有没有什么开源自建的 WebVPN？

这个其实就是反代，nginx 就能配置

挺好奇现有 webvpn 方案对 spa 支持怎么样。。

感觉 spa 解决起来不容易啊。

OpenCore

@ysc3839 抱歉，打错了，是 OpenConnect

正式名字应该叫 SSL VPN 或者 TLS VPN ，因为跟 Web 毫无关系，不基于浏览器，也不基于 http 。再者国内哪会用“Web”这个词，都叫“H5”的。

如果要求不需要客户端，只使用浏览器的话实现不了 VPN 功能，最多只能反向代理

你说得是 ssl vpn ，juniper 、cisco 都支持。 用楼上的 open connect 可以模拟 Cisco 的。

你跑个带密码、novnc 的 Chrome docker 镜像暴露出来，访问内网其他服务的时候通过里面的浏览器访问

L2TP/IPsec ，群晖自带 VPN 服务端。iPhone 安卓自带 VPN 客户端就行。

@ysc3839 不，这几年在大学流行起来的 WebVPN 并不是你说的这种从 Web 上安装 VPN 插件的 SSL VPN ，而是改写规则做得很细致的反代

以前有个基于 openvpn + java web application 的，
用 web 登录进去，然后 web 上调用 Java 在本地起一个端口映射器。 好像是叫 openvpn-as 吧。

@adoal 是的，非常好奇那些大学的反代是怎么做的。我大学 WebVPN 的 URL 可以随便输，甚至可以上 B 站看视频和直播（可以表现为视频流、WebSocket 都是支持的）。除了网速有点卡以外没有遇到其他问题。感觉非常神奇。

@adoal 否的，我之前上的学校就是直接用深信服的 EasyConnect 。
再者现在主流浏览器都不支持第三方插件了，不存在“Web 上安装 VPN 插件”。

用的全能型 softether ，
OpenConnect?几年前 android 不断的升级不知道是不是 android8/9 就不能运行了。

softether ，提供了 l2tp/openvpn/softether 自己的客户端，也可以实现直接通过 vpn 链路通过 vps 来转发端口服务。它可以安装在 openwrt 路由里，如果有多条线路更是可以通过 cron 调用命令不断的切换不同线路来达到条条大路通过罗马。

不是这几年流行，你要的只是 web auth 的 vpn ，用 java 实现，这个 juniper 的就是这样的。vpn 本身就支持这个设定。但上面 open Connect 不知道能不能用 java 来做。

你說的實際就是反向代理（）
大學圖書館常用就是 ezproxy 但是這個比較重並且主要用的就是圖書館（）
自己用的話自己 web 服務器反向代理加認證就好了

飞塔的 sslvpn 有一个网页的 portal 可以实现，但是似乎对 ws 这类新协议兼容性不是很好，这个帖子里也有很多类似的，但似乎都没有集成认证，不知道实际体验怎么样。
https://v2ex.com/t/932851

同求

同求，我知道目前商业产品做的比较好的是 sxf ，虽然知道原理就是反代。但是不知道有没开源的 webvpn ，可以比较好实现 用户权限管理和站点配置等这些

@ysc3839 不，我就是在大学里工作的，知道你说的 EasyConnect 是啥玩意，深信服的 SSL VPN 嘛，但我说的是 [
这几年] 大学里普遍新上的另一个系统，纯 web 的，登录进去之后有一个清单是校内资源/对校园网出口 IP 授权的学术资源，也可以自己输入 URL ，这个系统只是为了让麻瓜用户好理解而取名“WebVPN”，其实并不是任何技术意义上的 VPN ，实际是对取来的页面里 URL 做了精致改写的反代。OP 说的应该就是这玩意。

另，“Web 上安装 VPN 插件”是我表述不严谨，你明白是啥就行。另另，虽然现在主流浏览器都不支持第三方插件了，但是类似 EasyConnect 这种 SSL VPN ，登录进去之后是会让你下载客户端安装的……好吧我按你的严谨说法不叫它插件，但要用 EasyConnect 必须要安装，而且安装好的会在浏览器里搞一个 extension 进去，下次你在网站登录后，这个 extension 会运行起来触发 EasyConnect 的客户端运行以接入内网并接管 DNS 等某些配置。不管我叫它“Web 上安装 VPN 插件”还是你叫它“不存在“Web 上安装 VPN 插件””，反正是从 Web 提示你的，安装是一定要安装的，插是必须要插的，贱也是无奈一定要犯的。所以，这个玩意的称呼，你有啥一目了然的好建议？