如何使用访问网关
更新日期:2024-09-30 15:01:13
1.为什么要安装访问网关?
在企业办公过程中,往往涉及公司内部系统,需要在内网环境下才能访问。一般情况下员工安装并登录VPN授权软件,才可进入内网页面。
而洋葱头能够让团队所有成员无需下载VPN,在浏览器上即可访问位于内网的传统业务。
2.使用须知
通过洋葱头浏览器实现内网访问,需要管理员在内网安装一个访问网关,详情可见帮助文档【访问网关的安装与卸载】。洋葱头的访问网关是一个软件组件,可以安装到windows、macOS或linux平台上,安装的设备可以是一台普通的PC或者虚拟化的服务器,这台设备需要具备能同时访问内网网站和互联网的能力。
3.访问网关如何配合内网业务
(1)在支持访问内网业务的设备上安装访问网关;
(2)需要前往【应用列表】->【网站应用】,并通过“自建应用”添加企业内部系统网址。
(3)在【通过网关访问】选项中,勾选已添加的访问网关;
(4)在【可见范围】中选择有访问内部系统需求的成员。策略下发后,则相关成员可在洋葱头浏览器中直接访问内网系统。
字段 | 说明 |
---|---|
业务名称 | 该网站应用的名称 |
网站/IP地址 | 支持域名或IP方式指定网站地址,若网站需要指定端口访问,在地址后加上端口号即可,如"192.168.10.29:7890"。填写域名默认为HTTPS,若为IP地址则默认HTTP,你也可以手动填写协议头。 |
网站内关联的其他域名 | 网站在访问时通常还会关联访问很多其他域名。如果是内网网站并且需要通过访问网关访问,则配置应用时需要把关联域名也全部填写。关联域名可以填写根域名,它会包含所有下级域名。不需要“*”通配符,直接填写根域名即可。 |
通过网关访问 | 网站应用位于内网并且有外网访问需求时,管理员需要配置访问网关。访问网关不会让业务暴露在互联网。用户侧的洋葱头是通过点对点加密隧道与访问网关通信的。 进入【访问网关】菜单,根据系统类型选择对应的访问网关安装包。洋葱头访问网关支持windows、macOS和linux系统。安装访问网关成功后,便可以在配置时选择网关。管理员可以指定多个访问网关,这样即可以实现负载均衡又能避免单点故障。 |
可见范围 | 将网站应用授权给相应的部门或具体的成员。他们的区分是: 部门:根据部门设置可见范围时,该部门有人加入时将自动获得授权,有人离开时将自动被取消授权。 成员:根据成员设置可见范围时,无论该成员被归到哪个部门,他都可以获得相应授权。 |
注意:互联网业务也可设置通过网关访问。在选择通过网关访问时,成员的洋葱头和网关之间会先建立点到点的加密隧道,这样可以确保即使是http的业务在经过互联网时也是安全的。
4.访问网关负载均衡
企业管理员可以在不同设备上安装访问网关,即可实现负载均衡效果。建议在配置应用时选中多个网关,它们之间是互为备份,避免了单点故障,同时又能分担访问负载,提供了完备的高可用机制,保障内网工作不受影响。
5.管理访问网关
支持在洋葱头管理平台管理访问网关。
5.1 修改网关名称
支持修改网关名称。当前网关名称默认取安装网关所在的设备名称,为方便管理员标识,支持点击编辑按钮,修改网关名称。
5.2 删除访问网关
你需要先在安装设备上卸载访问网关,如何卸载请参考帮助文档【访问网关的安装与卸载】。卸载后,关联此网关的应用将不具备内网访问的能力,便可以在控制台上删除无效的网关数据。
5.3 配置网关代理
若访问网关所在设备通过代理服务器访问网络,管理员可在洋葱头为网关配置代理,则团队成员也可通过此代理服务器访问团队的业务网站。
(1)为网关配置代理;
(2)业务网站选择通过此网关访问,并选择网站的可见范围,在可见范围内的成员即可通过此网关代理访问应用。
5.4 管理网关标签
网关标签能够将多个网关以标签的形式区分开,方便用户管理并选择访问网关。一个网关只能关联一个标签,一个标签可以关联多个网关。
使用场景:访问网关分布在全国各地不同的局域网内,一个局域网可能安装了多台网关,这时可以设置网关标签,并将标签与网关关联起来,以识别不同局域网安装的网关。
5.4.1 新增网关标签
进入菜单【访问网关】,在网关条目中点击“选择标签”,侧边抽屉点击“新增标签”,填写标签信息后,保存即可。
5.4.2 标签关联访问网关
在对应的网关条目中,点击“选择标签”,选中你要关联的标签,上方将显示当前网关关联的标签,点击确定即可。
关联后,在应用配置页-选择访问网关时,便可根据网关标签快速搜索到对应的访问网关。
5.4.3 修改网关标签
在网关条目中点击“标签”,找到你要编辑的标签,点击右侧“编辑”按钮,填写标签信息后,保存即可。
5.4.4 删除网关标签
在网关条目中点击“标签”,找到你要删除的标签,点击右侧“删除”按钮,即可将此标签删除。
文档内容是否对您有帮助?
如果遇到产品相关问题,您可咨询 在线客服 寻求帮助。
本文导读
1.为什么要安装访问网关?
2.使用须知
3.访问网关如何配合内网业务
4.访问网关负载均衡
5.管理访问网关
5.1 修改网关名称
5.2 删除访问网关
5.3 配置网关代理
5.4 管理网关标签
5.4.1 新增网关标签
5.4.2 标签关联访问网关
5.4.3 修改网关标签
5.4.4 删除网关标签