SSL协议:
SSL协议可用于保护正常运行于TCP之上的任何应用协议,如HTTP、FTP、SMTP或Telnet的通信,最常见的是用SSL来保护HTTP的通信。实际部署SSL VPN时,可以发布3层VPN资源(SSL VPN降级),此时就可以保护基于IP、UDP的所有协议;
SSL协议的优点在于它是与应用层协议无关的。高层的应用协议(如HTTP、FTP、Telnet等)能透明地建立于SSL协议之上。
SSL协议在应用层协议之前就已经完成加密算法、通信密钥的协商以及服务器的认证工作。在此之后应用层协议所传送的数据都会被加密,从而保证通信的安全性。
SSL在协议栈中的位置
图片.png
SSL VPN传输数据时使用的对称加密算法(效率),对称加密算法的秘钥通过非对称加密算法(协商过程安全可靠)协商。
具体协商过程
图片.png
主流接入方式对比:
图片.png
最常见的VPN:
图片.png
SSL VPN主要用于终端远程接入公司内部实现移动办公,IPSec VPN主要用于分支总部多点互联实现总部分支内网互联;
SSL VPN针对移动终端安全接入:
图片.png
SSL VPN组网方案:
(1)网关模式(不推荐)
图片.png
(2)单臂模式
图片.png
用户配置--略
资源发布--web资源(对外发布内网WEB服务器),免插件;
