随着计算机网络的发展,网络安全越来越受到人们的关注。出于对安全的需求,越来越多的企业都开始部署虚拟专用网(VPN)。目前,市场上的VPN主要有基于IPSec和基于SSL的两大类型。虽然基于IPSec的VPN仍然占有较大的市场份额,但是SSL VPN凭借其简单易用、部署和维护成本低的特点,并且已经能满足大多数企业基于Web的应用的需求,在未来几年,SSL VPN将越来越受到企业的青睐。SSL VPN就是采用基于SSL协议构建的虚拟专用网技术,SSL协议也称为安全套接层协议,它是由网景公司提出的为应用层提供保护的安全协议。基于SSL协议的VPN也称为应用层VPN,它可以分为代理型SSL VPN和隧道型SSL VPN两种类型。两种类型的SSL VPN在实现的技术上有所不同,主要区别在于二者是否使用隧道技术。传统的代理型SSL VPN没有使用隧道技术,只需通过Web浏览器以HTTPS的方式访问服务器,而无须单独安装客户端。隧道型SSL VPN通过使用虚拟网卡技术在客户端和服务器端之间建立一条安全隧道保证数据通信安全。本文在详细分析了SSL协议的原理和安全性的基础上,针对两种不同类型的SSL VPN的关键实现技术进行了深入的研究和讨论,并对两种类型的SSL VPN的优缺点进行了总结。通过对两种类型的SSL VPN分析对比的基础上,提出了一种代理型SSL VPN的设计方案,该方案对VPN服务器的体系结构进行了总体设计以及详细的功能模块划分,并针对传统代理型SSL VPN仅使用浏览器访问而导致安全性不足的情况进行了改进,提出了将客户端设计为ActiveX组件并集成在浏览器中以增强其安全性的方案。最后,基于OpenSSL开源工具包对SSL通信连接模块和证书管理模块两个关键功能模块进行了部分实现,并进行了测试。