1. 概述
1.1 問題描述
出於安全考慮,很多客戶的服務器都是搭建在内網環境中,而手機等移動設備往往連接 WiFi 或者 4G 等公共網絡。
如今移動辦公愈發普遍,那麽客戶如何在保證安全性的前提下,使用移動設備訪問内網的服務器呢?
1.2 解決思路
通過調研,國内深信服 VPN 市場占有率達到 50% 以上,因此帆軟 App 内嵌了深信服 VPN。
用戶可搭建深信服 VPN 服務器,直接在帆軟 App 中通過 VPN 賬号登錄 VPN 服務器,從而訪問内網服務器。
用戶如使用了其他 VPN 廠商搭建服務器,則可以通過配置 VPN 客戶端來使用。
注1:使用 VPN 需要開啓 EMM 設備認證。
注2:App10.0 暫不支持 SDK 集成。
2. 深信服控制台設置
使用深信服 VPN 訪問報表工程,首先需要在深信服 VPN 的控制台添加用戶,再将報表工程添加爲 TCP 應用,最後再給對應的角色授權。下面詳細介紹:
注:這裏介紹的 SSL VPN 的版本是 M7.5,僅供參考,若是其他版本請自行查找一下對應的選項
2.1 添加用戶
2.1.1 新增用戶組
點擊 SSL VPN 設置>用戶管理>新建>用戶組,如下圖所示:
填寫名稱,點擊保存,如下圖所示:
這樣用戶組就添加好了,點擊立即生效即可,如下圖所示:
2.1.2 新建用戶
輸入名稱,所屬組爲剛剛新增的文檔組,填寫密碼(後面登錄需要用到),點擊保存,如下圖所示:
這樣用戶就新增好了,點擊立即生效即可,如下圖所示:
2.2 新建資源管理
2.2.1 新增資源組
點擊SSL VPN 設置>資源管理>新建>資源組,如下圖所示:
填寫名稱,添加描述,點擊保存,如下圖所示:
這樣資源組就新增好了。
2.2.2 新建 TCP 應用
點擊新建>TCP 應用,如下圖所示:
填寫名稱、描述、類型,添加地址輸入端口範圍(如果是單個 8080 端口可以如圖填寫範圍爲 8075-8075)點擊确定,點擊保存,如下圖所示:
點擊保存後,資源組和 TCP 應用就添加完畢了,點擊立即生效即可,如下圖所示:
2.3 角色授權
給角色授權後,相應的用戶就可以在 VPN 連接成功後訪問此IP:端口的報表工程了。
點擊SSL VPN 設置>角色授權>新建>新建角色,如下圖所示:
填寫角色名稱,分别設置選擇授權用戶和編輯授權資源列表,如下圖所示:
選擇授權用戶,這裏選擇 2.1.2 節中新建的用戶,如下圖所示:
編輯授權資源列表,這裏選擇2.2.2 節中新增的 TCP 應用,如下圖所示:
點擊保存,可以看到角色已授權完畢,點擊立即生效即可,如下圖所示:
2.4 注意事項
2.1 中新用戶添加後,需要在 PC 端登錄 VPN 進行第一次登錄密碼修改,如下圖所示:
3. 移動端設置
3.1 開啓深信服 VPN
由於報表服務器部署在内網,不使用 VPN 時,外網連接不了報表服務器,因此需要在添加服務器前先設置 VPN。
打開帆軟 App,點擊虛拟網設置,打開啓用按鈕,輸入VPN 地址、賬号、密碼,點擊連接即可成功登錄 VPN,如下圖所示:
虛拟網設置如下表所示:
| 設置項 | 内容 |
|---|---|
| VPN 服務器 | ip:端口号,不需要加https://,例如:192.168.1.11:111 |
| 用戶名 | 2.1.2 節新增的用戶名 |
| 密碼 | 2.4 節 PC 端登錄 VPN 認證後,修改的登錄密碼 |
注1:VPN 設置成功後,登錄信息會保存在本地,每次打開 App 客戶端,會自動登錄 VPN。
注2:若連接成功後,重新配置 VPN 失敗,則仍保留之前成功連接的配置,但連接斷開,需要重新連接才能生效。
注3:若 VPN 服務器地址填寫不符合規範,則提示:地址無效
注4:若賬号密碼輸入錯誤,連接失敗,則提示:虛拟網連接失敗,請查看配置
注5:如果一直提示配置失敗,需要确認下是否開通了 EMM 認證,如果沒有開通需要開通下。
3.2 配置内網服務器
VPN 連接成功後,點擊服務器>新建服務器,手動輸入内網服務器信息,輸入賬号密碼即可登錄内網系統,如下圖所示:
