飞网体验：虚拟网络环境下的安全与便捷实践

在分布式办公和远程协作中，团队需要安全访问内部资源（如公司网站或服务器）、简化多个工具的登录流程，同时确保数据安全。虚拟组网工具可以帮助解决这些问题。本文以Windows为例，介绍如何安装和使用飞网，加入虚拟网络，并通过测试体验其功能，帮助团队实现高效、安全的网络管理。

一、飞网是什么

飞网是一款专注于网络安全，并且提供了远程组网功能的、强大的网络安全工具，能让不同网络里的设备像在同一个网络里一样互相访问。它本质上组建了一个“虚拟网络”，把不同位置的设备连起来，操作简单，速度快，还很安全。

飞网维护了很多个独立的“虚拟网络”（类似于多租户），不同的设备可以选择加入不同的“虚拟网络”。使用飞网需要安装飞网客户端程序，两个或多个安装了飞网客户端程序的设备之间，且在同一个"虚拟网络"内部时，可以根据访问控制策略的配置进行通信（默认可以互相访问）。

下面以 Windows 为例，教你如何安装和使用飞网，体验团队网络的功能。

二、安装飞网客户端程序

飞网客户端程序支持多平台，包括 Windows、macOS、Linux 以及 Android 等。

如果你有使用需求，可通过飞网官网下载中心获取。

安装过程（本文以Windows为例）：

安装好后，程序自动运行在桌面右下角系统托盘里。这时图标是黑色的，说明还没有登录飞网。

三、 登录飞网

3.1 使用提醒

• 当注册并登录飞网时，系统会自动为你的账号创建一个个人网络。

• 若你是个人用户，你的多个设备需登录同一个飞网账号，如此这些设备才能连接到同一个飞网网络。

• 对于团队/企业用户，可申请创建一个团队网络，团队中的每个人可以使用自己的账号登录飞网，并加入该团队网络。

• 登录成功后，飞网会为每台设备分配一个特殊IP地址（例如100.A.B.C），借助这个IP地址，设备之间就可以互相通信了

3.2 点击登录按钮

下载安装飞网客户端程序后，需运行并登录。可在桌面双击飞网图标，或在系统桌面右下角的托盘处右击飞网图标，点击‘登录飞网’，随后会弹出浏览器页面，选择登录方式完成登录。

3.3 使用飞网IAM登录

这里不限制登录方式，你也可以选择其它登录方式。

系统为每个账号自动创建一个个人网络。个人用户的个人网络是完全免费的，团队/企业用户的团队网络可由团队管理员自行创建开通。无论是个人用户还是团队用户，登录对应的网络后，才能访问该网络中的网络资源。

在 弹出的网页中 或者 从命令行复制的网址访问到的页面中 点击使用飞网IAM登录。

如果你没有账号，需要先进行注册账号,输入用户名与密码后绑定手机号，注册成功后填写用户名及密码进行登录。

3.4 登录后注意要选择需要加入的网络

首次登录成功后，系统会为你自动创建一个个人网络，此时登录的是你的个人网络。

此页面为飞网的控制面板页面，点击"加入体验团队"。

系统会弹出个提示框，点击"加入"。

这时，系统会提示已经成功加入到体验团队网络，当前账号会自动退出登录。

回到登录页面后，输入用户名、密码登录，选择加入到体验团队网络即可。

登录成功后，可以看到右上角已经成功加入到体验团队网络中。

四、测试

成功加入到体验团队网络中后，你可以通过以下三种方式来体验飞网。

4.1 访问飞网内部服务

加入体验团队网络后，用户可尝试访问特定页面以体验相关功能（此页面为子网网关功能演示页面，子网网关配置流程可参考： https://blog.csdn.net/2401_83390557/article/details/149929636?spm=1001.2014.3001.5502)

为了让大家更明白远程访问的过程，我以在家访问公司的场景为例来介绍：

家：一台安装了飞网客户端程序的电脑（称为“Home PC”）。

公司：一台安装了飞网客户端程序并设为子网网关的电脑（称为“Gateway PC”）、一台未安装飞网客户端程序的服务器（称为“Work PC”）以及若干未安装飞网客户端程序的设备。

