SSL VPN

　　SSL VPN是以HTTPS(Secure HTTP，安全的HTTP，即支持SSL的HTTP协议)为基础的VPN技术，工作在传输层和应用层之间。SSL VPN充分利用了SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制，可以为应用层之间的通信建立安全连接。

　　SSL VPN广泛应用于基于Web的远程安全接入，为用户远程访问公司内部网络提供了安全保证。SSL VPN的典型组网架构如图 1所示。管理员在SSL VPN网关上创建企业网内服务器对应的资源;远程接入用户访问企业网内的服务器时，首先与SSL VPN网关建立HTTPS连接，选择需要访问的资源，由SSL VPN网关将资源访问请求转发给企业网内的服务器。SSL VPN通过在远程接入用户和SSL VPN网关之间建立SSL连接、SSL VPN网关对用户进行身份认证等机制，实现了对企业网内服务器的保护。

　　图 1 SSL VPN典型组网架构

　　SSL VPN的工作机制为：

　　(1) 管理员以HTTPS方式登录SSL VPN网关的Web管理界面，在SSL VPN网关上创建与服务器对应的资源。

　　(2) 远程接入用户与SSL VPN网关建立HTTPS连接。通过SSL提供的基于证书的身份验证功能，SSL VPN网关和远程接入用户可以验证彼此的身份。

　　(3) HTTPS连接建立成功后，用户登录到SSL VPN网关的Web页面，输入用户名、密码和认证方式(如RADIUS认证)，SSL VPN网关验证用户的信息是否正确。

　　(4) 用户成功登录后，在Web页面上找到其可以访问的资源，通过SSL连接将访问请求发送给SSL VPN网关。

　　(5) SSL VPN网关解析请求，与服务器交互后将应答发送给用户。