SSL VPN隧道 | 中山大学网络与信息中心

FAQ

IT服务FAQ是中山大学校园网IT服务及应用的知识库，几乎涵盖了我校IT服务中可能遇到的各种问题及解答，如网络接入、NetID和密码，校园网服务，电子邮箱，VPN隧道，软件资源和主要的信息系统等。
您可以通过关键字全文搜索本站相关的问题和答案。如果本站问题有未涵盖的，欢迎联系我们反馈意见和建议。

SSL VPN隧道

什么是SSL VPN？有什么用途？

SSL VPN隧道，SSL（安全套接层）协议是一种在Internet上保证发送信息安全的通用协议，SSL用公钥加密通过SSL连接传输的数据来工作。SSL VPN隧道在通讯上使用了SSL加密技术，主要代理Web页面的访问。通过 Microsoft Edge、Safari 浏览器或者 EasyConnect 客户端拨通 VPN 进行身份验证，在验证成功后，实现在校外对校内所有的TCP 应用（如学校内部网站、远程桌面、SSH等）及图书馆数据库资源访问。

如何登录及注销SSL VPN？

【网页端方式】

登录：通过浏览器访问：https://sslvpn.sysu.edu.cn，在弹出的认证页面中输入NetID及密码、完成身份认证后便可使用SSL VPN隧道服务（首次登录会自动安装控件，当遇到安全软件拦截时，请点击“允许”）。
SSLVPN于2022年7月5日启用双因子认证登录，首次使用需将NetID账号绑定令牌，获取动态口令，绑定方式请查看《SSLVPN PC端首次登录绑定令牌方式（推荐）》或《SSLVPN 移动端首次登录绑定令牌方式》。
后续二次登录（PC或移动设备）在出现动态口令输入界面时，请使用初次绑定令牌的微信打开“数盾OTP”小程序，将对应的口令输入到登录界面即可。
注销：

直接在SSL VPN 登录界面中点击“注销”即可（注意：直接关闭网页，SSL VPN不会自动注销）。
在桌面的任务栏中对"SSL VPN系统托盘"图标点击鼠标右键，然后选择“退出”即可注销SSL VPN。

【客户端方式】

支持Windows、macOS、Linux、Android、ios。
首次通过浏览器访问：https://sslvpn.sysu.edu.cn，点击“下载客户端”，完成下载安装后，可通过客户端登录或注销SSL VPN。
双因子认证方式与【网页端方式】里的操作一致。

注意：VPN仅供校外网络访问或连接，校内的网络不能使用。

什么是TOTP动态令牌认证？

TOTP是 Time-based One-Time Password 的简写，表示基于时间戳算法的一次性密码。基于客户端的动态口令和动态口令验证服务器的时间比对，一般每 30 或 60 秒产生一个新口令，要求客户端和服务器能够十分精确的保持正确的时钟，客户端和服务端基于时间计算的动态口令才能一致。 SSL 设备能够与基于 TOTP 协议的动态令牌结合实现双因素认证保障帐号的安全性。常见的 TOTP 动态令牌有数盾OTP 、Google 身份验证器、FreeOTP 令牌等。

SSLVPN PC端首次登录绑定令牌方式（推荐）

以【数盾OTP】为例

1. 准备工作

打开微信——搜索小程序【数盾OTP】，首次使用微信小程序【数盾OTP】需要设置手势密码，如图：