基于Tomcat的SSL VPN網(wǎng)關(guān)服務(wù)器的設(shè)計與實現(xiàn)
HTML文檔由標(biāo)簽構(gòu)成,有些標(biāo)簽中含有URL信息,例如a href=http://192.168.0.1/index.html>SSL VPN簡介/a>,該標(biāo)簽是一個超鏈接,鏈接地址通過參數(shù)href指明,href的值就是一個URL??捎肏tmlParser工具解析 HTML文檔,以找出其中包含的所有URL信息,然后根據(jù)事先約定的加密算法加密URL,例如假設(shè)對于http://192.168.0.1。通過某種算法加密后密文為S6GH78GL,則上述標(biāo)簽中的URL修改后為ahref=https://222.207.224. 19/agent/S6GH78GL/index.html>SSL VPN簡介/a>,經(jīng)這樣的修改,由于URL地址形式滿足訪問WebAgent的URL模式,因而對該超級鏈接的訪問也是由 WebAgent進(jìn)行轉(zhuǎn)發(fā)的。本文引用地址:http://www.ex-cimer.com/article/202644.htm
還要修改HTTP應(yīng)答信息中的某些應(yīng)答頭(如Loeation、Conten-Length等)。如果應(yīng)答中出現(xiàn)Location這個應(yīng)答頭,表明要訪問資源位置已改變,新的位置由應(yīng)答頭Location的值給出,即該頭部信息中包含URL信息,所以也需加密修改。應(yīng)答頭Conten-Length指明附屬體中正文的大小,當(dāng)修改正文后,該應(yīng)答頭的值也要作相應(yīng)修改。此之,還需對Set-Cookie,Transfer-Encoding等頭部行根據(jù)其含義作相應(yīng)修改。所有信息修改完成后,Web轉(zhuǎn)發(fā)功能模塊把修改后的應(yīng)答信息發(fā)送給外網(wǎng)用戶,以實現(xiàn)信息轉(zhuǎn)發(fā)。
5 結(jié)束語
SSL VPN是解決遠(yuǎn)程用戶訪問企業(yè)內(nèi)部數(shù)據(jù)的一種簡單又安全的技術(shù),與復(fù)雜的IPSec VPN相比,SSL通過簡單易用的方法即可實現(xiàn)信息遠(yuǎn)程連接,任何安裝瀏覽器的機器都可以使用SSL VPN。SSL VPN網(wǎng)關(guān)服務(wù)器需要能代理遠(yuǎn)程客戶端訪問內(nèi)網(wǎng)服務(wù)器。詳細(xì)介紹一種基于Tomcat的SSL VPN網(wǎng)關(guān)服務(wù)器的設(shè)計與實現(xiàn)方法,具有一定的借鑒意義。但由于需通過代理訪問,遠(yuǎn)程客戶端訪問內(nèi)網(wǎng)服務(wù)器的效率不可避免地降低了,為提高系統(tǒng)效率,可采用Cache等手段,這是下一步研究的內(nèi)容。
評論