SSL VPN技術(shù)研究及仿真分析

摘 要： SSL VPN技術(shù)利用SSL協(xié)議提供的基于證書(shū)的身份認(rèn)證、數(shù)據(jù)加密和消息完整性驗(yàn)證機(jī)制，為用戶(hù)遠(yuǎn)程訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)提供了安全保證?；赟SL VPN系統(tǒng)的基本構(gòu)架，使用GNS3模擬器仿真SSL VPN系統(tǒng)，在遠(yuǎn)程用戶(hù)和內(nèi)部網(wǎng)絡(luò)之間構(gòu)建基于SSL的VPN，實(shí)驗(yàn)結(jié)果表明SSL VPN在點(diǎn)對(duì)網(wǎng)互連方面有較好的易用性和安全性。

關(guān)鍵詞： VPN； SSL VPN； 網(wǎng)絡(luò)仿真； GNS3

中圖分類(lèi)號(hào)： TN915.08?34 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1004?373X（2013）13?0102?03

Research and simulation analysis on SSL VPN technology

LIU Dong?lin

（Shaanxi Branch， Unicom， Xi’an 710065， China）

Abstract： SSL VPN technology provides security assurance for remote users accessing to the internal network by certificate authentication， data encryption and message integrity verification mechanism. The SSL VPN system is built between remote users and the internal network by use of GNS3 simulator based on the basic framework of the SSL VPN system. The experimental results show that SSL VPN is more usable and safer for the interconnection between points and network.

Keywords： VPN； SSL VPN； network simulation； GNS3

0 引 言

VPN即虛擬專(zhuān)用網(wǎng)，是一條穿過(guò)公用網(wǎng)絡(luò)的安全、穩(wěn)定的隧道。通過(guò)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的封包和加密傳輸，在一個(gè)公用網(wǎng)絡(luò)建立一個(gè)臨時(shí)的、安全的連接，從而實(shí)現(xiàn)在公網(wǎng)上傳輸私有數(shù)據(jù)、達(dá)到私有網(wǎng)絡(luò)的安全級(jí)別[1]。常用的兩種VPN技術(shù)分別是基于傳統(tǒng)網(wǎng)絡(luò)安全協(xié)議（IPSec）的VPN技術(shù)和安全套接字層（SSL）VPN技術(shù)，前者主要作用于網(wǎng)絡(luò)層，而后者主要作用于應(yīng)用層。SSL VPN是以HTTPS為基礎(chǔ)的VPN技術(shù)，它利用SSL協(xié)議提供的基于證書(shū)的身份認(rèn)證、數(shù)據(jù)加密和消息完整性驗(yàn)證機(jī)制，為用戶(hù)遠(yuǎn)程訪問(wèn)公司內(nèi)部網(wǎng)絡(luò)提供了安全保證[2?3]。

1 SSL VPN系統(tǒng)組成

一個(gè)典型SSL VPN組網(wǎng)架構(gòu)如圖1所示，系統(tǒng)由遠(yuǎn)程主機(jī)、CA、SSL VPN網(wǎng)關(guān)、認(rèn)證服務(wù)器和內(nèi)網(wǎng)服務(wù)器組成[4]。其中，遠(yuǎn)程主機(jī)作為管理員和用戶(hù)遠(yuǎn)程接入的終端設(shè)備，可以是個(gè)人電腦、手機(jī)、手持電子終端等。SSL VPN網(wǎng)關(guān)是SSL VPN系統(tǒng)中的重要組成部分。管理員在SSL VPN網(wǎng)關(guān)上維護(hù)用戶(hù)和機(jī)構(gòu)網(wǎng)內(nèi)資源的信息，用戶(hù)通過(guò)SSL VPN網(wǎng)關(guān)查看可以訪問(wèn)哪些資源。SSL VPN網(wǎng)關(guān)負(fù)責(zé)在遠(yuǎn)程主機(jī)和機(jī)構(gòu)網(wǎng)內(nèi)服務(wù)器之間轉(zhuǎn)發(fā)報(bào)文。SSL VPN網(wǎng)關(guān)與遠(yuǎn)程主機(jī)之間建立SSL連接，以保證數(shù)據(jù)傳輸?shù)陌踩訹5?6]?！?br>