基于虚拟服务器的SSL VPN改进与实现
基于SSL(Secure Socket Layer,安全套接层)协议的虚拟专用网技术易于使用、成本较低,近年来获得了飞速发展.但SSL VPN(Virtual Private Network,虚拟专用网)存在一个较大的缺陷:只能访问通过浏览器连接的资源.这就要求某些应用软件要具有相应的小应用程序才能够有效地访问,如果企业资源或应用没有小应用程序,要想连接这些资源就比较困难.为支持传统应用程序,可以采用虚拟服务器机制对传统SSL VPN进行改进.虚拟服务器能起到端口转发的作用,监听某个端口上的连接.当数据包进入这个端口时,经过特殊处理后通过网络连接被传送到指定服务器.用户只需运行本地应用程序即可,无需其他管理工作.在SSL VPN中支持传统应用程序的主要工作在客户端完成.采用基于Windows的钩子技术和动态链接库等技术设计并实现的虚拟服务器软件,由浏览器下载并安装到客户端系统.当客户端启动网络通信相关的进程时,虚拟服务器会捕获其中某些标准的系统调用,并进行必要的处理:应用程序首先连接到本地虚拟服务器,再由虚拟服务器和VPN服务器发起SSL连接,从而完成整个传输通道的端到端加密,实现信息的安全传输.在整个过程中,本地虚拟服务器起到了代理服务器的作用,实现在两个连接之间进行数据转发.经测试,改进后的SSL VPN系统简单易用,实现了对大多数传统应用程序的支持,解决了SSL VPN的应用范围受限问题.
虚拟专用网;安全套接层;钩子;动态链接库
华中科技大学
硕士
计算机系统结构
余胜生
2004
中文
TP393.09
51
2005-08-19(万方平台首次上网日期,不代表论文的发表时间)