之前配置sslvpn 知网资源(方便在校外通过vpn访问学校购买的知网数据库资源:知网绑定了学校的出口ip)时客服给过一份配置方法:如下
1)新建一个TCP资源,添加以下地址,部分型号的设备一个资源里面可能添加不了这么多地址就多建一个资源,这个资源必须要在属性中启用智能递推
www.cnki.net (这个地址放第一个,因为去点资源的时候打开的地址就是第一个地址)
docdownload.cnki.net
docdown.tj.cnki.net
acad.cnki.net
epub.cnki.net
piccache.cnki.net
pdf.d.cnki.net
cdmd.d.cnki.net
adp.cnki.net
2)在SSL VPN系统选项,资源选项,TCP的智能递推中启用智能递推
acad.cnki.net 智能递推
epub.cnki.net 智能递推
www.cnki.net 智能递推
*.cnki.net 智能递推
当时配合自建的一个L3vpn资源,
好用,done!
==========================================
上面是去年的事情了,最近发现通过vpn不好以学校账号身份 访问知网了,点击登陆--ip登陆,提示:ip地址不在许可范围,显示的ip是我本地公网出口ip,由此推测可能是知网有部分负责用户认证的ip没有通过vpn访问。
排查发现用户登陆界面子域名为 kns.cnki.net wireshark还看到一个 my.cnki.net
ping这些域名发现ip集中在103.227.81.x ,故添加L3vpn资源,保存-退出-登陆,ok,done!
可能最近也会有人遇到类似问题,贴出来可能会节省大家点时间吧
配置截图如下
1、资源智能递推
2、添加资源
http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=34115&highlight=