同济大学VPN之使用客户端而不用IE登陆

Update: 同济大学VPN现已更换技术厂商,本文内容不再有效!

上午接到S姐电话,要帮忙看下她的VPN,说是IE一直卡死没办法上。查了下发现同济用的是Array VPN,这是个SSL VPN解决方案,与传统的PPTP、L2TP拨号不同,而是通过HTTP SSL 443端口建立隧道,因为其对企业来讲方便安全,所以为许多大学所采用。缺点就是需要安装客户端虚拟一个网卡出来,同济的实现就是IE+ActiveX控件来实现在用户电脑上控制客户端程序。

这样的缺点有两个:1,不方便非IE用户,Chrome似乎还能加载COM组件,但以安全著称的Firefox必挂。2,IE用户增加上网风险,因为VPN操作属于本机操作而非用户操作,必然需要Administrators组权限,在vista/win7等有UAC功能的系统上,IE以低权限运行,基本不用担心中毒,像我这样的2b用了win7之后就再没装过安全软件了,而加载vpn拨号组件需要高权限,这样UAC就失效了,万一上错网站就麻烦了也。

经多方面搜索,得Array VPN是提供客户端的,Windows的Linux的甚至Windows Mobile的都有提供,下载地址在http://support.arraynetworks.com.cn/troubleshooting/

Windows下载下来的压缩包大小有3.44M,是个安装包,为彰显本人的绿色精简软件精神,分析得VPN客户端只需要VPNApp.exe和ArrayApi.dll两个文件即可(如果想DIY的话甚至可以自己写程序调用ArrayApi.dll),于是打包压缩下发给S姐,问题解决!

附文件ArrayVPN.rar

Leave a Reply

Your email address will not be published. Required fields are marked *

Using REAL email address will help you receive reply notifications.