SSL VPN的基本工作原理是怎么样的
我们之前说到ipsec vpn远程接入方式,那这种接入方式有一个弊端,那就是必须要在电脑上安装vpn client软件,在一台没有安装vpn client软件的电脑上是不能建立ipsec vpn连接的,相当于ipsec vpn是c/s架构的。虽然在电脑上装个vpn client软件并不是什么难事,但是假设出差在外你没有带电脑,或者在客户那边你不能使用自己的电脑接入internet,在这种情况下你需要借用别人的电脑来使用vpn的时候,这很明显就有些麻烦了,因为你需要在别人的电脑上安装vpn client软件,这并不是任何时候别人都会同意你这么做,并且软件还得考虑系统兼容性问题,并非所有的电脑都能适用。所以如果能够让我们不用安装软件就能使用vpn连接的话这就最好不过了。基于上述种种原因,ssl vpn(也叫做webvpn)出现了。
何谓ssl vpn,首先要从ssl谈起,使用网络不能不提的是各个网站,浏览网站使用浏览器,网络上传送网页的协议叫http,它是明文传播的,传播内容可以被黑客读取。而ssl全名叫secure session layer(安全会话层),其最初目的是给http加密使用的安全套件,使用ssl的http,也就摇身一变成了https,端口也从http的80变成了443。由于https具备安全性,也具备传输数据的能力,也就被研究vpn技术的专家盯上了,觉得https可以用于组建vpn方案,于是ssl vpn技术就这样诞生了。
ssl vpn的实现就可以不需要借助软件来完成,在一台没有安装任何软件的pc上同样可以建立ssl vpn连接,这就是它的优点。ssl vpn的建立只要在pc上使用支持https (http over ssl)的网页浏览器就可以完成,摆脱了安装软件的困扰,这就使得ssl vpn在任何环境的pc上都能够建立,因为现在几乎没有任何一台pc上是没有网页浏览器的。只要是支持https网页浏览器的pc,无论在哪里,只要能够连接internet,就能与公司总部建立的ssl vpn连接远程访问到公司内部服务器资源了。
如下图,我们来看一下ssl vpn ip连接建立的过程,从而能够远程访问到公司内部服务器的。
1.远程电脑用户登陆ssl vpn页面,使用网页浏览打开ssl vpn服务器的外网地址6.16.5.6,输入使用者的身份信息,如账户密码登陆,此时会建立一个https会话,服务器通过这个会话给用户自动加载ssl vpn客户端程序;
2.此时的ssl vpn客户端程序的目的是给用户pc创建一个虚拟网卡,以实现到总部网络的vpn连接;
3.虚拟网卡创建好后,ssl vpn服务器会从地址池192.168.1.0/24中取一个地址如192.168.1.2分配给该远程电脑用户,同时下发路由、dns等信息,ssl vpn服务器针对该地址池也会有一个服务器地址192.168.1.1,作为所有客户端程序虚拟网卡的网关;
4.此时ssl vpn客户端程序与服务器之间会建立一个全新的ssl会话,专门用来传输虚拟网卡与ssl vpn服务器之间的流量;
5.假设远程电脑用户要访问公司内部dns 10.6.16.1服务器,根据路由的关系,远程pc会通过虚拟网卡将访问公司内部dns请求(源192.168.1.2目的10.6.16.1)转发给ssl vpn服务器192.168.1.1;
6.远程pc上的ssl vpn客户端程序会将虚拟网卡发出的ip包封装至新的ssl会话中,通过互联网传送到ssl vpn服务器;
7.ssl vpn服务器进行解密,解封装后发现ip目的地址是10.6.16.1,那么就转发给内部dns服务器;
8.反向过程以及访问内部erp服务器10.6.16.4与此类似。
再来看一下数据封装过程,会有更加直观的认识。
在ssl vpn的ip连接中,相当于是一个内部地址端到端会话,穿越互联网的时候直接会话被封装至ssl会话中了。
这款设备可判断女性用户的生育能力 未来或将大力推广
第一季度智能手机出货量华为反超苹果
互补管施密特触发器
设计fpga稳定电源定序的注意事项
关于仪表故障的分析处理
SSL VPN的基本工作原理是怎么样的
为什么AI的翻译水平还远不能和人类相比?
PCB电路板切片的分析
2012年面板市场需求解析
灌浆记录仪都监测哪些数据
MAX1556/MAX1556A/MAX1557 PWM降
德索连接器厂家谈LVDS线束制作标准
PCB设计指南:PCB安规,布局布线,EMC,热设计,工艺!
