原创力文档- 4
- 0
- 约4.83千字
- 约 16页
- 2024-08-14 发布于河南
- 举报
SSLVPN
SSLVPN:SecureSocketLayerVPN,安全套接层,是一种应用层VPN技术,适用于远程/移动
办公,类似EasyVPN,通常使用浏览器访问一个页面即可完成连接(可能需要安装插件,类
似的Flash播放插件)
根据如何封装流量的方法分三种模式:
1,Clientless:无客户端,只能通过Web的URL方式来访问资源,无法支持如TCP应用,
此时路由器扮演成一个代理服务器的作用,局限性很大,不推荐使用
2,Thin-Client:瘦客户端,在Clientless上增加TCP应用支持,不够完善,不推荐使用
3,Full-Tunneling:除了认证、加密方式跟EasyVPN不同外,其它几乎相同,提供了完全的
访问应用,可以传递任何流量
PS:2和3都需要安装插件ActiveX
支持的功能:
隧道分离SpiltTunnel、反向路由注入RRI
同时也需要为拨入进来的客户端分配IP地址,且这个IP网段必须和存在的接口所处的网段
相同
包结构:
TCPPort=443
HTTPS=HTTPoverSSL
历史:
1994网景开发了SSL1.0→1999年SSL3.0
IETF接手开发了TLS1.0(TransportLayerSecurit
文档评论(0)