SSL VPN GitBook

在SSL VPN的IP连接中，客户端访问内部服务器不再像WEB代理、端口映射那应该多个会话衔接而成，而是一个内部地址端到端会话，穿越互联网的时候直接会话被封装至SSL会话中，和L2TP Over IPSec非常类似。 从这张图可以看出更详细的数据封装过程以及会话衔接过程，使用SSL VPN服务器进行端口映射的好处与WEB代理类似，可以牺牲SSL VPN服务器，保护内部服务器。 WEB代理是专门针对WEB应用的，端口映射则受制于SSL只支持TCP应用，如果使用者要任意访问一个内部服务器的任意协议、端口，该如何是好呢？ 使用者应用程序与SSL VPN客户端程序的普通TCP会话SSL VPN客户端程序与服务器的SSL会话服务器与内部站点的普通TCP会话。

不能使用了，比如内部站点是FTP应用，那么访问不可能由HTTPS会话和FTP会话衔接而成，SSL VPN必须想其余办法。 由于SSL只能封装在TCP之上，所以端口映射服务器只能针对内部的TCP应用，如FTP。 我们可以发现这种端口映射使整个访问过程由三段会话组成： 刚才讲的是WEB代理，对于一些内部服务器并不是WEB站点，那WEB代理还能使用吗？ 从这张封装原理图，我们可以比较清楚地看到HTTPS与HTTP会话在这个访问过程中的衔接。 综上所述对于一些内部站点，使用SSL VPN还是相当有好处的，特别是在拥有一款强大的SSL VPN服务器的时候。