基于Tomcat的SSL VPN网关服务器的设计与实现
HTML文档由标签构成,有些标签中含有URL信息,例如a href=http://192.168.0.1/index.html>SSLVPN简介/a>,该标签是一个超链接,链接地址通过参数href指明,href的值就是一个URL。可用HtmlParser工具解析 HTML文档,以找出其中包含的所有URL信息,然后根据事先约定的加密算法加密URL,例如假设对于http://192.168.0.1。通过某种算法加密后密文为S6GH78GL,则上述标签中的URL修改后为ahref=https://222.207.224. 19/agent/S6GH78GL/index.html>SSLVPN简介/a>,经这样的修改,由于URL地址形式满足访问WebAgent的URL模式,因而对该超级链接的访问也是由 WebAgent进行转发的。本文引用地址://m.amcfsurvey.com/article/202644.htm
还要修改HTTP应答信息中的某些应答头(如Loeation、Conten-Length等)。如果应答中出现Location这个应答头,表明要访问资源位置已改变,新的位置由应答头Location的值给出,即该头部信息中包含URL信息,所以也需加密修改。应答头Conten-Length指明附属体中正文的大小,当修改正文后,该应答头的值也要作相应修改。此之,还需对Set-Cookie,Transfer-Encoding等头部行根据其含义作相应修改。所有信息修改完成后,Web转发功能模块把修改后的应答信息发送给外网用户,以实现信息转发。
5 结束语
SSLVPN是解决远程用户访问企业内部数据的一种简单又安全的技术,与复杂的IPSec VPN相比,SSL通过简单易用的方法即可实现信息远程连接,任何安装浏览器的机器都可以使用SSL VPN。SSL VPN网关服务器需要能代理远程客户端访问内网服务器。详细介绍一种基于Tomcat的SSL VPN网关服务器的设计与实现方法,具有一定的借鉴意义。但由于需通过代理访问,远程客户端访问内网服务器的效率不可避免地降低了,为提高系统效率,可采用Cache等手段,这是下一步研究的内容。
评论