VULHUB ™

无客户端SSL VPN允许用户无需安装传统的VPN客户端就可以基于浏览器访问内部和外部资源。 web vpn服务器一般使用如下过程与客户端进行交互： 1. 用户使用Web浏览器向Web VPN提供凭据。 2. Web VPN对用户进行认证并为会话分配ID，并以Cookie的形式发送到用户浏览器。 3. 然后用户可以浏览内部资源，如Webmail服务器或内网Web Server。 当Web VPN检索网页时，会对超级链接进行重写以便通过web VPN访问。例如，http：//＜www.intranet.example.com＞/mail.html 链接会变为https：//＜webvpnserver＞/www.intranet.example.com/mail.html 。所请求webserver所设置的Cookie在传送给用户浏览器之前会转换为完全唯一的Cookie以防两个重名的Cookie冲突。例如，intranet.example.com所设置的会话ID Cookie在发送到用户浏览器之前会重新命名为intranet.example.com_sessionid。此外，Web VPN会替换对document.cookie等特定HTML DOM对象的引用。这些DOM对象会被返回该DOM对象值的脚本替换，这样就可以在所请求站点域的安全环境中进行访问。

无客户端SSL VPN允许用户无需安装传统的VPN客户端就可以基于浏览器访问内部和外部资源。 web vpn服务器一般使用如下过程与客户端进行交互： 1. 用户使用Web浏览器向Web VPN提供凭据。 2. Web VPN对用户进行认证并为会话分配ID，并以Cookie的形式发送到用户浏览器。 3. 然后用户可以浏览内部资源，如Webmail服务器或内网Web Server。 当Web VPN检索网页时，会对超级链接进行重写以便通过web VPN访问。例如，http：//＜www.intranet.example.com＞/mail.html 链接会变为https：//＜webvpnserver＞/www.intranet.example.com/mail.html 。所请求webserver所设置的Cookie在传送给用户浏览器之前会转换为完全唯一的Cookie以防两个重名的Cookie冲突。例如，intranet.example.com所设置的会话ID Cookie在发送到用户浏览器之前会重新命名为intranet.example.com_sessionid。此外，Web VPN会替换对document.cookie等特定HTML DOM对象的引用。这些DOM对象会被返回该DOM对象值的脚本替换，这样就可以在所请求站点域的安全环境中进行访问。