng)服務(wù),但是工作人員離開廠區(qū)內(nèi)網(wǎng)覆蓋范圍后就無(wú)法使用遏片。
基于以上兩個(gè)痛點(diǎn),移動(dòng)端組決定調(diào)研指沃App集成VPN功能的可行性鳍侣。
二、SSL****VPN簡(jiǎn)介
SSL VPN是以SSL(Secure Sockets Layer)/TLS(Transport Layer Security)協(xié)議為基礎(chǔ)吼拥,利用標(biāo)準(zhǔn)瀏覽器都內(nèi)置支持SSL/TLS的優(yōu)勢(shì)倚聚,對(duì)其應(yīng)用功能進(jìn)行擴(kuò)展的新型VPN。
SSL是一種安全協(xié)議凿可,可以分為SSL記錄協(xié)議(SSL record protocol)惑折、SSL握手協(xié)議(SSL handshake protocol)、SSL密碼變化協(xié)議(SSL change cipher spec protocol)和SSL警告協(xié)議(SSL alert protocol)枯跑。
SSL VPN通過(guò)SSL協(xié)議和代理功能惨驶,實(shí)現(xiàn)遠(yuǎn)程用戶安全地訪問(wèn)內(nèi)網(wǎng)資源。
SSL VPN業(yè)務(wù)主要有以下四種業(yè)務(wù):
1敛助、Web代理
使用Web代理粗卜,用戶只需標(biāo)準(zhǔn)的瀏覽器,終端不需安裝任何客戶端軟件纳击,就能夠?qū)崿F(xiàn)Web資源的安全訪問(wèn)续扔,比如:內(nèi)網(wǎng)網(wǎng)頁(yè)瀏覽、Outlook Web Access和iNotes訪問(wèn)焕数。
2纱昧、網(wǎng)絡(luò)擴(kuò)展
網(wǎng)絡(luò)擴(kuò)展功能是基于SSL協(xié)議進(jìn)行的功能擴(kuò)展,實(shí)現(xiàn)了對(duì)所有IP應(yīng)用的支持堡赔,用戶遠(yuǎn)程訪問(wèn)內(nèi)網(wǎng)資源就像訪問(wèn)局域網(wǎng)一樣方便识脆。在用戶端安裝網(wǎng)絡(luò)擴(kuò)展客戶端后,客戶端生成的虛擬網(wǎng)卡將截獲的原始IP報(bào)文經(jīng)過(guò)SSL協(xié)議封裝后轉(zhuǎn)發(fā)至虛擬網(wǎng)關(guān),從而使用戶的機(jī)器如同工作在企業(yè)內(nèi)網(wǎng)一樣灼捂,用戶能夠快速离例、安全地訪問(wèn)企業(yè)內(nèi)網(wǎng)的所有資源(在沒(méi)有進(jìn)行ACL(Access Control List)訪問(wèn)控制限制的情況下)。
3****纵东、****文件共享
文件共享主要是通過(guò)協(xié)議轉(zhuǎn)換技術(shù)粘招,將網(wǎng)絡(luò)文件系統(tǒng)NFS(Network File System)轉(zhuǎn)換成HTTPS(Hypertext Transfer Protocol Secure)協(xié)議,用戶直接通過(guò)瀏覽器就能夠創(chuàng)建和瀏覽目錄偎球,進(jìn)行新建洒扎、下載、上傳衰絮、修改袍冷、刪除文件操作。
4****猫牡、****端口轉(zhuǎn)發(fā)
