预览加载中,请您耐心等待几秒...
1/3
2/3
3/3

在线预览结束,喜欢就下载吧,查找使用更方便

如果您无法下载资料,请参考说明:

1、部分资料下载需要金币,请确保您的账户上有足够的金币

2、已购买过的文档,再次下载不重复扣费

3、资料包下载后请先用软件解压,在使用对应软件打开

第28卷第2期内蒙古民族大学学报(自然科学版)Vol.28No.22013年3月JournalofInnerMongoliaUniversityforNationalitiesMar.2013基于SSL协议的VPN技术探讨特日格乐,张善勇,包东明(内蒙古民族大学网络中心,内蒙古通辽028043)〔摘要〕本文探讨了VPN技术和基于SSL的VPN的原理,从应用范围、使用的复杂性、安全性以及可扩展性等几个方面对两种较多使用的VPN技术——基于IPSec协议的VPN和基于SSL协议的VPN进行一番比较,并对基于SSL的VPN的应用前景作了展望.〔关键词〕VPN;远程接入;隧道技术;SSLVPN;SSL/TLS协议;IPSECVPN〔中图分类号〕TP393.1〔文献标识码〕A〔文章编号〕1671-0185(2013)02-0169-02TheStudyofSSL-basedVPNTerigele,ZHANGShan-yong,BAODong-ming(NetworkCenter,InnerMongoliaUniversityforNationalities,Tongliao028043China)Abstract:ThispaperstudiestheVPN(VirtualPrivateNetwork)remoteaccesstechnology.AimingattwotechnologieswhichareIPSec-basedVPNandSSL-basedVPN,severalaspectssuchasthefieldofapplica-tion,managementcomplexity,securityandscalabilitywerecompared.Finallyitlooksforwardtotheappli-cationofSSLVPN.Keywords:VPN;Remoteaccess;Tunneling;SSLVPN;SSL/TLSprotocol;IPSECVPN随着互联网技术在高校的应用和普及,网络应用模式不断扩大,信息处理和数据管理变的越来越重要.基于固定物理地点,专线连接的局域网已难以适应用户对网络灵活性、安全性、经济性、可扩展性的发展要求.在这个大背景下,VPN以其灵活多变、安全稳定的技术优势为高校提供了较好的解决方案,而SSLVPN则以其自身优势被广泛采用.1VPN技术探讨1.1VPN的概念虚拟专用网络,即VPN(VirtualPrivateNetwork)是穿过一个公用网络(通常是因特网)为用户建立一个临时的、安全的连接,是一条穿过复杂的公用网络的安全、稳定的数据传输隧道〔1〕.相对传统私有网络的构建方式而言,它可以通过加密的通讯协议在连接在Internet上的位于不同地方的用户之间建立一条专有的数据通信线路,可以把它理解成是虚拟出来的内部专线,为分散于不同地域的用户建立安全连接,保证数据的安全传输.这就像架设了一条物理专线一样,但是它并不需要真正的去铺设光缆,也不用购买路由器等相关硬件设备(如图1).1.2隧道技术(Tunneling)VPN的核心就是利用公共网络建立虚拟私有网.其关键的部分是在公网上建立虚拟信道,这就需要用隧道技术来实现.隧道技术是利用一种协议承载传输另一种协议的技术,就是通过隧道协议将VPN功能实现.2SSLVPN原理和特点2.1SSLVPN基本原理SSLVPN即采用安全套接层协议SSL(Securi-tySocketLayer)协议强加密算法和认证机制来实现安全远程接入的一种新型VPN技术方案〔2〕.安全套接层协议(SecureSocketsLayer,SSL)是网景公司提出的在Internet基础上提供的一种保证私密性的安全协议.它能使图1VPN图解用户之间的数据通Figure1VPNdiagram作者简介:特日格乐,内蒙古民族大学网络中心助教.170内蒙古民族大学学报2013年信不被窃听,通信期间始终对服务器进行认证,还可选择对用户进行认证.SSL协议建立在可靠的传输层协议(例如:TCP)之上,它的优势是与应用层协议独立无关,高层的应用层协议(例如:HTTP、FTP、TELNET等)能透明地建立于SSL协议之上.应用层协议所传送的数据都会被加密,从而保证通信的私密性.SSLVPN的实现必须满足两个最基本的要求:一是使用安全套接层协议SSL/TLS协议进行认证和加密,如果不是采用SSL/TLS协议的VPN就不是SSLVPN,其安全性也需要进一步考证.二是无需安装独立的客户端软件,直接使用浏览器实现远程接入.即使使用了安全套接层协议,但仍要安装VPN客户端(如OpenVPN)就不能称为SSLVPN.用户与Web服务器建立连接时,实际上先与SSLVPN网关服务器进行握手.SSLVP