基于MM908E625和Low-G的汽车驾驶状态(疲劳驾驶)
凌华科技加入开放式无线接入网O-RAN联盟 加速网络互通性助力企业迈向5G
一种气密封微矩形连接器的设计
叉车电池的注意点及延长使用寿命的方法
传统制造企业科技赋能实现数字化转型需要几步
关于MPS Intelli-PhaseTM 简介和应用分析
Energous 和 橙群微电子推出面向物联网工业应用的低维护无线传感器
何谓ssl vpn,首先要从ssl谈起,使用网络不能不提的是各个网站,浏览网站使用浏览器,网络上传送网页的协议叫http,它是明文传播的,传播内容可以被黑客读取。而ssl全名叫secure session layer(安全会话层),其最初目的是给http加密使用的安全套件,使用ssl的http,也就摇身一变成了https,端口也从http的80变成了443。由于https具备安全性,也具备传输数据的能力,也就被研究vpn技术的专家盯上了,觉得https可以用于组建vpn方案,于是ssl vpn技术就这样诞生了。
ssl vpn的实现就可以不需要借助软件来完成,在一台没有安装任何软件的pc上同样可以建立ssl vpn连接,这就是它的优点。ssl vpn的建立只要在pc上使用支持https (http over ssl)的网页浏览器就可以完成,摆脱了安装软件的困扰,这就使得ssl vpn在任何环境的pc上都能够建立,因为现在几乎没有任何一台pc上是没有网页浏览器的。只要是支持https网页浏览器的pc,无论在哪里,只要能够连接internet,就能与公司总部建立的ssl vpn连接远程访问到公司内部服务器资源了。
如下图,我们来看一下ssl vpn ip连接建立的过程,从而能够远程访问到公司内部服务器的。
1.远程电脑用户登陆ssl vpn页面,使用网页浏览打开ssl vpn服务器的外网地址6.16.5.6,输入使用者的身份信息,如账户密码登陆,此时会建立一个https会话,服务器通过这个会话给用户自动加载ssl vpn客户端程序;
2.此时的ssl vpn客户端程序的目的是给用户pc创建一个虚拟网卡,以实现到总部网络的vpn连接;
3.虚拟网卡创建好后,ssl vpn服务器会从地址池192.168.1.0/24中取一个地址如192.168.1.2分配给该远程电脑用户,同时下发路由、dns等信息,ssl vpn服务器针对该地址池也会有一个服务器地址192.168.1.1,作为所有客户端程序虚拟网卡的网关;
4.此时ssl vpn客户端程序与服务器之间会建立一个全新的ssl会话,专门用来传输虚拟网卡与ssl vpn服务器之间的流量;
5.假设远程电脑用户要访问公司内部dns 10.6.16.1服务器,根据路由的关系,远程pc会通过虚拟网卡将访问公司内部dns请求(源192.168.1.2目的10.6.16.1)转发给ssl vpn服务器192.168.1.1;
6.远程pc上的ssl vpn客户端程序会将虚拟网卡发出的ip包封装至新的ssl会话中,通过互联网传送到ssl vpn服务器;
7.ssl vpn服务器进行解密,解封装后发现ip目的地址是10.6.16.1,那么就转发给内部dns服务器;
8.反向过程以及访问内部erp服务器10.6.16.4与此类似。
再来看一下数据封装过程,会有更加直观的认识。
在ssl vpn的ip连接中,相当于是一个内部地址端到端会话,穿越互联网的时候直接会话被封装至ssl会话中了。
这款设备可判断女性用户的生育能力 未来或将大力推广
第一季度智能手机出货量华为反超苹果
互补管施密特触发器
设计fpga稳定电源定序的注意事项
关于仪表故障的分析处理
SSL VPN的基本工作原理是怎么样的
为什么AI的翻译水平还远不能和人类相比?
PCB电路板切片的分析
2012年面板市场需求解析
灌浆记录仪都监测哪些数据
MAX1556/MAX1556A/MAX1557 PWM降
德索连接器厂家谈LVDS线束制作标准
PCB设计指南:PCB安规,布局布线,EMC,热设计,工艺!
基于MM908E625和Low-G的汽车驾驶状态(疲劳驾驶)
凌华科技加入开放式无线接入网O-RAN联盟 加速网络互通性助力企业迈向5G
一种气密封微矩形连接器的设计
叉车电池的注意点及延长使用寿命的方法
传统制造企业科技赋能实现数字化转型需要几步
关于MPS Intelli-PhaseTM 简介和应用分析
Energous 和 橙群微电子推出面向物联网工业应用的低维护无线传感器