一、组网需求

       通过LINUX客户端接入SSL VPN，实现与内部保护子网的通信。

最新LINUX客户端已经上传到RTR版本管理系统提供下载；in 

 

二、网络拓扑

 

 

三、配置要点

            在配置SSL网关功能之前，默认情况下确保客户端到网关的TCP443、TCP888端口是开放的（注意：手机客户端默认接入端口目前无法修改），本案例是在两端都以设置好了基本的通信功能后做的配置。

注：目前LINUX客户端20150326版本采用隧道模式支持SSL VPN接入。

此版本作为项目专用版本，前期仅支持了客户端开发环境的红帽2.6.18-164.el5系统，操作方面仅支持命令行方式

            配置的基本步骤如下：

            1、配置网关上 SSL VPN配置

            2、配置LINUX客户端

 

四、配置使用

1、VPN网关配置

可参考其他平台隧道模式SSL VPN配置，配置方法相同。

2、安装客户端

从光盘或者相关人员处获得本软件安装包,将安装包复制到linux系统文件系统中

解压安装包

 

运行安装文件

 

使用前运行setenforce 0命令，关掉系统自带的selinux，保障SSL VPN使用正常

3、使用客户端

在linux命令界面下启动sslvpn-client进入登陆界面

可以使用help命令查看当前能使用的命令

在第一次登陆网关之前需要同步更新下载网关证书

UpdateCA 172.18.3.3(网关地址)

 

连接网关，填写网关（172.18.3.3）、用户名（1）、密码（1）

当用户成功登陆后，日志会显示隧道建立成功

使用show命令查看当前用户可以访问的所有资源列表：

 

 访问资源

 （1）PING主机资源

访问服务资源

 

输入命令：updateRes 或者update Res

 

 

输入：exit  或者 exit program 即可退出客户端