SSL VPN
SSL VPN 是什么?
- 是采用SSL/TLS协议来实现远程接入的一种轻量级 VPN 技术。
- 利用 SSL 协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,可以为应用层之间的通信建立安全连接。因为 SSL 协议内置于浏览器中,使用 SSL VPN 可以免于安装客户端。
- 使用终端(笔记本等)与企业内部的 SSL VPN 服务器建立 SSL VPN 隧道后,即可通过该隧道远程访问企业内网的 Web 等服务器。
SSL VPN 的工作方式
- 终端用户访问企业内网服务器时,首先与 SSL VPN 服务器 建立隧道,采用标准的 SSL 协议对传输的数据包进行加密。
- 在用户登录 SSL VPN 服务器时,SSL VPN 服务器对用户身份进行认证。
- SSL VPN 服务器将报文发送至特定服务器进行验证,用户通过验证后即可访问(企业内网管理员分配指定的) 服务器资源。
SSL VPN 特点
SSL VPN 玩法
部署方式:常驻出口防火墙
拓扑图