移动接入资源发布技术

1. 移动接入资源发布需求

1.1 需求背景

需求：

1. 出差或在家能接入企业/单位内网的应用系统
2. 需要支持电脑接入访问B/S、C/S 类所有应用 （ 什么是B/S和C/S https://www.cnblogs.com/groler/articles/2116905.html）
3. 支持在移动终端（手机、平板）使用windows上的应用
   

1.2 解决方案

1. 允许电脑接入后访问授权的业务系统（地址、协议、端口）
2. 远程应用发布实现windows应用在移动终端上使用

2. 移动接入资源发布技术

2.1 资源分类

资源是指远程接入SSL VPN后授权终端允许访问的网络服务==

根据实现机制和应用服务的不同将资源分为4类：
1. WEB应用
2. TCP应用
3. L3VPN
4. 远程应用

2.2 WEB应用技术

2.2.1 需求背景

要求实现：

1. 用户在外手机办公，已经和总部建立了SSL VPN。现在用户需要通过手机访问总 部的web资源。
2. 用户不希望在手机上安装额外的控件。
   解决方案： 发布WEB资源给该用户

2.2.2 WEB应用技术介绍

WEB应用
WEB应用通过SSL设备将内网服务转换成HTTPS协议
支持应用类型： HTTP 、HTTPS、MAIL、FTP 和FileShare

优点：客户端免控件，所有浏览器均支持。
建议： 常规测试不建议使用WEB应用，适用于手机，无IE浏览器等无法安装ActiveX控件条件的环境接入。

注意：客户端接入SSL VPN访问WEB应用，不能打开新窗口输入地址访问，只能点击链接或者利用WEB全网服务的地址栏访问。

2.2.3 WEB应用技术原理

上图中的123 步骤分别如下描述：

1. 客户端和SSL设备建立SSL VPN链接，SSL VPN中新建OA系统的资源。SSL VPN设备把Server的服务转换为Client浏览器可以打开的链接，如：http://172.172.3.100，转换为： https://202.96.137.88/web/1/http/0/172.172.3.100/

2. 客户端登录VPN后，点击资源连接列表，访问OA资源。访问的是 https://202.96.137.88/web/1/http/0/172.172.3.100/。直接走VPN隧道。

3. 数据发送到SSL VPN设备后，SSL VPN解封装，原本的HTTPS协议转换成HTTP，以SSL VPN设备自身的IP（默认）或用户的虚拟IP为源IP，重新发送请求给发送给OA服务器把资源加载到SSL VPN设 备本地。而后SSL VPN应答客户端的请求。【修改源IP是为了解决路由回包的问题】

2.2.4 WEB资源发布配置

1. 【SSL VPN设置】 【资源管理】新建WEB应用，添加OA系统应用资源，类型为 HTTP，IP为172.172.3.100