亚洲四区,三年片在线观看免费观看高清电影,亚洲午夜成人精品无码APP

我們之前說到IPsec VPN遠程接入方式，那這種接入方式有一個弊端，那就是必須要在電腦上安裝VPN Client軟件，在一臺沒有安裝VPN Client軟件的電腦上是不能建立IPsec VPN連接的，相當于IPsec VPN是C/S架構(gòu)的。雖然在電腦上裝個VPN Client軟件并不是什么難事，但是假設(shè)出差在外你沒有帶電腦，或者在客戶那邊你不能使用自己的電腦接入Internet，在這種情況下你需要借用別人的電腦來使用VPN的時候，這很明顯就有些麻煩了，因為你需要在別人的電腦上安裝VPN Client軟件，這并不是任何時候別人都會同意你這么做，并且軟件還得考慮系統(tǒng)兼容性問題，并非所有的電腦都能適用。所以如果能夠讓我們不用安裝軟件就能使用VPN連接的話這就最好不過了?；谏鲜龇N種原因，SSL VPN（也叫做WebVPN）出現(xiàn)了。

何謂SSL VPN，首先要從SSL談起，使用網(wǎng)絡(luò)不能不提的是各個網(wǎng)站，瀏覽網(wǎng)站使用瀏覽器，網(wǎng)絡(luò)上傳送網(wǎng)頁的協(xié)議叫HTTP，它是明文傳播的，傳播內(nèi)容可以被黑客讀取。而SSL全名叫Secure Session Layer（安全會話層），其最初目的是給HTTP加密使用的安全套件，使用SSL的HTTP，也就搖身一變成了HTTPS，端口也從HTTP的80變成了443。由于HTTPS具備安全性，也具備傳輸數(shù)據(jù)的能力，也就被研究VPN技術(shù)的專家盯上了，覺得HTTPS可以用于組建VPN方案，于是SSL VPN技術(shù)就這樣誕生了。

SSL VPN的實現(xiàn)就可以不需要借助軟件來完成，在一臺沒有安裝任何軟件的PC上同樣可以建立SSL VPN連接，這就是它的優(yōu)點。SSL VPN的建立只要在PC上使用支持HTTPS (HTTP over SSL)的網(wǎng)頁瀏覽器就可以完成，擺脫了安裝軟件的困擾，這就使得SSL VPN在任何環(huán)境的PC上都能夠建立，因為現(xiàn)在幾乎沒有任何一臺PC上是沒有網(wǎng)頁瀏覽器的。只要是支持HTTPS網(wǎng)頁瀏覽器的PC，無論在哪里，只要能夠連接Internet，就能與公司總部建立的SSL VPN連接遠程訪問到公司內(nèi)部服務(wù)器資源了。

如下圖，我們來看一下SSL VPN IP連接建立的過程，從而能夠遠程訪問到公司內(nèi)部服務(wù)器的。

1.遠程電腦用戶登陸SSL VPN頁面，使用網(wǎng)頁瀏覽打開SSL VPN服務(wù)器的外網(wǎng)地址6.16.5.6，輸入使用者的身份信息，如賬戶密碼登陸，此時會建立一個HTTPS會話，服務(wù)器通過這個會話給用戶自動加載SSL VPN客戶端程序；

2.此時的SSL VPN客戶端程序的目的是給用戶PC創(chuàng)建一個虛擬網(wǎng)卡，以實現(xiàn)到總部網(wǎng)絡(luò)的VPN連接；

3.虛擬網(wǎng)卡創(chuàng)建好后，SSL VPN服務(wù)器會從地址池192.168.1.0/24中取一個地址如192.168.1.2分配給該遠程電腦用戶，同時下發(fā)路由、DNS等信息，SSL VPN服務(wù)器針對該地址池也會有一個服務(wù)器地址192.168.1.1，作為所有客戶端程序虛擬網(wǎng)卡的網(wǎng)關(guān)；

4.此時SSL VPN客戶端程序與服務(wù)器之間會建立一個全新的SSL會話，專門用來傳輸虛擬網(wǎng)卡與SSL VPN服務(wù)器之間的流量；

5.假設(shè)遠程電腦用戶要訪問公司內(nèi)部DNS 10.6.16.1服務(wù)器，根據(jù)路由的關(guān)系，遠程PC會通過虛擬網(wǎng)卡將訪問公司內(nèi)部DNS請求（源192.168.1.2目的10.6.16.1）轉(zhuǎn)發(fā)給SSL VPN服務(wù)器192.168.1.1；

6.遠程PC上的SSL VPN客戶端程序會將虛擬網(wǎng)卡發(fā)出的IP包封裝至新的SSL會話中，通過互聯(lián)網(wǎng)傳送到SSL VPN服務(wù)器；

7.SSL VPN服務(wù)器進行解密，解封裝后發(fā)現(xiàn)IP目的地址是10.6.16.1，那么就轉(zhuǎn)發(fā)給內(nèi)部DNS服務(wù)器；

8.反向過程以及訪問內(nèi)部ERP服務(wù)器10.6.16.4與此類似。

再來看一下數(shù)據(jù)封裝過程，會有更加直觀的認識。

在SSL VPN的IP連接中，相當于是一個內(nèi)部地址端到端會話，穿越互聯(lián)網(wǎng)的時候直接會話被封裝至SSL會話中了。

聲明：本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點僅代表作者本人，不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學習之用，如有內(nèi)容侵權(quán)或者其他違規(guī)問題，請聯(lián)系本站處理。舉報投訴