App集成SSL協(xié)議VPN可行性調(diào)研

一垮抗、背景

1、由于公司測(cè)試環(huán)境只能由內(nèi)網(wǎng)訪問(wèn)会涎,給開發(fā)和測(cè)試人員在家處理問(wèn)題時(shí)造成不便,影響了處理bug的及時(shí)性勃刨。

2、包頭客戶需要使用自定義服務(wù)器功能,讓App訪問(wèn)其內(nèi)網(wǎng)服務(wù),但是工作人員離開廠區(qū)內(nèi)網(wǎng)覆蓋范圍后就無(wú)法使用遏片。

基于以上兩個(gè)痛點(diǎn),移動(dòng)端組決定調(diào)研指沃App集成VPN功能的可行性鳍侣。

二、SSL****VPN簡(jiǎn)介

SSL VPN是以SSL(Secure Sockets Layer)/TLS(Transport Layer Security)協(xié)議為基礎(chǔ)吼拥,利用標(biāo)準(zhǔn)瀏覽器都內(nèi)置支持SSL/TLS的優(yōu)勢(shì)倚聚,對(duì)其應(yīng)用功能進(jìn)行擴(kuò)展的新型VPN。

SSL是一種安全協(xié)議凿可,可以分為SSL記錄協(xié)議(SSL record protocol)惑折、SSL握手協(xié)議(SSL handshake protocol)、SSL密碼變化協(xié)議(SSL change cipher spec protocol)和SSL警告協(xié)議(SSL alert protocol)枯跑。

SSL VPN通過(guò)SSL協(xié)議和代理功能惨驶,實(shí)現(xiàn)遠(yuǎn)程用戶安全地訪問(wèn)內(nèi)網(wǎng)資源。

SSL VPN業(yè)務(wù)主要有以下四種業(yè)務(wù):

1敛助、Web代理

使用Web代理粗卜,用戶只需標(biāo)準(zhǔn)的瀏覽器,終端不需安裝任何客戶端軟件纳击,就能夠?qū)崿F(xiàn)Web資源的安全訪問(wèn)续扔,比如:內(nèi)網(wǎng)網(wǎng)頁(yè)瀏覽、Outlook Web Access和iNotes訪問(wèn)焕数。

2纱昧、網(wǎng)絡(luò)擴(kuò)展

網(wǎng)絡(luò)擴(kuò)展功能是基于SSL協(xié)議進(jìn)行的功能擴(kuò)展,實(shí)現(xiàn)了對(duì)所有IP應(yīng)用的支持堡赔,用戶遠(yuǎn)程訪問(wèn)內(nèi)網(wǎng)資源就像訪問(wèn)局域網(wǎng)一樣方便识脆。在用戶端安裝網(wǎng)絡(luò)擴(kuò)展客戶端后,客戶端生成的虛擬網(wǎng)卡將截獲的原始IP報(bào)文經(jīng)過(guò)SSL協(xié)議封裝后轉(zhuǎn)發(fā)至虛擬網(wǎng)關(guān),從而使用戶的機(jī)器如同工作在企業(yè)內(nèi)網(wǎng)一樣灼捂,用戶能夠快速离例、安全地訪問(wèn)企業(yè)內(nèi)網(wǎng)的所有資源(在沒(méi)有進(jìn)行ACL(Access Control List)訪問(wèn)控制限制的情況下)。

3****纵东、****文件共享

文件共享主要是通過(guò)協(xié)議轉(zhuǎn)換技術(shù)粘招,將網(wǎng)絡(luò)文件系統(tǒng)NFS(Network File System)轉(zhuǎn)換成HTTPS(Hypertext Transfer Protocol Secure)協(xié)議,用戶直接通過(guò)瀏覽器就能夠創(chuàng)建和瀏覽目錄偎球,進(jìn)行新建洒扎、下載、上傳衰絮、修改袍冷、刪除文件操作。

4****猫牡、****端口轉(zhuǎn)發(fā)

SSL協(xié)議只應(yīng)用于瀏覽器胡诗,端口轉(zhuǎn)發(fā)是SSL協(xié)議的應(yīng)用擴(kuò)展。端口轉(zhuǎn)發(fā)在應(yīng)用層控制用戶可以訪問(wèn)的應(yīng)用服務(wù)(比如Telnet淌友、遠(yuǎn)程桌面煌恢、FTP(File Transfer Protocol)和Email)。端口轉(zhuǎn)發(fā)需要在客戶端上運(yùn)行一個(gè)ActiveX控件作為端口轉(zhuǎn)發(fā)器震庭,偵聽某個(gè)端口上的連接瑰抵。當(dāng)數(shù)據(jù)包進(jìn)入這個(gè)端口時(shí),它們通過(guò)虛擬網(wǎng)關(guān)被傳送到USG器联,USG解開封裝的數(shù)據(jù)包二汛,將它們轉(zhuǎn)發(fā)給目的應(yīng)用服務(wù)器。管理員通過(guò)配置來(lái)限制用戶所能訪問(wèn)的內(nèi)網(wǎng)資源拨拓。與網(wǎng)絡(luò)擴(kuò)展相比肴颊,具有更高的安全性。從理論上來(lái)講渣磷,訪問(wèn)速度也更快婿着。

