0x0 WHY-为什么要使用SSL VPN?

传统的IPSEC vpn 需要用户安装客户端,有些繁琐;当用户过多的时候,维护用户很麻烦

0x1 WHAT-什么是SSL VPN?

  • SSL VPN是一种远程接入技术,因为SSL协议(安全套阶层,3.5层协议)而闻名;WEB浏览器内嵌SSL协议,所以可以做到无客户端部署,从而使得远程接入做到简单。SSL VPN一般采用插件系统来支持各种TCP和UDP的非Web应用,使得SSL VPN真正称得上是一种VPN

0x2 HOW-如何实现SSL VPN?

0x2.1 三个协议

SSL握手协议:该协议允许服务器与客户机在应用程序传输和接收数据之前互相认证、协商加密算法和密钥,握手过程使用非对称加密算法
SSL修改密文协议:保障SSL传输过程的安全性,客户端和服务器双方应该每隔一段时间改变加密规范
SSL报警协议:为对等实体传递SSL的相关警告,某一方发现任何异常,就需要给对方发送一条警示消息通告

0x2.2 SSL协议通信过程

0x2.3 两种部署模式

  • 网关模式
  • 单臂模式