学生SSLVPN使用手册.pdf

学生 SSLVPN 使用手册 1 目录第1章前言 ......................................................................................................................................................................... 3 第2章 Windows 客户端 ................................................................................................................................................ 3 2.1 浏览器接入............................................................................................................................................................... 3 2.1.1 操作步骤 ......................................................................................................................................................... 3 2.1.2 注意事项 ......................................................................................................................................................... 9 第3章 MAC OS 客户端 .................................................................................................................................................. 9 3.1 必要条件 .................................................................................................................................................................. 9 3.2 操作步骤 .................................................................................................................................................................. 9 3.3 注意事项 ................................................................................................................................................................ 13 第4章 Linux 客户端（64 位） .................................................................................................................................... 15 4.1 必要条件 ................................................................................................................................................................ 15 4.2 操作步骤 ................................................................................................................................................................ 15 第5章 IOS 客户端 .......................................................................................................................................................... 18 5.1 EC L3VPN 接入 .................................................................................................................................................... 18 5.1.1 必要条件 ....................................................................................................................................................... 18 5.1.2 操作步骤 ....................................................................................................................................................... 18 5.1.3 注意事项 ....................................................................................................................................................... 22 第6章 Android 客户端................................................................................................................................................. 22 6.1 EC L3VPN 接入 .................................................................................................................................................... 22 6.1.1 必要条件 ....................................................................................................................................................... 22 6.1.2 操作步骤 ....................................................................................................................................................... 22 6.1.3 注意事项 ....................................................................................................................................................... 28 第7章常见问题排查方法 .............................................................................................................................................. 28 7.1 PC 客户端............................................................................................................................................................... 27 7.1.1 无法打开 SSL 登录页面 .............................................................................................................................. 28 7.1.2 客户端经常超时退出 ................................................................................................................................... 28 7.1.3 VPN 接入后访问不了系统。...................................................................................................................... 29 7.1.4 Easyconnect 图标无法打开 VPN ............................................................................................................. 31 7.1.5 客户端控件反复安装 ................................................................................................................................... 32 7.1.6 客户端环境诊断修复工具 .......................................................................................................................... 33 7.2 EC L3VPN .............................................................................................................................................................. 34 7.2.1 操作系统版本问题 ....................................................................................................................................... 34 7.2.2 EC 登录成功，VPN 登录失败 .................................................................................................................... 38 7.2.3 vpn 无法获取虚拟 IP 地址。 ..................................................................................................................... 41 7.3 PPTP/L2TP ............................................................................................................................................................ 