【SSLVPN】SecSSL VPN客户端代理上网场景部署指导

Fine发表于:2020年09月09日 16:34:08

适配版本


产品:SecSSL VPN产品

版本:不涉及

平台:Windows平台客户端

关键字

关键信息:代理环境,客户端通过代理上网。

内容


VPN在实际部署使用场景中,可能会遇到客户端代理上网的场景。

什么是代理上网:代理上网场景,是指客户内网PC无法直接通过路由NAT转发访问互联网,内网会部署代理服务器,服务器通常使用http/socks4/socks5协议。内网PC通过在本地配置代理功能,将访问互联网的数据发送给代理服务器,由代理服务器进行转发代理上网。

拓扑

内网PC------代理服务器------出口设备---------互联网--------VPN服务器

部署方案

方案一:使用支持代理功能的定制VPN版本,标准版本客户端不支持代理功能,定制版本VPN客户端安装部署以后,可以配置代理功能,按照内网实际代理环境,在客户端软件是配置代理功能。

定制版本软件联系二线获取。

image2020-6-2_11-32-24.png?version=1&modificationDate=1591068745000&api=v2

方案二:代理服务器上增加反向代理功能,将VPN服务器的业务端口:443,反向代理到代理服务器的某个业务端口。具体配置可以参考以下信息。

注意:利用代理服务器的反向代理功能部署,VPN只支持proxy类业务,不支持NC类业务。如果实际环境需要采用此模式需要提前将次问题知会客户。

以NPS举例配置反向代理功能:VPN服务器地址:172.24.84.124,业务端口:443,NPS代理地址:192.168.202.10.反向代理端口445.

image2020-6-2_11-38-59.png?version=1&modificationDate=1591069139000&api=v2

image2020-6-2_11-39-19.png?version=1&modificationDate=1591069160000&api=v2

客户端连接代理服务器地址和反向代理端口。

image2020-6-2_11-44-0.png?version=1&modificationDate=1591069441000&api=v2