真实案例分享-移动APP、远程办公访问内部服务器

最新推荐文章于 2024-08-14 10:47:08 发布
最新推荐文章于 2024-08-14 10:47:08 发布
阅读量1k 收藏 21
点赞数 16
CC 4.0 BY-SA版权
分类专栏: 华为路由交换 文章标签: 网络 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fe_smoothly/article/details/139738436

1、背景信息

根据上图的网络架构,在FW1上开启ssl vpn搭建一套远程办公人员访问内网的需求。规划远程接入的人员网段、权限、且需要将远程接入的上网流量指定走到CT猫3。

2、SSL VPN的介绍

SSL VPN(Secure Sockets Layer Virtual Private Network)是一种通过使用SSL/TLS协议来确保数据在公网上安全传输的虚拟专用网络技术。其实现原理可以分为以下几个关键部分:

  •  SSL/TLS协议概述

SSL(Secure Sockets Layer)和TLS(Transport Layer Security)是用于在网络中提供安全通信的协议。它们通过以下方式确保数据传输的安全性:
- **加密**:使用对称加密算法(如AES)加密传输数据,确保数据在传输过程中不被窃听。
- **完整性**:使用消息认证码(MAC)确保数据在传输过程中不被篡改。
- **身份验证**:使用数字证书和非对称加密(如RSA)验证通信双方的身份。

  • SSL VPN的工作原理

SSL VPN利用SSL/TLS协议来创建一个安全的隧道,具体过程如下:

  • 客户端和服务器握手

- **客户端发起握手**:客户端发送一个“ClientHello”消息给服务器,其中包含SSL/TLS协议版本、支持的加密算法和其他信息。
- **服务器响应**:服务器发送“ServerHello”消息,选择协议版本和加密算法,并发送服务器证书以供客户端验证。
- **密钥交换**:双方使用非对称加密算法(如RSA或DH)进行密钥交换,生成会话密钥。
- **握手完成**:双方使用生成的会话密钥进行加密通信,完成握手过程。

