借助飞塔VPN实现管理后台页面的白名单访问

发表于 | 分类于
字数统计: 394 字 | 阅读时长 ≈ 1 分钟

背景需求

1
2
客户使用的fortigate VPN做客户端ssl vpn访问云上资源。
现反馈需要通过拨通飞塔vpn后才可以访问公网的业务管理后台,管理后台有做白名单限制。

需求分析

1
2
3
4
5
6
首先需要把飞塔vpn的公网ip加入管理后台的白名单,其次让拨通vpn后的用户访问管理页面的出口是飞塔vpn的公网ip。
这里有2种做法:
1. 将链接用户的所有请求流量均走飞塔vpn,也就是相当于用户拨通飞塔后添加了默认路由下一跳指向飞塔。但这样做有弊端,首先飞塔流量剧增,其次本地出方向访问会受影响。
2. 针对飞塔进行分流,将管理后台url或ip进行标记,让访问管理后台走vpn的公网ip出。

这里选择方法2

配置调试

  • 编辑防火墙策略
1
2
3
4
1. 编辑进入对应的防火墙策略里
2. 添加管理后台对应的ip地址,这里目的地址有4个所以将其加入同一个地址组,方便管理
3. 目标地址中添加刚创建的地址组
4. 确认,保存退出

  • 编辑SSL-VPN门户
1
2
3
4
5
1. 点击虚拟专网下的SSL-VPN门户
2. 选择对应的项,编辑进入
3. 启用隧道分隔
4. 添加路由地址,上述步骤已添加好的地址组
5. 确认,保存退出

访问测试

  • 未拨VPN直接访问,403

  • 拨通VPN访问

-------------本文结束感谢您的阅读-------------
原创技术分享,感谢您的支持。