成功案例

优势智云助力众多中大型企业、行业领军企业成功实现移动信息化转型,越来越多的用户正在使用基于优势智云所开发的产品服务。这印证了我们的专业的态度和卓越的能力。

基于开源wireguard的跨平台VPN客户端开发

基于开源wireguard的跨平台VPN客户端开发

产品类型: 企业应用
官网链接:
客户介绍:

知道创宇是一家立足攻防一线,以“AI+安全大数据”为底层能力,为客户提供云防御、云监测、云测绘产品与服务的网络安全公司。未来,知道创宇将致力于为客户提供安全网络。

基于开源wireguard的跨平台VPN客户端开发,是指本安装在用户个人笔记本/手机操作系统上,用于将用户的网络流量牵引到“安全云”网络中,在“安全云”中对用户的流量进行安全过滤和路由,发送到实际的目的站点。

功能展现:

1.导入个人证书

用户安装完软件后,启动软件时,软件检测是否已经导入了用户个人证书。如果没有导入,则提示用户导入个人证书。个人证书中包含了用户所属企业,用户名等信息。

如果用户之前导入过证书,在 UI 上也会有一个导入证书的菜单,允许用户重新导入证书。


2.注册入网

当用户导入证书后,系统将在后台自动与安全云建立连接,使用用户的证书与云端的服务器建立 TLS 链接,云端会验证用户证书是否有效。如果用户证书有效,则连接成功建立。如果证书无效,则云端会拒绝链接,提示用户证书失效。

3.用户身份认证:支持以下4种认证方式

• 用户名 + 口令 + 图形验证码

• 电话号码 + 验证码

• 企业微信

• 钉钉

4.根据云端下发的信息生成工作配置

安全云控制器会根据用户的身份下发配置信息,包括:

  • 因特网访问 VPN 配置

  • 企业内部业务访问 VPN 配置

  • 特定流量引流控制策略

  •         DNS持信息——企业内网服务域名和IP对应关系

    5.DNS劫持

终端程序需要能够监听终端发出的 DNS 请求,如果请求的域名在云控制器下发的域名范围内,则劫持此请求,并给终端返回 DNS 应答。如果不在范围内,则正常转发该 DNS 请求。

6.定期进行配置信息更新

终端程序需要定期(时间由云控制器下发)向云控制器查询是否有信息更新,如果有配置更新,云控制器会在应答中返回相关数据,终端程序需要刷新本地配置;如果没有更新,云控制器只返回成功应答码。