三、SSL VPN是如何工作的

移動(dòng)辦公用戶訪問(wèn)企業(yè)內(nèi)網(wǎng)的服務(wù)器時(shí)醋界,首先與SSL VPN服務(wù)器之間建立起安全連接(SSL VPN隧道)祟身,采用標(biāo)準(zhǔn)的SSL協(xié)議對(duì)傳輸?shù)臄?shù)據(jù)包進(jìn)行加密。登錄SSL VPN服務(wù)器時(shí)物独,用戶訪問(wèn)SSL VPN服務(wù)器登錄界面袜硫,SSL VPN服務(wù)器會(huì)對(duì)用戶身份進(jìn)行認(rèn)證。SSL VPN服務(wù)器往往支持多種用戶認(rèn)證方式挡篓,來(lái)保證訪問(wèn)的安全性婉陷、合法性帚称。

然后SSL VPN服務(wù)器將報(bào)文轉(zhuǎn)發(fā)給特定的內(nèi)部服務(wù)器,從而使得移動(dòng)辦公用戶在通過(guò)驗(yàn)證后秽澳,可訪問(wèn)企業(yè)內(nèi)網(wǎng)中管理員分配指定的服務(wù)器資源闯睹。SSL VPN可以借助Web瀏覽器覆蓋所有的遠(yuǎn)程訪問(wèn)需求。

四担神、使用場(chǎng)景

移動(dòng)端目前支持網(wǎng)絡(luò)擴(kuò)展楼吃,此功能需要在客戶端生成一個(gè)虛擬網(wǎng)卡,通過(guò)虛擬網(wǎng)卡與企業(yè) 內(nèi)網(wǎng)進(jìn)行通信妄讯。網(wǎng)絡(luò)擴(kuò)展功能將終端用戶連接到企業(yè)網(wǎng)上孩锡,對(duì)終端用戶而言,就像接入到企業(yè)內(nèi)網(wǎng)的局域網(wǎng)一樣亥贸,可以訪問(wèn)內(nèi)網(wǎng)的任何資源躬窜。網(wǎng)絡(luò)擴(kuò)展功能支持所有基于IP層之上的應(yīng)用。因此被稱為基于IP層的隧道技術(shù)炕置,稱作 L3VPN 功能荣挨。相對(duì)于其他業(yè)務(wù)功能而言,用戶啟用網(wǎng)絡(luò)擴(kuò)展功能后朴摊,如同接入到企業(yè)內(nèi)網(wǎng)一樣默垄,網(wǎng)絡(luò)擴(kuò)展功能主要是為了提供用戶遠(yuǎn)程接入能力,提供 IP 層的接入功能甚纲,實(shí)現(xiàn)對(duì)內(nèi)網(wǎng)的全網(wǎng)訪問(wèn)口锭。使用網(wǎng)絡(luò)擴(kuò)展功能之后,用戶的 PC 就可以如同企業(yè)內(nèi)網(wǎng)一樣贩疙,可以快速讹弯、安全的訪問(wèn)企業(yè)內(nèi)網(wǎng)的所有資源况既。