目标：家里电脑Home PC，通过公司电脑 Gateway PC 作为桥梁，直接访问公司服务器 Work PC 。

简单来说，你家里的电脑装了飞网客户端程序，公司也有一台电脑装了飞网客户端程序，但公司还有未安装飞网客户端程序的设备。子网网关就像一座“桥”，让家里的电脑通过公司已经装了飞网客户端程序的电脑，访问到公司网络里的未安装飞网客户端程序的设备。

你加入到体验团队网络后，即使你与我们公司服务器不在同一局域网内，也可以通过 公司内部设置成子网网关的电脑 访问到公司服务器上的页面。你可以在浏览器输入：https://192.168.1.102/ 或 https://demo1.gmzta.net/ 测试是否能访问到此页面。

4.2 体验飞网 Nginx 认证服务

nginx - auth 是一个独立的认证服务，它是专门为与 NGINX 反向代理集成而设计的。该服务通过监听 Unix Socket（而非传统的 TCP 端口）来接收来自 NGINX 的认证请求。其核心功能是借助飞网的 API 验证用户身份，并将用户信息（如用户名、邮箱等）以 HTTP Header 的形式传递给后端服务，进而实现基于飞网身份体系的统一访问控制。

换句话说，**nginx-auth 让跑在 NGINX的网页服务（像公司内部网站）用 飞网 的身份验证，确保只有飞网网络里的团队成员能访问，还能把用户信息传给网页，无需为网页服务另设账号密码，管理员可控制访问权限。

特点：

• 适配现有架构：适用于已有 NGINX 反向代理场景，几乎无需修改业务系统。

• 隔离非成员访问：可设置只允许特定飞网用户访问。

• 灵活拓展精细控制：结合 NGINX 配置与访问控制，可实现访问路径精细控制、静态资源保护等功能。

• 全流量过滤：全流量必须经过nginx 认证，避免未认证用户访问。

• 先认证后连接：未经身份验证的用户无法进入网络，阻断潜在风险于网络边界之外。

可以通过以下步骤体验飞网 Nginx 认证服务：

访问飞网单点登录演示项目：https://demo2.demonet.gmzta.net/

1. 传统方式接入

点击"系统 1 先连接后认证"，此页面显示传统模式，需要输入用户名与密码。

2. 飞网接入

在加入飞网体验团队网络之前，选择"系统2 先认证后连接"，访问将会失败，页面显示认证失败信息：

在加入飞网体验团队网络之后，选择"系统2 先认证后连接"，访问成功。（使用飞网的身份验证，无需为网页服务另密码）

具体操作过程可参考： https://docs.gmzta.com/nac/ecosystem/nginxconnector.html

4.3 体验飞网 OAuth 认证服务

OAuth 模式是飞网所支持的第三种身份集成方案，它基于标准的 OAuth2 / OpenID Connect（OIDC）协议，能够与现有的统一认证平台或支持 OIDC 的系统实现无缝对接。

简单来讲，OAuth 模式可使飞网账号作为“通行证”，用于登录其他工具，无需为每个工具单独设置密码，飞网通过严格验证确保只有团队成员能够登录。

特点：

• 标准协议接入：支持 OIDC，几乎所有主流应用都能无缝集成。

• 统一认证入口：可作为主身份源，为多系统统一用户入口。

• 先认证后连接：未经身份验证的用户无法进入网络，阻断潜在风险于网络边界之外。

• 灵活拓展精细控制：可结合飞网的访问控制策略，实现精细的访问控制。

可以通过以下步骤体验飞网 OAuth 认证服务：

在加入到体验团队网络之后，飞网客户端程序处于连接状态时，（托盘处飞网图标呈白色），点击飞网图标，点击"当前用户"，点击"控制面板"。

进入登录页面后，点击"使用网络认证登录"即可成功登录OAuth支持的OIDC应用。

若尚未加入到体验网络，访问将会失败，页面显示如下图所示的认证失败信息。只有通过飞网的身份验证才可登录某工具。

具体操作过程可参考： https://docs.gmzta.com/nac/ecosystem/oauthconnector.html

如果你对网络安全感兴趣，或者对本篇文章有任何疑问，欢迎在评论区和我交流！

通用技术架构，旨在分享好用工具，不涉及具体产品推荐。