Skip to main content

SSL VPN

一、SSL VPN

SSL VPN 连接由 VPN 网关、SSL 服务端、SSL 客户端三部分组成,其原理是在 VPC 中创建 SSL VPN 网关实例,接着在 VPN 网关中配置 SSL 服务端,之后创建 SSL 服务端对应的 SSL 客户端,以此实现 SSL 客户端与 VPC 的通信。

(一)VPN 网关

VPN 网关是 VPC 建立 VPN 连接的出口网关,客户端借助 SSL VPN 能与 VPC 进行通信。

(二)SSL 服务端

SSL 服务端作为 VPN 网关内提供 SSL 服务的模块,主要负责数据包的封装与解封装。需在 VPN 网关中对 SSL 服务端进行一系列配置,涵盖本端网段、客户端网段以及通信协议、端口和算法等方面。

(三)SSL 客户端

SSL 客户端采用 OpenVPN 对接方式。创建 SSL 客户端后,具备对应的客户端配置文件及证书下载功能。客户端与服务器端要实行双向认证,唯有通过认证的客户端才能与服务端搭建起通信连接。任何内置 SSL 的浏览器都可充当 SSL 客户端进行访问,其支持的客户端操作系统包括 Windows、MAC 和 Linux(主流版本)。