SSL協(xié)議只應(yīng)用于瀏覽器胡诗,端口轉(zhuǎn)發(fā)是SSL協(xié)議的應(yīng)用擴(kuò)展。端口轉(zhuǎn)發(fā)在應(yīng)用層控制用戶可以訪問(wèn)的應(yīng)用服務(wù)(比如Telnet淌友、遠(yuǎn)程桌面煌恢、FTP(File Transfer Protocol)和Email)。端口轉(zhuǎn)發(fā)需要在客戶端上運(yùn)行一個(gè)ActiveX控件作為端口轉(zhuǎn)發(fā)器震庭,偵聽某個(gè)端口上的連接瑰抵。當(dāng)數(shù)據(jù)包進(jìn)入這個(gè)端口時(shí),它們通過(guò)虛擬網(wǎng)關(guān)被傳送到USG器联,USG解開封裝的數(shù)據(jù)包二汛,將它們轉(zhuǎn)發(fā)給目的應(yīng)用服務(wù)器。管理員通過(guò)配置來(lái)限制用戶所能訪問(wèn)的內(nèi)網(wǎng)資源拨拓。與網(wǎng)絡(luò)擴(kuò)展相比肴颊,具有更高的安全性。從理論上來(lái)講渣磷,訪問(wèn)速度也更快婿着。
三、SSL VPN是如何工作的
移動(dòng)辦公用戶訪問(wèn)企業(yè)內(nèi)網(wǎng)的服務(wù)器時(shí)醋界,首先與SSL VPN服務(wù)器之間建立起安全連接(SSL VPN隧道)祟身,采用標(biāo)準(zhǔn)的SSL協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)包進(jìn)行加密。登錄SSL VPN服務(wù)器時(shí)物独,用戶訪問(wèn)SSL VPN服務(wù)器登錄界面袜硫,SSL VPN服務(wù)器會(huì)對(duì)用戶身份進(jìn)行認(rèn)證。SSL VPN服務(wù)器往往支持多種用戶認(rèn)證方式挡篓,來(lái)保證訪問(wèn)的安全性婉陷、合法性帚称。
然后SSL VPN服務(wù)器將報(bào)文轉(zhuǎn)發(fā)給特定的內(nèi)部服務(wù)器,從而使得移動(dòng)辦公用戶在通過(guò)驗(yàn)證后秽澳,可訪問(wèn)企業(yè)內(nèi)網(wǎng)中管理員分配指定的服務(wù)器資源闯睹。SSL VPN可以借助Web瀏覽器覆蓋所有的遠(yuǎn)程訪問(wèn)需求。
四担神、使用場(chǎng)景
移動(dòng)端目前支持網(wǎng)絡(luò)擴(kuò)展楼吃,此功能需要在客戶端生成一個(gè)虛擬網(wǎng)卡,通過(guò)虛擬網(wǎng)卡與企業(yè) 內(nèi)網(wǎng)進(jìn)行通信妄讯。網(wǎng)絡(luò)擴(kuò)展功能將終端用戶連接到企業(yè)網(wǎng)上孩锡,對(duì)終端用戶而言,就像接入到企業(yè)內(nèi)網(wǎng)的局域網(wǎng)一樣亥贸,可以訪問(wèn)內(nèi)網(wǎng)的任何資源躬窜。網(wǎng)絡(luò)擴(kuò)展功能支持所有基于IP層之上的應(yīng)用。因此被稱為基于IP層的隧道技術(shù)炕置,稱作 L3VPN 功能荣挨。相對(duì)于其他業(yè)務(wù)功能而言,用戶啟用網(wǎng)絡(luò)擴(kuò)展功能后朴摊,如同接入到企業(yè)內(nèi)網(wǎng)一樣默垄,網(wǎng)絡(luò)擴(kuò)展功能主要是為了提供用戶遠(yuǎn)程接入能力,提供 IP 層的接入功能甚纲,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的全網(wǎng)訪問(wèn)口锭。使用網(wǎng)絡(luò)擴(kuò)展功能之后,用戶的 PC 就可以如同企業(yè)內(nèi)網(wǎng)一樣贩疙,可以快速讹弯、安全的訪問(wèn)企業(yè)內(nèi)網(wǎng)的所有資源况既。
集成Uniconnect SDK这溅,完成demo
七、demo演示
1棒仍、填寫連接名稱悲靴、網(wǎng)關(guān)地址、端口號(hào)莫其、連接類型癞尚。
2、允許添加VPN配置乱陡。
4浇揩、登錄自己的VPN用戶名和密碼。
5憨颠、連接成功胳徽。手機(jī)狀態(tài)欄顯示VPN字樣积锅。
連接成功后在4g狀態(tài)可以,指沃App可以訪問(wèn)測(cè)試環(huán)境