过去几年中，由于9.11恐怖袭击事件以及如非典型肺炎疫情等原因，人们在家里办公和移动中办公的机会越来越多了。由于VPN(虚拟专网)比租用专线更加便宜、灵活，所以有越来越多的公司采用VPN技术，以安全连接在家工作和出差在外的员工电脑，替代连接分公司和合作伙伴的标准广域网。

    VPN建在互联网的公共网络架构上，通过“安全隧道”协议，在发送端加密数据、在接收端解密数据，以保证数据的私密性。但是，现行IPSec标准 VPN的广泛使用却给公司内部IT部门带来无穷的烦恼，因为IPSec VPN的使用者在下载软件和维持连接时需要IT部门的支持。另外，在接入网络和宽带网络广泛使用NAT技术，也给IPSec VPN的接入带来了麻烦，因为数据包在进入Internet之前，必须进行一次从私有Internet地址到公用Internet地址的转换，而IPSec 本身却要求包在发出和被收到期间都不能发生任何改变。虽然最近新的NAT-T 协议支持IPSec VPN，但是配置的复杂程度非常高。

    因此，人们又把目光投向原先用于应用层加密的SSL(Secure Socket Layer，安全套接层)技术。希望这种面向应用的SSL协议能够承载比原来更多的内容，为用户提供更简便的接入方式，以替代复杂的IPSec VPN技术。

    左看右看SSL

    SSL协议最初由Netscape公司发起，现已成为网络用来鉴别网站和网页浏览者身份以及在浏览器使用者和网页服务器之间进行加密通信的全球化标准。由于SSL技术已建立到所有主要的浏览器和Web服务器程序中，因此，仅需安装数字证书或服务器证书就可以激活服务器功能了。我们常用的IE浏览器和IIS Web 服务器就默认支持SSL协议。

    适用范围

    大多数SSL VPN本质上都是支持SSL方式的Http反向代理和加密通道，由IE浏览器客户端开始，以Http代理服务器为总结。这样，它们非常适合于具有Web功能的应用 ......