知道创宇是一家立足攻防一线,以“AI+安全大数据”为底层能力,为客户提供云防御、云监测、云测绘产品与服务的网络安全公司。未来,知道创宇将致力于为客户提供安全网络。
基于开源wireguard的跨平台VPN客户端开发,是指本安装在用户个人笔记本/手机操作系统上,用于将用户的网络流量牵引到“安全云”网络中,在“安全云”中对用户的流量进行安全过滤和路由,发送到实际的目的站点。
功能展现:
1.导入个人证书
用户安装完软件后,启动软件时,软件检测是否已经导入了用户个人证书。如果没有导入,则提示用户导入个人证书。个人证书中包含了用户所属企业,用户名等信息。
如果用户之前导入过证书,在 UI 上也会有一个导入证书的菜单,允许用户重新导入证书。
2.注册入网
当用户导入证书后,系统将在后台自动与安全云建立连接,使用用户的证书与云端的服务器建立 TLS 链接,云端会验证用户证书是否有效。如果用户证书有效,则连接成功建立。如果证书无效,则云端会拒绝链接,提示用户证书失效。
3.用户身份认证:支持以下4种认证方式
• 用户名 + 口令 + 图形验证码
• 电话号码 + 验证码
• 企业微信
• 钉钉
4.根据云端下发的信息生成工作配置
安全云控制器会根据用户的身份下发配置信息,包括:
因特网访问 VPN 配置
企业内部业务访问 VPN 配置
特定流量引流控制策略
DNS劫持信息——企业内网服务域名和IP对应关系
5.DNS劫持
终端程序需要能够监听终端发出的 DNS 请求,如果请求的域名在云控制器下发的域名范围内,则劫持此请求,并给终端返回 DNS 应答。如果不在范围内,则正常转发该 DNS 请求。
6.定期进行配置信息更新
终端程序需要定期(时间由云控制器下发)向云控制器查询是否有信息更新,如果有配置更新,云控制器会在应答中返回相关数据,终端程序需要刷新本地配置;如果没有更新,云控制器只返回成功应答码。
