SSL VPN
SSL VPN是以HTTPS(Secure HTTP,安全的HTTP,即支持SSL的HTTP協(xié)議)為基礎(chǔ)的VPN技術(shù)�,工作在傳輸層和應(yīng)用層之間。SSL VPN充分利用了SSL協(xié)議提供的基于證書的身份認(rèn)證���、數(shù)據(jù)加密和消息完整性驗證機(jī)制�����,可以為應(yīng)用層之間的通信建立安全連接���。
SSL VPN廣泛應(yīng)用于基于Web的遠(yuǎn)程安全接入,為用戶遠(yuǎn)程訪問公司內(nèi)部網(wǎng)絡(luò)提供了安全保證�����。SSL VPN的典型組網(wǎng)架構(gòu)如圖 1所示�。管理員在SSL VPN網(wǎng)關(guān)上創(chuàng)建企業(yè)網(wǎng)內(nèi)服務(wù)器對應(yīng)的資源;遠(yuǎn)程接入用戶訪問企業(yè)網(wǎng)內(nèi)的服務(wù)器時,首先與SSL VPN網(wǎng)關(guān)建立HTTPS連接�����,選擇需要訪問的資源,由SSL VPN網(wǎng)關(guān)將資源訪問請求轉(zhuǎn)發(fā)給企業(yè)網(wǎng)內(nèi)的服務(wù)器���。SSL VPN通過在遠(yuǎn)程接入用戶和SSL VPN網(wǎng)關(guān)之間建立SSL連接��、SSL VPN網(wǎng)關(guān)對用戶進(jìn)行身份認(rèn)證等機(jī)制���,實現(xiàn)了對企業(yè)網(wǎng)內(nèi)服務(wù)器的保護(hù)。
圖 1 SSL VPN典型組網(wǎng)架構(gòu)
SSL VPN的工作機(jī)制為:
(1) 管理員以HTTPS方式登錄SSL VPN網(wǎng)關(guān)的Web管理界面���,在SSL VPN網(wǎng)關(guān)上創(chuàng)建與服務(wù)器對應(yīng)的資源�。
(2) 遠(yuǎn)程接入用戶與SSL VPN網(wǎng)關(guān)建立HTTPS連接����。通過SSL提供的基于證書的身份驗證功能,SSL VPN網(wǎng)關(guān)和遠(yuǎn)程接入用戶可以驗證彼此的身份�����。
(3) HTTPS連接建立成功后����,用戶登錄到SSL VPN網(wǎng)關(guān)的Web頁面,輸入用戶名、密碼和認(rèn)證方式(如RADIUS認(rèn)證)��,SSL VPN網(wǎng)關(guān)驗證用戶的信息是否正確�����。
(4) 用戶成功登錄后����,在Web頁面上找到其可以訪問的資源�,通過SSL連接將訪問請求發(fā)送給SSL VPN網(wǎng)關(guān)。
(5) SSL VPN網(wǎng)關(guān)解析請求��,與服務(wù)器交互后將應(yīng)答發(fā)送給用戶�。