    最低0.47元/天 解锁文章

    200万优质内容无限畅学
    2024软考系统架构师-案例分享1(带答案)
    java后端开发的博客,不仅仅是后端开发
    03-14 8553
    2024年软考好消息:上半年也可以考高级架构师了,把去年的案例题拿出来分享给大家,卷起来吧
    无公网IP快解析实现移动app访问内网应用
    asdaddsd的博客
    03-10 955
    快解析结合移动oa实现外网访问
    Holer实现手机APP应用如何从公网访问内网WEB应用
    weixin_34248118的博客
    11-19 469
    手机APP应用公网访问内网WEB应用 本地安装了WEB服务端,手机APP应用只能在局域网内访问本地WEB,怎样使手机APP应用从公网也能访问本地WEB? 本文将介绍使用holer实现的具体步骤。 1. 准备工作 1.1 安装并启动WEB服务端程序 默认安装的WEB服务端的端口是80。 2. 实现步骤 2.1 下载并解压holer软件包 Holer软件包:holer-xxx.tar.gz Holer...
    android 局域网邻居,Android访问局域网内的pc服务器
    weixin_36467992的博客
    06-04 801
    博客一血,就献给Android和Javaweb了。希望能帮到和我一样是初学者的小伙伴,同时也请大虾指点。如题,相信学了Java的同志们,大多都会在这两条路上出选择。然而两者又是相辅相成,不分你我。笔者先学的Javaweb,最简单的用Tomcat,通过路由构建的局域网,就能通过手机浏览器访问,实现简单的局域网间访问。意外学习了半个月的Android,便想通过App来完成,同时实验室还有学硬件的小伙伴...
    同局域网 手机访问本地服务器
    huangkang1995的博客
    06-10 2885
    同局域网 手机访问本地服务器
    自己的APP访问局域网内的pc服务器
    地球上的葱~
    03-22 5062
    博客一血,就献给Android和Javaweb了。希望能帮到和我一样是初学者的小伙伴,同时也请大虾指点。 如题,相信学了Java的同志们,大多都会在这两条路上出选择。然而两者又是相辅相成,不分你我。 笔者先学的Javaweb,最简单的用Tomcat,通过路由构建的局域网,就能通过手机浏览器访问,实现简单的 局域网间访问。意外学习了半个月的Android,便想通过App来完成,同时实验室还有学
    NoMachine的移动应用:随时随地享受高效远程办公
    [NoMachine的移动应用:随时随地享受高效远程办公](https://www.itsuraj.in/wp-content/uploads/2022/03/20220305_183001-compressed.jpg) # 摘要 NoMachine移动应用作为一款领先的远程桌面解决方案,通过其核心...
    【微信小程序用户交互优化】:uni-app全局分享体验增强秘籍
    本文探讨了微信小程序用户交互的现状与挑战,分析了uni-app交互设计的基础,以及全局分享功能的实现和优化策略。通过对uni-app框架的介绍,本文阐述了其核心概念和与微信小程序的兼容性,进而提出了增强用户参与感的...
    App Widget提升移动办公效率】:工作利器的使用心得
    App Widget作为提高移动办公效率的关键技术,不仅需要关注用户体验和界面设计,还需深入理解其在不同设备和平台上的实现细节。文章通过实例展示了App Widget在日程管理、会议协作和信息检索等方面的应用,
    Mui --- app服务器之间的交互原理、mui ajax使用
    weixin_33834679的博客
    03-22 334
    1、APP服务器之间的交互原理 app端(客户端)与服务端的交互其实理解起来和容易,客户端想服务器端发送请求,服务器端进行数据运算后返回最终结果。结果可以是多种格式: 1、text 文本格式 2、xml 格式 3、json 格式 2、什么是JSON? JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 JSON 语法规则: ...
    手机APP如何访问局域网服务器
    bearlogic的专栏
    09-08 1万+
    一、网络环境 手机服务器(或个人电脑)连接同一个无线WIFI,或者电脑连接手机的热点。 二、服务部署 .Net项目:部署在IIS,端口最好是80,其它端口需要对外开发; Tomcat、Apache...等项目同理。 三、手机访问 1、通过cmd命令或者在网络共享中心中查看电脑的IP地址(如:本机电脑IP地址192.168.43.251); 2、通过手机浏览器访问部署好的项目网页(格...
    手机上的APP是如何与服务器通信的
    机械猿的博客
    12-07 1万+
    文章转自本人公众号:机械猿,本人之前在四川某汽轮机从事结构强度设计,目前在阿里巴巴淘宝事业部担任高级开发工程师,有机械工程同行想转行IT,或者有想入职BAT的可以找我内推~ 絮叨 讲解CS通信之前,先大致了解一下我们平时手机通话的流程。语音信号经过脉冲采样变成数字信号,通过手机GSM模块发送无线信号至基站进入无线接入网,根据对方手机号查询数据库后通过骨干路由器转入核心网,一连串中...
    App服务器交互原理,WeX5 App与服务端交互原理
    weixin_42524864的博客
    08-01 728
    拿WeX5自带的外卖来说举例,它由三部分组成1. UI2/takeout 这个是页面,由页面文件.w和js以及css等构成,js中有$.ajax的请求2. Native/外卖 这个是本地app的工程,用来打包app3. tomcat的webapps/baas 这个是服务端,提供步骤1中的$.ajax访问启动服务开发工具Studio中启动Tomat,这个将启动两个服务,一个是tomcat的webap...
    十六、APP服务器之间的交互原理、MUI Ajax使用
    梅某某
    04-20 3007
    1、APP服务器之间的交互原理 app端(客户端)与服务端的交互其实理解起来和容易,客户端想服务器端发送请求,服务器端进行数据运算后返回最终结果。结果可以是多种格式: 1、text 文本格式 2、xml 格式 3、json 格式 2、什么是JSON? JSON(JavaScript Object Notation) 是一种轻量级的数据交换格式。 JSON 语法规则:
    内网穿透技术和移动端理想视口
    m0_60322879的博客
    06-02 654
    1
    移动混合开发前后端分离项目,app手机上如何实现访问本地服务器
    weixin_43553142的博客
    04-30 1878
    由于自己做了一个移动混合开发前后端分离的项目,总结了如何在手机访问本地服务器。 1.进入CMD 输入指令 ipconfig /all 2.最后的无线网卡中IPv4地址即为本地局域网地址 3.修改地址为本地局域网地址并打包 注:访问时电脑开wifi,手机连接电脑wifi。 ...
    Android手机app服务器端进行通信(一)
    热门推荐
    qq_15764903的博客
    07-09 2万+
    Android手机app服务器端进行通信(一)正文 当前手机app服务器端通信,通常有两种方式,一种是长连接,利用Socket进行连接,另一种是短连接通过Http进行连接。相较而言,短连接不损耗系统资源,只有当客户端app进行操作时才会与服务器端进行连接,而长连接客户端与服务器端是一直保持连接的,适用于服务器端主动向客户端推送信息服务,一些即时通讯。
    如何通过VPN访问内网
    天联SD-WAN的博客
    04-12 1326
    VPN是一种通过加密和隧道技术,在公共网络上创建一个加密的、安全的通信通道,使用户能够在不同地点之间访问内网资源。在VPN连接中,用户的数据会经过加密处理,然后通过公共网络传输到目标网络,最后被解密并交付给内网资源。这样做的好处是可以实现跨地域访问内网资源,同时确保数据的安全性。
    如何使用移动端设备在公网环境下远程访问家中局域网内的群晖video station
    最新发布
    2301_79855962的博客
    08-14 1923
    本文主要介绍如何在群晖NAS中安装Video Station与cpolar内网穿透工具,解决下载到家中本地存储的电影电视剧无法在户外观看。实现公网环境下(连接其他局域网/流量)使用电脑(mac或win系统)以及移动端(ios,安卓,ipad等)都可以访问存储在本地的视频文件。另外,在公网环境下也可以将本地视频文件上传至家中的存储设备(黑群晖直接上传至电脑硬盘,白群辉直接上传至nas本地硬盘)
    评论
    添加红包

    请填写红包祝福语或标题

    红包个数最小为10个

    红包金额最低5元

    当前余额3.43前往充值 >
    需支付:10.00
    成就一亿技术人!
    领取后你会自动成为博主和红包主的粉丝 规则
    hope_wisdom
    发出的红包

    打赏作者

    Fe_smoothlyx

    你的鼓励将是我创作的最大动力

    ¥1 ¥2 ¥4 ¥6 ¥10 ¥20
    扫码支付:¥1
    获取中
    扫码支付

    您的余额不足,请更换扫码支付或充值

    打赏作者

    实付
    使用余额支付
    点击重新获取
    扫码支付
    钱包余额 0

    抵扣说明:

    1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
    2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

    余额充值