有没有什么开源自建的 WebVPN?
这个词或许是国内常用,在 Google 搜到的都是中文网页,并且都是公司学校的入口。不知道正式的名字叫什么。
很早的时候有 Glype ,缺点是没有登录认证,现在也停止维护了。
总之,不想直接将 NAS 的服务暴露在公网,想要加一层保护,并且临时使用的时候不需要客户端。
感谢 #21 补充,学校用的确实是这种方案: www.wrdtech.com/content/content.php?p=2_30_203国内也有其他类似的,不止这一家。本质确实是反向代理,但是优势在于首页输入内网 URL 就能直接访问,不需要像 Nginx 那样每新增一个站点都要手动写规则; WebVPN 程序可以自动改写网页里的 URL 。
这个其实就是反代,nginx 就能配置
挺好奇现有 webvpn 方案对 spa 支持怎么样。。感觉 spa 解决起来不容易啊。
OpenCore
抱歉,打错了,是 OpenConnect
正式名字应该叫 SSL VPN 或者 TLS VPN ,因为跟 Web 毫无关系,不基于浏览器,也不基于 http 。再者国内哪会用“Web”这个词,都叫“H5”的。
如果要求不需要客户端,只使用浏览器的话实现不了 VPN 功能,最多只能反向代理
你说得是 ssl vpn ,juniper 、cisco 都支持。 用楼上的 open connect 可以模拟 Cisco 的。
你跑个带密码、novnc 的 Chrome docker 镜像暴露出来,访问内网其他服务的时候通过里面的浏览器访问
L2TP/IPsec ,群晖自带 VPN 服务端。iPhone 安卓自带 VPN 客户端就行。
不,这几年在大学流行起来的 WebVPN 并不是你说的这种从 Web 上安装 VPN 插件的 SSL VPN ,而是改写规则做得很细致的反代
以前有个基于 openvpn + java web application 的, 用 web 登录进去,然后 web 上调用 Java 在本地起一个端口映射器。 好像是叫 openvpn-as 吧。
是的,非常好奇那些大学的反代是怎么做的。我大学 WebVPN 的 URL 可以随便输,甚至可以上 B 站看视频和直播(可以表现为视频流、WebSocket 都是支持的)。除了网速有点卡以外没有遇到其他问题。感觉非常神奇。
否的,我之前上的学校就是直接用深信服的 EasyConnect 。再者现在主流浏览器都不支持第三方插件了,不存在“Web 上安装 VPN 插件”。
用的全能型 softether , OpenConnect?几年前 android 不断的升级不知道是不是 android8/9 就不能运行了。softether ,提供了 l2tp/openvpn/softether 自己的客户端,也可以实现直接通过 vpn 链路通过 vps 来转发端口服务。它可以安装在 openwrt 路由里,如果有多条线路更是可以通过 cron 调用命令不断的切换不同线路来达到条条大路通过罗马。
不是这几年流行,你要的只是 web auth 的 vpn ,用 java 实现,这个 juniper 的就是这样的。vpn 本身就支持这个设定。但上面 open Connect 不知道能不能用 java 来做。
你說的實際就是反向代理()大學圖書館常用就是 ezproxy 但是這個比較重並且主要用的就是圖書館()自己用的話自己 web 服務器反向代理加認證就好了
飞塔的 sslvpn 有一个网页的 portal 可以实现,但是似乎对 ws 这类新协议兼容性不是很好,这个帖子里也有很多类似的,但似乎都没有集成认证,不知道实际体验怎么样。 hesudu.com/t/932851
同求
同求,我知道目前商业产品做的比较好的是 sxf ,虽然知道原理就是反代。但是不知道有没开源的 webvpn ,可以比较好实现 用户权限管理和站点配置等这些
不,我就是在大学里工作的,知道你说的 EasyConnect 是啥玩意,深信服的 SSL VPN 嘛,但我说的是 [这几年] 大学里普遍新上的另一个系统,纯 web 的,登录进去之后有一个清单是校内资源/对校园网出口 IP 授权的学术资源,也可以自己输入 URL ,这个系统只是为了让麻瓜用户好理解而取名“WebVPN”,其实并不是任何技术意义上的 VPN ,实际是对取来的页面里 URL 做了精致改写的反代。OP 说的应该就是这玩意。另,“Web 上安装 VPN 插件”是我表述不严谨,你明白是啥就行。另另,虽然现在主流浏览器都不支持第三方插件了,但是类似 EasyConnect 这种 SSL VPN ,登录进去之后是会让你下载客户端安装的……好吧我按你的严谨说法不叫它插件,但要用 EasyConnect 必须要安装,而且安装好的会在浏览器里搞一个 extension 进去,下次你在网站登录后,这个 extension 会运行起来触发 EasyConnect 的客户端运行以接入内网并接管 DNS 等某些配置。不管我叫它“Web 上安装 VPN 插件”还是你叫它“不存在“Web 上安装 VPN 插件””,反正是从 Web 提示你的,安装是一定要安装的,插是必须要插的,贱也是无奈一定要犯的。所以,这个玩意的称呼,你有啥一目了然的好建议?
补充楼上说的”近几年大学里普遍新上的另一个系统”,应该是这个: www.wrdtech.com/content/content.php?p=2_30_203 ,前两年它的官网还提供过镜像下载,不过激活需要去申请 key ,所以有镜像也用不了
我有类似的需求,现在用的是 jsproxy ,但是有时候也出问题,比如登陆之类的。
类似零信任,Okta 这种提供 Oauth 服务接入的吧,不是传统 VPN 了
本质就是搞个 OAuth 网关
#21 对对,就是这家,挺厉害的
用过深信服的 webvpn
看起来就是个反代,地址栏改改就能访问自己想要的其他地址了……
hideip.network/op 是不是要这种效果?
www.cloudflare.com/products/tunnel/
大家好。 关于系统设计菜鸟求问 背景:有一个业务系统,是 springboot 应用,大而全,所有业务功能都放在里面。 想法:因为业务流程中有一些异步方法或是耗时很大的功能 /…
之前向大家介绍过《一个排序算法比较的网站》,那个网站用动画演示了各种排序算法,并分析了各种排序算法。这里,要向大家推荐一个Python脚本,其可以把排序的过程给显示出来。 下图…
我不是很喜欢,感觉做的没什么意思。欢迎谈谈看法。 我挺喜欢的,感觉每天都在进步,这是一条永无止境的道路 不是很喜欢,现在公司的业务纯粹就是列表和表单,一年了没啥变化,所以已…