SSL VPN简介
何谓SSL VPN,首先要从SSL谈起,使用网络不能不提的是各个网站,浏览网站使用浏览器,网络上传送网页的协议叫HTTP,它是明文传播的,传播内容可以被黑客读取。而SSL全名叫Secure Session Layer(安全会话层),其最初目的是给HTTP加密使用的安全套件,使用SSL的HTTP,也就摇身一变成了HTTPS,端口也从HTTP的80变成了443。由于HTTPS具备安全性,也具备传输数据的能力,也就被研究VPN技术的专家盯上了,觉得HTTPS可以用于组建VPN方案,于是乎SSL VPN技术就呼之欲出了。经过多年的发展,SSL版本发展到了3.0,也被标准组织采纳为TLS(Transport Layer Security传输层安全) 1.0之中,所以SSL VPN也叫TLS VPN。
SSL VPN系统性能的原理及分析
SSL VPN是一个相对较大的工程项目,对于SSL VPN的性能,因为涉及建立VPN隧道,非常复杂”由于时间原因和测试平台条件上的限制,本人还未能对改进后SSLVPN系统的整体构成做一个模拟仿真”因此,本文只对改进后的SSL VPN系统的性能加以估测,并作一个可靠的分析”
(1)在SsL中,导致速度慢的主要原因就是加密,尤其是公用密钥加密所需的大多数运算极为消耗CPU资源”与RSA加密体制相比,基于椭圆曲线的公钥体制,在每比特安全强度和加密效率方面有很多的优点”以目前SSL采用的RSA1024位的密钥长度为例,提供相应加密强度的ECC密钥只需要160位,同时,在速度方面,不论是在密钥生成!认证和密钥协商方面相比,都有非常突出的优势”这样引入基于椭圆曲线的密钥交换算法ECDH,可使SSL可以在相对RSA密钥长度较短的情况下提供更高的安全性。
(2)采用虚拟网卡技术,使用!管理简单”由于虚拟网卡和普通物理网卡的操作相同,用户可以像管理物理网络一样,进行香港VPN配置和管理,比如设置路由!防火墙规则等等”采用虚拟网卡的ssLvPN性能比起直接连接有所下降,但是和它功能的扩展相比,这些性能的牺牲也是值得的”
(3)使用OpenVPN技术可以在任意的IP子网之间建立隧道连接,也可以通过单独的uDP或TCP端口在任意的虚拟网卡之间建立隧道连接”而且OpenVPN还提供了高安全性,同时简化了构建VPN系统的复杂性”优化的5SLVPN可以提供安全便捷的内网资源和服务访问,而且存在多级的安全访问控制,对于企业内部数据可以起到很好的保护作用”除了对常见的网络服务提供支持外,对其他传统的网络应用也提供了支持,比如远程桌面!Telnet!Notes邮件服务等都可以很好的支持”。
相关搜索
- ssl vpn工作原理
- sslvpn原理
- sslvpn工作原理
- sslvpn的cs实现原理
- ssl vpn
- sslvpn
- ssl vpn客户端下载
- sslvpn客户端
- array ssl vpn
领取优惠
提交成功!