24
2019
11
19:00:44

cisco anyconnect VPN(SSL VPN)为何能够访问网络层(使用远程桌面协议)?



推荐点击下面图片,通过本站淘宝优惠价购买:

image.png

SSL 不属于应用层。它属于表示层和会话层,在OSI模型中位于应用和传输层中间。

 

SSL VPN就是用到了系统已有的SSL协议来构建安全的通道,但并不等于SSL VPN只支持WEB应用。

目前,新的SSL VPN已经可以通过 【应用重定向】支持的IPSEC 的所有应用了。简单说就是将原应用再次进行封装,将原数据经过SSL构建的加密隧道发往服务端,然后进行解析还原后转发。

 

如下图,实际上正在ping 谷歌的DNS服务器并得到了回应。然而数据封装却看不到ICMP协议,可见ICMP必然是被重新封装了进入了VPN隧道,data部分必然包含了ICMP的数据包。等到服务端解密后即可看到,然后进行转发。

 

当然要实现上述功能,需要有插件和客户端。

无论你是安装思科的anyconnect 客户端或者是登陆网页输入账号密码,你都会自动形成你的虚拟VPN网卡,同时自动装好了其对应的驱动和插件。


本文链接:https://hqyman.cn/post/1060.html 非本站原创文章欢迎转载,原创文章需保留本站地址!

分享到:





休息一下,本站随机推荐观看栏目:


« 上一篇 下一篇 »

发表评论:

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。

您的IP地址是: