SSL VPN简介

何谓SSL VPN，首先要从SSL谈起，使用网络不能不提的是各个网站，浏览网站使用浏览器，网络上传送网页的协议叫HTTP，它是明文传播的，传播内容可以被黑客读取。而SSL全名叫Secure Session Layer（安全会话层），其最初目的是给HTTP加密使用的安全套件，使用SSL的HTTP，也就摇身一变成了HTTPS，端口也从HTTP的80变成了443。由于HTTPS具备安全性，也具备传输数据的能力，也就被研究VPN技术的专家盯上了，觉得HTTPS可以用于组建VPN方案，于是乎SSL VPN技术就呼之欲出了。经过多年的发展，SSL版本发展到了3.0，也被标准组织采纳为TLS（Transport Layer Security传输层安全）1.0之中，所以SSL VPN也叫TLS VPN。

VPN应用流程

SSL VPN有两种接入方式，无客户端方式和瘦客户端方式。
无客户端是指通过IE浏览器实现内容重写和应用翻译。实现机制有四个方面：1）通过动态翻译WEB内容中内嵌的URL连接，使之指向SSL VPN网关虚拟门户；２）重写内嵌在HTML页面中Javascript、Cookie的URL连接；３）重写Web Server的回应，使之符合internet标准格式；４）扩展到一些非Web应用，如文件共享访问。
无客户端方式支持的应用类型可以是ｗｅｂ方式也可以是文件共享。通过Web方式可以访问企业的WEB应用、Web资源如Outlook Web Access等。文件共享是指可以通过浏览器访问内部文件系统，浏览目录、下载和上传文件UNIX (NFS)文件、Windows (SMB/CIFS) 文件等。
瘦客户端方式是指客户端作为代理实现端口转发，但是SSL VPN 客户端是自动下载的，所以对客户来讲是透明的。瘦客户端支持的应用类型是所有基于固定端口的TCP应用，如Exchange/Lotus Notes、Email（POP/IMAP/SMTP）、Telnet等。

SSL VPN最常见的入口还是网页，所以推广起来特别方便：

1. 使用者只需要记住VPN的网站（通常是HTTPS），用浏览器打开该网站；
2. 输入使用者的身份信息，身份信息可以是用户名、数字证书（如USB-Key）、静态口令、动态口令的至尊组合，确保身份不泄露、不假冒；
3. 选择服务种类，其中WEB代理是最为简单的应用，也是控制粒度最细的SSL VPN应用，可以精确地控制每个链接；
4. 端口映射是粒度仅次于WEB代理的应用，它通过TCP端口映射的方式（原理上类似于NAT内部服务器应用），为使用者提供远程接入TCP的服务，它需要专门的、与服务器配套的SSL VPN客户端程序帮忙；
5. IP连接是SSL VPN中粒度最粗的服务，但也是使用最广泛的，它实现了类似于L2TP的特性，所有客户端都可以从服务器获得一个VPN地址，然后直接访问内部服务器，它也需要专门的SSL VPN客户端程序帮忙；
6. SSL VPN由于处在TCP层，所以可以进行丰富的业务控制，如行为审计，可以记录每名用户的所有操作，为更好地管理VPN提供了有效统计数据；
7. 当使用者退出SSL VPN登陆页面时，所有上述安全会话会统统释放。

以上7个步骤可以划分为三个阶段：阶段一是连接与验证、阶段二是VPN应用、阶段三是审计与退出。由于连接与验证、审计与退出都是统一流程，也比较简单，本期针对大家较为关注的阶段二，VPN应用部分进行展开介绍。

相关搜索

• sslvpn 32位应用程序
• 访问sslvpn应用时
• ssl vpn
• sslvpn
• ssl vpn客户端下载
• sslvpn客户端
• array ssl vpn
• ssl vpn客户端
• forticlient ssl vpn