基于Tomcat的SSL VPN網關服務器的設計與實現
加入技術交流群
HTML文檔由標簽構成,有些標簽中含有URL信息,例如a href=http://192.168.0.1/index.html>SSL VPN簡介/a>,該標簽是一個超鏈接,鏈接地址通過參數href指明,href的值就是一個URL。可用HtmlParser工具解析 HTML文檔,以找出其中包含的所有URL信息,然后根據事先約定的加密算法加密URL,例如假設對于http://192.168.0.1。通過某種算法加密后密文為S6GH78GL,則上述標簽中的URL修改后為ahref=https://222.207.224. 19/agent/S6GH78GL/index.html>SSL VPN簡介/a>,經這樣的修改,由于URL地址形式滿足訪問WebAgent的URL模式,因而對該超級鏈接的訪問也是由 WebAgent進行轉發的。本文引用地址:http://www.104case.com/article/202644.htm
還要修改HTTP應答信息中的某些應答頭(如Loeation、Conten-Length等)。如果應答中出現Location這個應答頭,表明要訪問資源位置已改變,新的位置由應答頭Location的值給出,即該頭部信息中包含URL信息,所以也需加密修改。應答頭Conten-Length指明附屬體中正文的大小,當修改正文后,該應答頭的值也要作相應修改。此之,還需對Set-Cookie,Transfer-Encoding等頭部行根據其含義作相應修改。所有信息修改完成后,Web轉發功能模塊把修改后的應答信息發送給外網用戶,以實現信息轉發。
5 結束語
SSL VPN是解決遠程用戶訪問企業內部數據的一種簡單又安全的技術,與復雜的IPSec VPN相比,SSL通過簡單易用的方法即可實現信息遠程連接,任何安裝瀏覽器的機器都可以使用SSL VPN。SSL VPN網關服務器需要能代理遠程客戶端訪問內網服務器。詳細介紹一種基于Tomcat的SSL VPN網關服務器的設計與實現方法,具有一定的借鑒意義。但由于需通過代理訪問,遠程客戶端訪問內網服務器的效率不可避免地降低了,為提高系統效率,可采用Cache等手段,這是下一步研究的內容。
評論