43 7.3.1 接入 VPN 后无法访问外网 ........................................................................................................................ 43 7.3.2 VPN 无法断线重连 ...................................................................................................................................... 43 7.3.3 vpn 无法获取虚拟 IP 地址 ......................................................................................................................... 43 7.3.4 VPN 接入成功，但无法访问系统 ............................................................................................................. 44 7.3.5 业务系统使用过程中断开连接 .................................................................................................................. 45 2 第1章前言本手册用于讲解 SSL VPN 在各种终端上的使用方法。第2章 Windows 客户端 2.1 浏览器接入（ie 或者谷歌、火狐等浏览器） 2.1.1 操作步骤（1）在浏览器地址栏输入需要接入的 VPN 地址 https://stuvpn.fudan.edu.cn （2）如果出现证书告警界面，在证书告警页面，点击转到此网页，若未出现，直接跳转第 (3)步（3）系统跳转至登录页面，由于第一次登录，系统会提示安装 VPN 客户端，点击下载。 3 （4）把客户端下载到桌面，右键以管理员身份运行（5）此处点同意点击同意后，安装过程均无须干预，静候安装即可，首次安装过程可能持续 3-5 分钟。 4 （6）安装完成后，桌面会出现客户端的快捷方式，此时可以通过快捷方式登录也可以在浏览器输入用户名密码进行登录（7）继续浏览器登录，在浏览器登录界面输入账号密码，勾选我已阅读并同意。点击登录即可 5 需要退出 SSLVPN 时，点击右上角用户头像那里的注销按钮，即可安全退出 SSLVPN。注销之后，用户将不能访问 SSLVPN 的资源。（8）快捷方式登录：双击运行 easyconnect (9) 在弹出程序中输入 vpn 地址：https://stuvpn.fudan.edu.cn 点击右箭头访问 6 （10）输入用户名密码，点击登录，可以勾选记住密码，这样以后登录不用再输入用户名和密码 (11) 登录后能看到可以访问的资源列表页面 7 （12）电脑右下角会显示登录图标，右键可退出退出之后，用户将不能访问 SSLVPN 的资源。 8 2.1.2 注意事项（1）客户端安装过程中杀毒软件或防火墙有拦截提示，请务必选择允许操作。第3章 MAC OS 客户端 3.1 必要条件（1） SSL VPN 版本：6.3R1 及以上版本（2） Mac OS 版本：10.10.3 及以上版本（3） Mac 电脑能正常上网，Safari 浏览器能正常访问到 SSL VPN 的登录服务页面 3.2 操作步骤（1）在 mac 系统打开 Safari 浏览器，输入 SSL VPN 登录地址： https://stuvpn.fudan.edu.cn/portal/#!/login 访问登录页面:（如下图），第一次登录需要下载客户端，选择电脑的系统（2）可能会提示是否允许下载，点击允许 9 （3）下载完后，在 Safari 浏览器下载记录中双击进行安装（4）点击继续 10 （5）选择同意（6）点击安装（7）装完 SSL VPN 组件后，打开 Safari 浏览器输入 SSL VPN 登录地址， https://stuvpn.fudan.edu.cn/portal/#!/login 访问登录页面，输入用户名密码后进行登录 11 （8）登录成功后即可正常访问 SSL VPN 授权的资源系统。 12 3.3 注意事项（1）请通过 Safari 浏览器登录使用，不支持双击 EasyConnect 应用图标方式登录；（2）如果系统有安装了有拦截功能的插件（如：clicktoplugin），建议对 SSL VPN 访问地址进行排除，或卸载相关插件；（3）组件包 EasyConnectPlugin.dmg 推荐使用 Safari 浏览器从 SSL VPN 下载，不建议使用迅雷等工具下载，可能造成从非原始地址下载，文件大小和版本不一致的情况；（4） Safari 浏览器应设置“允许插件” ；（默认是允许插件）（5） Safari 浏览器插件设置中的动作设置不能为“禁止” （默认是“请求”，设置为“允许” 、 “始终允许”都可以）（6）卸载 SSL VPN 组件方法在“Finder”中“应用程序”找到 EasyConnect.app，右键选择“移到废纸篓”即完成卸载。值得提醒的是，在 SSL VPN 功能正常使用过程中不需要卸载 EasyConnect。 13 14 第4章 Linux 客户端（64 位） 4.1 必要条件（1）服务端 SSLVPN SSL M5.0 以上版本（2） Linux 发行版本众多，本文以 Ubuntu16.04 为例讲解使用方法（3） Firefox52 以后禁用了除了 flashplayer 以外的所有 NPAPI 接口，建议使用 Firefox50 以前的版本登录 SSL，Firefox50 下载地址如下。 http://download.firefox.com.cn/releases/firefox/50.1/zh-CN/Firefox-latestx86_64.tar.bz2 4.2 操作步骤（1）下载安装 64 位 JRE 虚拟机 SSLVPN 对 JRE1.8 不太兼容，建议安装 JRE1.6 版本， JRE 安装包下载链接：链接 : http://pan.baidu.com/s/1geFNGYZ 密码: bvg2 下载拷贝到 linux 服务器上之后，执行安装命令如下 #chmod a+x ./jre-for-linux-x64-rhel.bin # ./jre-for-linux-x64-rhel.bin 安装成功后，JRE 的安装目录是/usr/java/jre1.6.0_27，可检查下目录。（2）安装 32 位运行库 SSLVPN 插件在 linux 64 位系统上运行基于 32 位运行库，故需要下载安装 32 位运行库。