隧道授权访问功能

在内网穿透使用的过程中，考虑到内网端口通过内网穿透后直接映射到公网,无法对访问用户进行控制,导致一定安全风险。我们开发出隧道授权访问功能,基于用户的公网IP信息进行访问授权控制。同时支持对用户授权的有效期时间限制管理。主要包括以下两点:
1. 根据用户公网IP进行访问控制
内网端口映射到公网后,我们使用访问用户的公网IP信息对其进行识别。通过IP白名单的方式,实现基于IP地址的访问控制功能。
2. 对用户授权设置有效期
除了基于IP地址的访问控制外,我们还支持对用户授权设置有效期。一旦用户授权超出有效期,其访问将自动失效,需要重新申请授权。
这两项功能共同实现了内网端口隧道授权访问的功能,可以有效缓解内网端口映射到公网带来的安全隐患。通过基于用户公网IP的访问控制和对用户授权有效期的限制,我们增加了安全防护措施。

特别说明：

1. 目前该功能仅适用于TCP隧道,且仅部分线路生效。包括S1、S3、S4和S10线路。
2. 仅提供给VIP3的客户使用。
3. 该功能基于客户运行 ClientPlus 客户端时对访问IP进行授权。每天凌晨系统会清空已记录的授权访问IP,第二天客户再访问隧道时需要重新运行客户端,已授权IP方可访问。如果客户为授权用户设定了有效期,到期后客户端将无法同步授权IP信息,需要客户重新授权。

一、启用隧道授权访问功能

注意：页面配置后需要重启下穿透客户端生效

二、添加授权的用户

三、在访问隧道的电脑上运行授权客户端ClientPlus

注意：ClientPlus客户端需要在访问隧道的电脑上运行

下载地址：https://www.uulap.com/download/ClientPlus.zip

打开后第一步先登录客户端

客户端正常登录并运行。客户端同步信息成功后可以关闭客户端。如果用户的网络出口Ip发生变化，需要再次打开客户端，并同步信息。

四、授权访问功能测试

学习了授权访问功能的配置后，接下来我们来验证一下这个功能是否有效。

• 新创建一个隧道，创建成功能后，隧道的公网地址为 s1.s100.vip 端口8000
• 在授权访问功能页面中启用授权访问功能，并添加授权用户。启用后必须要重启下穿透客户端软件，使穿透客户端重新加载配置并生效。
• 在外的电脑上访问 s1.s100.vip:8000 地址，我们会发现连接失败。
• 在外的电脑上安装ClientPlus软件并登录，这时再访问 s1.s100.vip:8000 地址，这次连接成功。
  测试完成。