SSLVPN实现研究之1

一、研究目标

此SSLVPN指的是类似openvpn工作模式的sslvpn，即：在SSL通道中传输二层或者三层数据。

二、缘起

为什么有openvpn，还要自己设计和实现一个？

1.openvpn学和用比较少，看openvpn源码比较费劲；

2.openvpn目前只支持虚拟网卡；

3.openvpn好像不支持多核多线程；

4.不太清楚openvpn是否真正采用的是SSL协议，还是只用了其一部分，貌似他有自己的封包格式；

三、研究具体内容

1.windows/Linux/mpipe数据劫持抽象；

2.在SSL通道中自定义VPN协商协议：比如身份认证、策略互发等；

3.基本的访问控制；

4.实现多核流水线工作模式。

5.路由抽象，类似ip_forward，支持数据本地转发和SSLVPN继续转发；

6.灵活配置，SSLVPN既能作为客户端用，也能作为服务端用，或者两者都是，链接数可配置。