网上搜索一下，一般可以找到对应发行版本的的 32 位运行库,linux 更新 32 位运行库需要保证 linux 服务本身能够正常上网，可使用 wget 命令测试下能否正常上网，如果不能正常上网检查下 DNS、路由相关设置。下面附带部分 linux 版本的安装 32 位运行库的方法，其他版本的 32 位运行库可百度或者上对应官网查阅相关文档。 Ubuntu16.04 安装 32 位运行库执行： apt-get install lib32stdc++6 安装 gksu 执行：apt-get install gksu Ubuntu 12.04/13.04 安装 ia32-libs 库，运行 apt-get install ia32-libs，如果失败，按下面命令操作 # sudo –i # cd /etc/apt/sources.list.d # echo "deb http://archive.ubuntu.com/ubuntu/ raring main restricted universe multiverse" >ia32-libs-raring.list 15 # apt-get update # apt-get install ia32-libs # rm -f ia32-libs-raring.list # apt-get update centos yum 在线安装方式： sudo yum install xulrunner.i686 或者： sudo yum install ia32-libs.i686 （3）浏览器关联 JRE Firefox 浏览器在 URL 栏中输入，about:plugins，检查下是否关联上 JRE 下图 1-1 所示即是成功关联 JRE。如果没关联，检查 libnpjp2.so 链接文件，执行命令如下 # cd /usr/lib64/mozilla/plugins # rm -f libnpjp2.so # ln -s /usr/java/jre1.6.0_27/lib/amd64/libnpjp2.so libnpjp2.so 关联 libnpjp2.so 时，各 Linux 版本的 plugins 目录可能不同，老版本的目录是 /usr/lib/mozilla/plugins，新版本的目录是/usr/lib64/mozilla/plugins 如果在 plugins 目录下发现 libjavaplugin.so 链接文件，删除掉（4） FIREFOX 浏览器解禁 JRE 插件，Firefox 有安全机制，新版本会禁用 JRE 插件，处理方法如下第一步，在 Firefox 地址栏中输入 about:config ，过滤 block ，把 extensions.blocklist.enabled 修改为 false。第二部，删除浏览器缓存 rm -rf ~/.mozilla/* 第三部，重启浏览器（5）关闭 Firefox 自动更新，点设置首选项高级更新选择不检查更新。（6）登录 stuvpn.fudan.edu.cn，打开 vpn 登录界面输入 vpn 账号密码连接 VPN 16 17 第5章 IOS 客户端 5.1 EC L3VPN 接入 5.1.1 必要条件（1） IOS 版本：9.0 及以上版本（2） IOS 终端能正常上网，能正常访问 SSL 接入地址 5.1.2 操作步骤（1）在 AppStore 中搜索 easyconnect,下载安装。（2）打开安装好的 Easyconnect 客户端软件 18 （3）在地址栏输入需要访问的接入地址，点击链接 https://stuvpn.fudan.edu.cn 19 （4）输入 SSL 接入账号密码，点击登录。（5）第一次登录 VPN 可能会弹出如下英文提示，选择 Allow 20 （6）系统可能会自动跳转至系统 VPN 页面，期间需要验证 apple ID 或指纹。（7）验证完成后，系统会自动返回 Easyconnect 资源列表页面，并在 IOS 状态栏会有 VPN 连接的状态显示。 21 5.1.3 注意事项（1） IOS7.0-IOS8.x 版本系统的终端接入 easyconnect，仅能访问 SSL 发布的 WEB、TCP 远程桌面和远程应用发布三种类型的服务。（2） IOS9.0 以上版本的终端接入 easyconnect，可以访问 SSL 发布的 WEB、TCP 远程桌面、L3VPN 和远程应用发布四种类型的服务。（3） IOS 最新 EC 增加了新功能【TCP 资源转换成 L3VPN 资源访问】：支持 TCP 资源转换 L3VPN 资源访问（即 iOS9 或以上版本，设备上至少配置一个 L3VPN 资源或开启内网 DNS 下发，此时在关联任意 TCP 资源，此 TCP 资源在 IOS 上会转换成 L3VPN 资源形式下发，EC 接入可以看到并访问 TCP 资源)。第6章 Android 客户端 6.1 EC L3VPN 接入 6.1.1 必要条件（1） SSL VPN 版本：6.2 及以上版本（2） Android 版本：4.0 及以上版本（3） Android 终端能正常上网，能正常访问 SSL 接入地址 6.1.2 操作步骤（1）安装方式 1：在应用宝中搜索 easyconnect，点击“下载”-----“安装” ：或者在深信服官网直接下载，下载路径如下：手机：http://www.sangfor.com.cn/support/Software_Download/EasyConnectPhone.apk 平板：http://download.sangfor.com.cn/download/product/sslvpn/EasyConnectTablet.apk 22 （2）安装方式 2：在网页输入 https://stuvpn.fudan.edu.cn/portal/#!/login，点击手机客户端进行下载 23 （3）下载完成后点“安装” ： 24 （4）安装完后在主界面打开 EasyConnet 软件：（5）输入 SSL 接入地址点击”连接”： https://stuvpn.fudan.edu.cn 25 （6）输入用户名密码-----“登录” ：（7）验证完成后，系统可能会有类似如下安全提示，请务必允许。（8）稍等片刻，系统会自动返回 Easyconnect 资源列表页面。 26 不同厂商的 Android 终端提示方式可能不同。（9）允许连接请求后，系统状态可以看到 VPN 连接图标，VPN 拨入成功！不同厂商的 Android 终端提示方式可能不同。（10）使用相应的客户端，使用内网域名或地址访问业务系统即可，例如使用浏览器访问内网门户等。 27 6.1.3 注意事项（1） Android 内核版本必须高于 4.0 以上版本。