很多客户因为安全问题，服务器都是搭在内网的。但是现在移动办公越来越普遍，手机或者平板肯定都是使用 Wi-Fi 或者 3G 等公共网络。就希望终端也可以访问内网的服务器，并且需要保证安全性。

这个时候，就会搭建 VPN 服务器或者其他交换网络。

经过调研，国内深信服 VPN 市场占有率达到 50% 以上，所以将其内嵌在我们 App 中，如果客户使用的是深信服 VPN，那么不需要做额外的 SDK 集成后封装操作，也不需要配置 VPN 客户端，可以直接在我们 App 中设置 VPN 账号登录 VPN 服务器，从而访问内网服务器。同时，如果客户使用的为其他 VPN 厂商，则可以通过配置 VPN 客户端，来使用。

注：使用 VPN 需要开启EMM设备认证。

注：App10.0 暂不支持 SDK 集成。

使用深信服 VPN 访问报表工程，首先需要在深信服 VPN 的控制台添加用户，再将报表工程添加为 TCP 应用，最后再给对应的角色授权。下面详细介绍：

注：这里介绍的 SSL VPN 的版本是 M7.5，仅供参考，若是其他版本请自行查找一下对应的选项

2.1 添加用户

a. 新增用户组

点击 SSL VPN 设置-用户管理-新建-用户组，如下图：

填写名称，点击保存，如下图：

这样用户组就添加好了，点击立即生效即可，如下图：

b. 新建用户

输入名称，所属组为刚刚新增的文档组，填写密码（后面登录需要用到），点击保存，如下图：

这样用户就新增好了，点击立即生效即可，如下图：

2.2 新建资源管理

a. 新增资源组

点击SSL VPN 设置-资源管理-新建-资源组，如下图：

填写名称，添加描述，点击保存，如下图：

这样资源组就新增好了。

b. 新建 TCP 应用

点击新建-TCP 应用，如下图：

 填写名称、描述、类型，添加地址输入内网IP和端口范围（如果是单个 8080 端口可以如图填写范围为 8075-8075）点击确定，点击保存，如下图：

点击保存后，资源组和 TCP 应用就添加完毕了，点击立即生效即可，如下图：

2.3 角色授权

给角色授权后，相应的用户就可以在 VPN 连接成功后访问此 IP：端口的报表工程了。

点击SSL VPN 设置-角色授权-新建-新建角色，如下图：



填写角色名称，分别设置选择授权用户和编辑授权资源列表，如下图：



选择授权用户，这里选择 2.1 中新建的用户，如下图：



编辑授权资源列表，这里选择 2.2 中，新增的 TCP 应用，如下图：

点击保存，可以看到角色已授权完毕，点击立即生效即可如下图：

2.4 注意事项

2.1 中新用户添加后，需要在 PC 端登录 VPN 进行第一次登录密码修改，如下图：

1. 通过开关控制开启深信服 VPN 

注：因为报表是部署在内网，不用 VPN 的时候，外网是连不上报表服务器的，所以 VPN 的设置需要在添加服务器前

2. 点击深信服 VPN，进入 VPN 连接设置，向右滑动开关开启编辑，输入 VPN 登录地址，用户名，密码，点击连接，弹出 VPN 连接成功即可，界面需要输入如下：

VPN 服务器：例如env.finedevelop.com:52006 （这里不需要加https://）

用户名：例如 susie

密码：例如 password(这里填写的为 2.4 中 PC 端登录 VPN 认证修改后的密码登录)

3. 设置好 VPN 后，这样就可以正常添加内网服务器了，如下图：

4.每次启动 App 登录服务器前，都会先登录 VPN ，登录成功后，正常使用 App，例如跳转到我们的登陆界面，输入报表用户密码登录

5.可以修改 VPN 连接配置

6.设置好 VPN 后，登录信息会保存在本地，每次打开客户端，自动登录 VPN