SSL VPN概述
SSL VPN是以SSL(Secure Sockets Layer)协议为基础,利用浏览器内置支持SSL的优势,对其应用功能进行扩展的新型VPN。对于 SSL VPN,移动用户登录虚拟网关,认证后建立 SSL VPN。可以通过配置 Web 代理、文件共享和端口转发功能来代理移动用户访问内网服务器。此外,管理员还可以配置网络扩展,让移动用户直接访问内网服务器(无需虚拟网关代理)。
SSL简介
简介
SSL (Secure Sockets Layer)安全套接层,提供私密性,信息完整性和身份认证。SSL是一个不依赖于平台和运用程序的协议,位于TCP/IP协议与各种应用层协议之间,为数据通信提高安全支持。
架构图
阶段(与IPSEC类比分析)
SSL建立的第一阶段:Handshake phase(与ipsec ike建立雷同)
协商加密算法
协商密钥
认证服务器
SSL建立第二阶段:Secure data transfer phase(与ipsec sa建立雷同)
用于传输数据
优势
更安全、更可信
数据传输加密
提高页面加载速度
SSL VPN与L2TP VPN
本质不同
SSL VPN是通过建立隧道从而访问内网资源,L2TP VPN是通过与网关建立连接从而在网关的基础下访问旗下的资源。
ssl vpn 优
SSL VPN 不需要额外的拨号软件。
SSL VPN 登录可以使用网络浏览器完成,并且网络浏览器安装在每台 PC 上。
很容易配置为只提供一些特定的功能。
SSL VPN提供网页代理功能让移动用户只使用网络服务器,文件共享只提供FTP服务,端口转发为移动用户提供特定的服务代理。
SSL VPN 对用户数据进行加密。
l2tp vpn 优
L2TP VPN 通过 Internet 扩展 Intranet。
L2TP VPN 允许多个用户使用一个帐户访问内网。
在NAT-initiated场景和Call-LNS场景下,L2TP VPN允许所有用户连接到NAS和LAC访问内网。方便分公司员工参观总部。
分类大概
WEB接入(无客户端)
解释:无需客户端
首先通过浏览器和网关建立连接
其次再访问内网资源
TCP接入 (瘦客户端)
解释:TCP接入中最常见的则为端口转换从而按照不同的端口号进行TCP接入访问。
首先与网关建立连接
其次本地客户端在插件的支持下与收到网关下发的端口转发表
最后采取NAT协议,从而转换地址访问内网
因为需要插件而非特定软件,所以叫做瘦客户端
IP接入 (厚客户端)
解释:首先客户与网关建立连接
其次网关生成与资源可以互相访问的虚拟网卡
最后将此虚拟网卡下发给客户
因为客户需要一定的软件支持获取虚拟网卡,所以叫做厚客户端
尾言
初次学SSL VPN,概念和L2TP VPN总是分不开。最本质的区别就是一个是建立隧道,一个不建立隧道(隧道封装)望大家好好理解SSL VPN的三种不同的情景,在配置方面重点不在于配置,因为在和SSL VPN一般情况下都是结合防火墙一起来构建拓扑的,有了防火墙的存在访问内网资源在安全上也有了更大的保障。vpn的知识点大致结束,防火墙我会在后续的文章中出防火墙的相关文献,请大家敬请期待防火墙专栏。
本人网络小白一枚,如有知识点或则逻辑不清楚的,望大佬指出,如果大伙有其他问题,留在评论区,我会尽快为大伙解决。
956
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