（2） Android 端 easyconnect 接入可以访问 SSL 发布的 WEB、TCP 服务远程桌面、 L3VPN 和远程应用发布四种类型的服务。第7章常见问题排查方法 7.1 PC 客户端 7.1.1 无法打开 SSL 登录页面解决方法：检查电脑是否能够正常上网。在命令行窗口 ping VPN 域名，看域名是否可以正常解析到 IP 地址。 7.1.2 客户端经常超时退出解决办法：在客户端可按如下设置勾选永久在线。 28 7.1.3 VPN 接入后访问不了系统。（1） vpn 控件安装失败解决办法：在 cmd 命令行输入 ipconfig/all，检查 pc 是否正常安装 VPN 虚拟网卡。 29 虚拟网卡如果未安装成功，请登录 vpn 页面下载 svpntool，修复 vpn 系统。 30 修复成功后，重新登录 VPN 系统，根据系统提示重新安装 vpn 客户端控件。（2）客户端无法获取虚拟 IP 地址解决办法：在 cmd 命令行输入 ipconfig/all，检查“Sangfor SSL VPN CS Support System VNIC”这块虚拟网卡是否获取到 IP 地址，如果未获取 IP 地址，请注销 VPN 尝试重新登录。 7.1.4 Easyconnect 图标无法打开 VPN MAC OS 系统（苹果电脑），点击桌面 easyconnect 图标，无法打开 VPN。解决方法：MAC OS 不支持桌面快捷图标打开 VPN，请使用浏览器接入。 31 7.1.5 客户端控件反复安装已经安装了客户端控件，再次登录 VPN 时，页面仍然提示“安装浏览器控件” 。解决方法：（1）在浏览器 Internet 选项中点击“管理加载项”，显示“所有加载项”，查看我们的 CSCM 控件是否被禁用。图：Internet 选项中的管理加载项图：选择显示“所有加载项” 32 图：被禁用的 CSCM 控件 CSCM 控件是浏览器控件随 IE 浏览器一起运行，如果用户机器配置低 CSCM 启动时间过长，会提示用户是否关闭这个加载项，用户如果误操作就会设置加载项禁用，这就会导致页面登录时我们无法通过 CSCM 控件检查是否已经安装了客户端控件，所以页面会提示“安装浏览器控件” 。（2）启用该加载项。 7.1.6 客户端环境诊断修复工具 ① 如果客户端环境比较复杂，无法快速定位问题实现修复，则可以通过客户端环境诊断修复工具，进行一键排查修复。工具下载链接：https://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=37746 双击安装软件安装完毕后打开： ② 立即扫描 33 ③ 如果存在问题，则点击修复，修复完毕后重新尝试登录 SSLVPN 使用。 7.2 EC L3VPN 7.2.1 操作系统版本问题 easyconnect 目前 IOS 仅支持 9.0 以上的版本，Android 仅支持 4.0 以上版本使用 EC 访问 34 L3VPN 资源，具体查看方法分别如下。 7.2.1.1 IOS （1）在系统桌面点击“设置”图标。（2）在“设置”页面中点击“通用”选项。（3）在“ 通用”页面中点击“关于本机”选项，找到“版本”信息，如下图手机当前版本是“9.3.2” 35 7.2.1.2 Android （1）在系统桌面点击“设置”图标。（2）在“设置”页面中点击“关于手机”选项，一般在设置项最下面。 36 （3）点击“关于手机”选项，找到“Android 版本”信息，如下图手机当前版本是“5.1.1” 部分手机点击关于手机后，可能还有一级选项，可依次点进去查看是否有 Android 版本信息，如下图在“手机配置信息”中找到 37 7.2.2 EC 登录成功，VPN 登录失败 7.2.2.1 IOS （1） easyconnect 登录成功后，IOS9.0 以上版本系统的手机会自动弹出下图提示信息，请务必选择“Allow” （2）选择 Allow 后，系统会要求你输入您的 iPhone 解锁密码或者使用 TouchID 指纹解锁， 38 请务必输入密码或使用指纹进行解锁。（3）解锁成功后，系统通知栏会有一个“vpn”的图标，显示该图标才可继续访问应用系统。（4）步骤 1,2 仅在第一次接入 VPN 系统时提示，后续使用只要确保 easyconnect 接入后，在系统通知栏有“vpn”图标显示即可，超过 1 分钟扔未看到 vpn 接入图标，请点击 easyconnect 系统左上角”←”图标，退出重登录。 39 7.2.2.2 Android （1） easyconnect 登录成功后，ANDROID4.0 以上版本系统的手机会自动弹出下图提示信息，不同的手机，可能弹出提示的方式或内容稍有不同，请务必选择确定或允许之类的选项。（2）确认后，系统通知栏会有一个“SSL vpn”连接相关的图标，Android 系统可能在不同手机上显示的图标略有不同。 40 （3）步骤 1 仅在第一次接入 VPN 系统时提示，后续使用只要确保 easyconnect 接入后，在系统通知栏有 VPN 相关图标显示即可，超过 1 分钟扔未看到 vpn 接入图标，请点击 easyconnect 系统左上角”←”图标，退出重登录。 7.2.3 vpn 无法获取虚拟 IP 地址。 7.2.3.1 IOS 依次在系统“设置”---“通用”---“VPN”设置页面，找到“Sangfor VPN”选项。 41 点击“i”图标，查看 vpn 状态，检查是否获取到指定的 IP 地址选项。如果 VPN 接入成功，但是未获取到指定的 IP 地址，请使用 easyconnect 程序内的”←”图标，退出重登录。 42 7.3 PPTP/L2TP 7.3.1 接入 VPN 后无法访问外网 PPTP/L2TP 接入 VPN 系统后，手机 QQ，微信，浏览器等 app 无法访问互联网。解决方法：协议本身问题，暂时无法解决。 7.3.2 VPN 无法断线重连 L2TP 接入 VPN 系统后，访问业务系统过程中，手机来电话，挂断电话后 VPN 系统断线，需要重拨 VPN 系统。解决方法：L2TP 协议本身问题，暂时无法解决。 7.3.3 vpn 无法获取虚拟 IP 地址如题解决办法：依次在系统“设置”---“通用”---“VPN”设置页面，找到您创建的 L2TP 连接 43 点击“i”图标，查看 vpn 状态，检查是否获取到指定的 IP 地址选项。如果 VPN 接入成功，但是未获取到指定的 IP 地址，请重新登录。 7.3.4 VPN 接入成功，但无法访问系统 vpn 接入成功，指定 IP 地址也能获取到，但依然无法访问业务系统。解决办法：尝试将 L2TP 设置中的“发送所有流量”打开。 44 7.3.5 业务系统使用过程中断开连接如题解决办法：检查手机通知栏 VPN 图标是否还存在，如果不存在，请重拨 VPN。 45