引言

為了實現遠程辦公或者遠程客戶訪問內網的資源

（1）回顧歷史：

起初先出現SSL(Secure Sockets Layer）－安全套接層協議。

美國網景Netscape公司1994年研發，介于傳輸層TCP協議和應用層協議之間的一種協議層。SSL通過互相認證、使用數字簽名確保完整性、使用加密確保私密性，以實現客戶端和服務器之間的安全通訊。可以通過SSL安全套接將普通的HTTP流量加以HTTPS方式進行保護。

由于SSL3.0版本存在嚴重漏洞，不建議使用，接著就出現新的協議。TLS(Transport Layer Security）－傳輸層安全協議。

公有技術組織IETF互聯網工程任務小組在1999年開發，TLS1.0版本是基于SSL3.0版本規范基礎之上制定一種新的協議。TLS作為SSL繼任者，同樣可以確保兩個應用程序之間提供數據私密性和數據完整性。

雖然現在使用的是TLS 協議但始終以SSL VPN的名字。

早期沒有ssl的出現，網頁一般以http的形式傳播，是在網絡上以明文的形式暴露著。出現了SSL之后，常針對于HTTP進行加密---即HTTPS

（2）什么是SSL VPN？

SSL VPN是采用SSL（Security Socket Layer）/TLS（Transport Layer Security）協議來實現遠程接入的一種輕量級VPN技術。
SSL VPN充分利用了SSL協議提供的基于證書的身份認證、數據加密和消息完整性驗證機制，可以為應用層之間的通信建立安全連接。因為SSL協議內置于瀏覽器中，使用SSL協議進行認證和數據加密的SSL VPN可以免于安裝客戶端。
移動辦公用戶使用終端（如便攜機、PAD或智能手機）與企業內部的SSL VPN服務器建立SSL VPN隧道以后，就能通過SSL VPN隧道遠程訪問企業內網的Web服務器、文件服務器、郵件服務器等資源，所以用來遠程用戶接入到內網中。

（3）工作原理

SSL協議工作于應用層與傳輸層之間

① 客戶端與SSL VPN服務器之間建立安全連接（SSL VPN隧道）

②登錄SSL服務器，SSL VPN服務器對用戶身份進行認證

③SSL VPN服務器將報文發送給特定的內部服務器，當客戶端得到認證之后，可訪問企業內網中被分布的服務器資源

（4）為何選擇SSL VPN？

（5）握手過程

（6）SSL的四大實際場景

• 網絡擴展：擴大網絡覆蓋或提升性能。

• 端口轉發：將外部請求轉發到內部設備。

• Web應用代理：提供安全、緩存和負載均衡功能。

• 文件共享：實現多用戶或設備間的文件訪問與傳輸。

（7）實驗

請看這篇文章

SSL VPN基礎實驗配置