2024年4月1日发(作者:)

SSL VPN

• SSL VPN是专栏VPN系列技术原理的最后一篇,SSL VPN作为远程接入型的VPN,

已经具备非常广阔的前景,它的主要适应场景是取代L2TP Over IPSec,但功能要比L2TP

Over IPSec更丰富,方案也更加灵活。

一、 SSL VPN简介

何谓SSL VPN,首先要从SSL谈起,使用网络不能不提的是各个网站,浏览网站使用

浏览器,网络上传送网页的协议叫HTTP,它是明文传播的,传播内容可以被黑客读取。而

SSL全名叫Secure Session Layer(安全会话层),其最初目的是给HTTP加密使用的安全

套件,使用SSL的HTTP,也就摇身一变成了HTTPS,端口也从HTTP的80变成了443。

由于HTTPS具备安全性,也具备传输数据的能力,也就被研究VPN技术的专家盯上了,

觉得HTTPS可以用于组建VPN方案,于是乎SSL VPN技术就呼之欲出了。经过多年的

发展,SSL版本发展到了3.0,也被标准组织采纳为TLS(Transport Layer Security传输

层安全) 1.0之中,所以SSL VPN也叫TLS VPN。下面是SSL 与SSL VPN、TLS的区别:

1. SSL:单纯的实现对某些TCP应用的保护,如HTTPS和SFTP;

2. SSL VPN:利用TCP的传输作用以及SSL对TCP会话的保护,实现VPN业务,

被保护的VPN业务可以是TCP的、也可以UDP,纯IP的应用;

3. TLS:在SSL上进行扩展,能够直接实现对UDP应用的保护,这也是传输层安全

的最佳注释。

接下来看看SSL VPN的使用场景吧:

L2TP实现的是远程接入VPN,而IPSec为L2TP提供安全保护,这种应用已经非常

成熟,但属于两个协议的生硬组合,在方案上不是特别灵活。而SSL VPN是天然的安全远

程接入,在方案上,特别是权限控制、应用粒度上有独到之处,成为目前远程接入领域的

香饽饽,目前已经超越了技术范畴,而成为一个安全网络服务框架。