基于SSL(Secure Socket Layer,安全套接层)协议的虚拟专用网技术易于使用、成本较低,近年来获得了飞速发展。但SSL VPN(Virtual Private Network,虚拟专用网)存在一个较大的缺陷:只能访问通过浏览器连接的资源。这就要求某些应用软件要具有相应的小应用程序才能够有效地访问,如果企业资源或应用没有小应用程序,要想连接这些资源就比较困难。为支持传统应用程序,可以采用虚拟服务器机制对传统SSL VPN进行改进。虚拟服务器能起到端口转发的作用,监听某个端口上的连接。当数据包进入这个端口时,经过特殊处理后通过网络连接被传送到指定服务器。用户只需运行本地应用程序即可,无需其他管理工作。在SSL VPN中支持传统应用程序的主要工作在客户端完成。采用基于Windows的钩子技术和动态链接库等技术设计并实现的虚拟服务器软件,由浏览器下载并安装到客户端系统。当客户端启动网络通信相关的进程时,虚拟服务器会捕获其中某些标准的系统调用,并进行必要的处理:应用程序首先连接到本地虚拟服务器,再由虚拟服务器和VPN服务器发起SSL连接,从而完成整个传输通道的端到端加密,实现信息的安全传输。在整个过程中,本地虚拟服务器起到了代理服务器的作用,实现在两个连接之间进行数据转发。经测试,改进后的SSL VPN系统简单易用,实现了对大多数传统应用程序的支持,解决了SSL VPN的应用范围受限问题。