基于Tomcat的SSL VPN網(wǎng)關(guān)服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)
HTML文檔由標(biāo)簽構(gòu)成,有些標(biāo)簽中含有URL信息,例如a href=http://192.168.0.1/index.html>SSL VPN簡(jiǎn)介/a>,該標(biāo)簽是一個(gè)超鏈接,鏈接地址通過(guò)參數(shù)href指明,href的值就是一個(gè)URL??捎肏tmlParser工具解析 HTML文檔,以找出其中包含的所有URL信息,然后根據(jù)事先約定的加密算法加密URL,例如假設(shè)對(duì)于http://192.168.0.1。通過(guò)某種算法加密后密文為S6GH78GL,則上述標(biāo)簽中的URL修改后為ahref=https://222.207.224. 19/agent/S6GH78GL/index.html>SSL VPN簡(jiǎn)介/a>,經(jīng)這樣的修改,由于URL地址形式滿足訪問(wèn)WebAgent的URL模式,因而對(duì)該超級(jí)鏈接的訪問(wèn)也是由 WebAgent進(jìn)行轉(zhuǎn)發(fā)的。本文引用地址:http://2s4d.com/article/202644.htm
還要修改HTTP應(yīng)答信息中的某些應(yīng)答頭(如Loeation、Conten-Length等)。如果應(yīng)答中出現(xiàn)Location這個(gè)應(yīng)答頭,表明要訪問(wèn)資源位置已改變,新的位置由應(yīng)答頭Location的值給出,即該頭部信息中包含URL信息,所以也需加密修改。應(yīng)答頭Conten-Length指明附屬體中正文的大小,當(dāng)修改正文后,該應(yīng)答頭的值也要作相應(yīng)修改。此之,還需對(duì)Set-Cookie,Transfer-Encoding等頭部行根據(jù)其含義作相應(yīng)修改。所有信息修改完成后,Web轉(zhuǎn)發(fā)功能模塊把修改后的應(yīng)答信息發(fā)送給外網(wǎng)用戶,以實(shí)現(xiàn)信息轉(zhuǎn)發(fā)。
5 結(jié)束語(yǔ)
SSL VPN是解決遠(yuǎn)程用戶訪問(wèn)企業(yè)內(nèi)部數(shù)據(jù)的一種簡(jiǎn)單又安全的技術(shù),與復(fù)雜的IPSec VPN相比,SSL通過(guò)簡(jiǎn)單易用的方法即可實(shí)現(xiàn)信息遠(yuǎn)程連接,任何安裝瀏覽器的機(jī)器都可以使用SSL VPN。SSL VPN網(wǎng)關(guān)服務(wù)器需要能代理遠(yuǎn)程客戶端訪問(wèn)內(nèi)網(wǎng)服務(wù)器。詳細(xì)介紹一種基于Tomcat的SSL VPN網(wǎng)關(guān)服務(wù)器的設(shè)計(jì)與實(shí)現(xiàn)方法,具有一定的借鑒意義。但由于需通過(guò)代理訪問(wèn),遠(yuǎn)程客戶端訪問(wèn)內(nèi)網(wǎng)服務(wù)器的效率不可避免地降低了,為提高系統(tǒng)效率,可采用Cache等手段,這是下一步研究的內(nèi)容。
評(píng)論