网测科技_SSL VPN并发测试案例_ssl 并发连接数怎么测试-CSDN博客

本文链接：https://blog.csdn.net/Netitest/article/details/134331650

一、SSL VPN协议解析
二、SSL VPN在supernova测试仪中可应用的场景
- 2.1 网关模式
- 2.2应用服务模式
三、SSL VPN用例功能介绍(版本：23.06.15 build3399)
四、SSL VPN测试案例
五、测试步骤
- 5.1创建SSL VPN用例，配置参数。
- 5.2启动用例，查看结果
六、对预期结果进行验证
- 6.1网关模式过防火墙，SSL版本为TLSv1.0时，可以同时建立10个vpn隧道，且间隔10s发送一次http请求![在这里插入图片描述](https://img-blog.csdnimg.cn/b1c1e9246f7a47148b5446702a8f9135.png)
- 6.2网关模式过防火墙，SSL版本为TLSv1.2时，可以同时建立5个vpn隧道，且间隔20s发送一次http请求

一、SSL VPN协议解析

1.1协议原理

SSL VPN是近年来兴起的VPN技术，其应用随着Web的普及和电子商务、远程办公的兴起而发展迅速。
SSL协议主要是由SSL记录协议和握手协议组成，它们共同为应用访问连接提供认证、加密和防篡改功能。SSL握手协议相对于SSL协议体系中的IKE(互联网密钥交换协议)协议，主要是用于服务器和客户之间的相互认证，协商加密算法和MAC(Message Authentication Code-消息认证码)算法，用于生成在SSL记录协议中使用的加密和认证密钥。SSL记录协议是为各种应用协议提供基本的安全服务，类似于SSL的传输模式，应用程序消息参照MTU(最大传输单元)被分割成可治理的数据块(可进行数据压缩处理)，并产生一个MAC信息，加密后插入新的报头，最后在TCP中加以传输;接收端将收到的数据解密，做身份验证(MAC认证)、解压缩、重组数据报然后交给应用协议进行处理。实际上就是在应用层和传输层之间加入了一个数据处理层，和传统的网络套接字模型在同一层次，这也就是安全套接层的由来。

1.2 工作原理

从简单而言，SSL VPN一般的实现方式是在企业的防火墙后面放置一个 SSL 代理服务器。如果用户希望安全地连接到公司网络上，那么当用户在浏览器上输入一个URL 后，连接将被 SSL代理服务器取得，并验证该用户的身份，然后 SSL代理服务器将提供一个远程用户与各种不同的应用服务器之间连接。

1.3 SSL VPN优缺点

优点:
方便，实施 SSL VPN 只需要安装配置好中心网关即可。其余的客户端是免安装的，因此，实施工期很短，如果网络条件具备，连安装带调试，1-2 天即可投入运营。
(2) 容易维护，SSLVPN 维护起来也简单。出现问题，就维护网关就可以了。实在不行换一台，如果有双机备份的话，备份机器启动就可以了。
(3) 安全，SSL 是一个安全协议，数据是全程加密传输的。另外，由于 SSL 网关隔离了内部服务器和客户端，只留下一个 We 浏览接口，客户端的大多数病毒木马感染不到内部服务器。而 SSL VPN 就不一样，实现的是 P 级别的访问，远程网络和本地网络几乎没有区别。局域网能够传播的病毒，通过VPN一样能够传播。
当然，SSLVPN的缺点也是很明显的:
(1)应用受限。一般都用于 B/S 模式。其他应用程序，象 fp/teinet 等等有的 SSL VPN能够支持。一般的 C/S 程序是不能直接应用的，因此 SSL VPN 市场始终没有火暴起来。这个缺点是致命的，所以现在很多 SSLVPN 也试图把 Psec 融入进去，通过客户端安装一个软件，虚拟一个VPN的IP地址，实现PC-TO-La的P级的连接。
(2)只能实现星形的 PC-SSL-SERVERs 的应用模式。是形、树型结构都不能支持。
(3) 价格比较高。目前比较知名的高端 SSL VPN，价格都在几十万以上。