资源配置.png (8.4 KB)

2、检查IE代理配置，这里配置异常，没有将SSL VPN的公网IP地址排除在外：

异常配置.png (62.72 KB)

3、修改配置，需要将SSL VPN的公网IP排除在代理之外，再次测试就访问正常了

正常配置.png (453.47 KB)

效果截图.jpg (316.16 KB)

① PC 访问 www.youtube.com时，通过IE代理模块截取请求并将此请求转发给IE代理服务器；

②  访问IE代理服务器是需要通过SSL VPN的隧道才能访问，此时PC上的SSL VPN组件抓取去往代理服务器的数据流，经过封装后通过公网转发给SSL VPN；【若是不将SSL VPN的公网IP排除在代理之外，SSL VPN组件抓取了"去往代理服务器的数据流"进行封装，转发给SSL VPN服务端时，又会被IE代理模块截取，IE代理模块又要将截取的数据转发给代理服务器，此时就会进入一个死循环：PC请求--->IE代理截取->SSL VPN控件抓取-->IE代理截取-->SSL VPN控件抓取-->IE代理......导致PC端请求一直在客户PC端IE代理模块与SSL VPN组件之间内循环，无法将请求正常转发到总部代理服务器】

③  SSL VPN服务端收到PC端转发过来的SSL 加密的数据还原以后，会将该请求转发给代理服务器，然后代理服务器向外发起访问www.youtube

① 将代理服务器用L3VPN资源发布出来，用户在外网拨入VPN后PC就可以与代理服务器通信

② 设置IE代理，通过代理服务器上网，但是需要将SSL VPN的IP排查在代理之外