集成Uniconnect SDK这溅,完成demo

七、demo演示

1棒仍、填寫連接名稱悲靴、網(wǎng)關(guān)地址、端口號(hào)莫其、連接類型癞尚。

2、允許添加VPN配置乱陡。

4浇揩、登錄自己的VPN用戶名和密碼。

5憨颠、連接成功胳徽。手機(jī)狀態(tài)欄顯示VPN字樣积锅。

連接成功后在4g狀態(tài)可以,指沃App可以訪問(wèn)測(cè)試環(huán)境

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末养盗,一起剝皮案震驚了整個(gè)濱河市缚陷,隨后出現(xiàn)的幾起案子,更是在濱河造成了極大的恐慌往核,老刑警劉巖箫爷,帶你破解...
    沈念sama閱讀 211,817評(píng)論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件,死亡現(xiàn)場(chǎng)離奇詭異聂儒,居然都是意外死亡虎锚,警方通過(guò)查閱死者的電腦和手機(jī),發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,329評(píng)論 3 385
  • 文/潘曉璐 我一進(jìn)店門薄货,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái)翁都,“玉大人,你說(shuō)我怎么就攤上這事谅猾”浚” “怎么了?”我有些...
    開封第一講書人閱讀 157,354評(píng)論 0 348
  • 文/不壞的土叔 我叫張陵税娜,是天一觀的道長(zhǎng)坐搔。 經(jīng)常有香客問(wèn)我,道長(zhǎng)敬矩,這世上最難降的妖魔是什么概行? 我笑而不...
    開封第一講書人閱讀 56,498評(píng)論 1 284
  • 正文 為了忘掉前任,我火速辦了婚禮弧岳,結(jié)果婚禮上凳忙,老公的妹妹穿的比我還像新娘。我一直安慰自己禽炬,他們只是感情好涧卵,可當(dāng)我...
    茶點(diǎn)故事閱讀 65,600評(píng)論 6 386
  • 文/花漫 我一把揭開白布。 她就那樣靜靜地躺著腹尖,像睡著了一般柳恐。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上热幔,一...
    開封第一講書人閱讀 49,829評(píng)論 1 290
  • 那天乐设,我揣著相機(jī)與錄音,去河邊找鬼绎巨。 笑死近尚,一個(gè)胖子當(dāng)著我的面吹牛,可吹牛的內(nèi)容都是我干的场勤。 我是一名探鬼主播戈锻,決...
    沈念sama閱讀 38,979評(píng)論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼介汹,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來(lái)了舶沛?” 一聲冷哼從身側(cè)響起嘹承,我...
    開封第一講書人閱讀 37,722評(píng)論 0 266
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎如庭,沒(méi)想到半個(gè)月后叹卷,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 44,189評(píng)論 1 303
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡坪它,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 36,519評(píng)論 2 327
  • 正文 我和宋清朗相戀三年骤竹,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片往毡。...
    茶點(diǎn)故事閱讀 38,654評(píng)論 1 340
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡蒙揣,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出开瞭,到底是詐尸還是另有隱情懒震,我是刑警寧澤,帶...
    沈念sama閱讀 34,329評(píng)論 4 330
  • 正文 年R本政府宣布嗤详,位于F島的核電站个扰,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏葱色。R本人自食惡果不足惜递宅,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 39,940評(píng)論 3 313
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望苍狰。 院中可真熱鬧办龄,春花似錦、人聲如沸淋昭。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,762評(píng)論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)响牛。三九已至玷禽,卻和暖如春赫段,著一層夾襖步出監(jiān)牢的瞬間呀打,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,993評(píng)論 1 266
  • 我被黑心中介騙來(lái)泰國(guó)打工糯笙, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留贬丛,地道東北人。 一個(gè)月前我還...
    沈念sama閱讀 46,382評(píng)論 2 360
  • 正文 我出身青樓给涕,卻偏偏與公主長(zhǎng)得像豺憔,于是被迫代替她去往敵國(guó)和親额获。 傳聞我的和親對(duì)象是個(gè)殘疾皇子,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 43,543評(píng)論 2 349

推薦閱讀更多精彩內(nèi)容

  • 當(dāng)您通過(guò)Internet使用VPN時(shí)恭应,它會(huì)在兩個(gè)設(shè)備/網(wǎng)絡(luò)之間創(chuàng)建專用且加密的隧道〕現(xiàn)在作為VPN,你很難對(duì)數(shù)據(jù)進(jìn)...
    TimLi_51bb閱讀 1,885評(píng)論 0 3
  • SSL VPN技術(shù) SSl協(xié)議支隊(duì)通信雙方傳輸?shù)膽?yīng)用數(shù)據(jù)進(jìn)行加密,而不是對(duì)從一個(gè)主機(jī)到另一個(gè)主機(jī)的所有數(shù)據(jù)進(jìn)行加密...
    程序員小2閱讀 959評(píng)論 0 3
  • 圖書管理系統(tǒng)可行性研究報(bào)告 所在學(xué)院:信息工程學(xué)院 所在班級(jí):數(shù)據(jù)191班 小組成員:劉軍胆屿、張權(quán)奥喻、徐嘉迪 完成時(shí)間...
    徐嘉迪閱讀 15,446評(píng)論 0 3
  • 本司未針對(duì)變電所綜合自動(dòng)化系統(tǒng)設(shè)置網(wǎng)絡(luò)安全防護(hù)。但為了文章完整性會(huì)針對(duì)以往的經(jīng)驗(yàn)進(jìn)行簡(jiǎn)單介紹非迹。 未進(jìn)行安全防護(hù)的1...
    洪城小電工閱讀 5,397評(píng)論 0 4
  • 一环鲤、目標(biāo) 本篇基于前兩篇:阿里云部署H3C vSR1000路由器[http://www.reibang.com/...
    小岳_閱讀 2,360評(píng)論 0 1