SSL 不属于应用层。它属于表示层和会话层,在OSI模型中位于应用和传输层中间。
SSL VPN就是用到了系统已有的SSL协议来构建安全的通道,但并不等于SSL VPN只支持WEB应用。
目前,新的SSL VPN已经可以通过 【应用重定向】支持的IPSEC 的所有应用了。简单说就是将原应用再次进行封装,将原数据经过SSL构建的加密隧道发往服务端,然后进行解析还原后转发。
如下图,实际上正在ping 谷歌的DNS服务器并得到了回应。然而数据封装却看不到ICMP协议,可见ICMP必然是被重新封装了进入了VPN隧道,data部分必然包含了ICMP的数据包。等到服务端解密后即可看到,然后进行转发。
当然要实现上述功能,需要有插件和客户端。
无论你是安装思科的anyconnect 客户端或者是登陆网页输入账号密码,你都会自动形成你的虚拟VPN网卡,同时自动装好了其对应的驱动和插件。
推荐本站淘宝优惠价购买喜欢的宝贝:
本文链接:https://hqyman.cn/post/1060.html 非本站原创文章欢迎转载,原创文章需保留本站地址!
微信支付宝扫一扫,打赏作者吧~休息一下~~
官码2024000195号
萌ICP备20248119号
