1、在客户内网正常的电脑,使用wireshark抓取客户端与服务器交互的数据包,服务器是172.16.59.210,客户端电脑是172.16.103.160,如下图,有发现交互过程中(服务器)172.116.59.210 主动向客户端(172.16.103.160)发起SYN包,说明这是服务器主动连接客户端的,也就是说执行命令拉起本地程序的本质是客户端通过命令向服务器发起指令,然后服务器主动连接客户端程序,客户端再弹出这个窗口
2、 SSL设备当前设置的资源访问模式是以设备IP作为源去访问,服务器无法主动连接到客户端,将L3VPN应用资源访问模式改为【使用分配的虚拟IP地址作为源地址】
注意: 内网写好到虚拟IP池网段的路由指向SSL VPN,同时修改资源服务选项会重启SVPN服务导致所有SSL用户掉线,请在合适的时间操作
同时将资源服务器IP的所有端口所有协议用L3VPN资源发布出来,因为服务器主动连接客户端源端口是随机的
然后服务器就可以通过SSL VPN主动访问客户端的虚拟IP,外网用户登录SSL VPN后,通过Xshell执行命令可以正常拉起这个程序
建议使用Chrome浏览器访问!
