之前我们提到过一款名为SSL-Explorer的软件式开源SSL VPN方案，可以将网络上的一部PC转变成功能强大的VPN网关。今天我们来看看这款ProSafe SSL VPN 集线器 25 SSL312。这是一款来自Netgear（网件）的硬件式远程登陆SSL VPN新产品。图1显示了该产品的正面布局，其中包括了以太网端口，电源指示灯以及LED灯。

 

 

图1: Netgear SSL312

　　在收到这款集线器的时候我就开始猜想：Juniper Netscreen SA700这种企业级SSL VPN就已经卖到大概$1500。而在$400这个价位上，网件是否真的能够为我们提供企业级的SSL VPN？接下来让我们看清楚这款SSL312到底是什么回事。

功能

这款SSL312的主要功能有：
· 硬件支持最多25个并发VPN通道
· 不对并发用户进行限制
· 具备通过VPN portal浏览Windows 文件系统的能力
· 支持WebCIFS、Telnet、FTP、SSH、WebFTP接入
· 内置数据库，支持MS Active Directory、LDAP以及RADIUS认证
· 可以通过终端服务和VPN进行远程桌面控制
· 通过zero-footprint(零空间占用) VPN客户端登陆(ActiveX 控制)
· 支持任务中止后自动清理缓存(ActiveX 控制)
· 支持端口映射(ActiveX 控制)
· 任务超时设定

必要条件

　　浏览器(如Internet Explorer)必须支持Microsoft ActiveX，因为此款产品大部分的端口映射功能是基于ActiveX。网件建议使用Internet Explorer 6.5.1或以上的版本。不过在安装这款SSL312的时候不需要用到ActiveX控制，所以安装时完全可以使用其他浏览器，如Mozilla Firefox。同时，网件把全部的ActiveX组件转换为纯JAVA，使得支持JAVA的浏览器也能使用。

内部结构一瞥

　　SSL312使用的是200MHz Cavium NITROX Soho CN22X MIPS32 CPU。由于SSL312使用256-bit AES进行加密，Cavium芯片的VPN加速能力就更能得到保证。Cavium的官方网站上表示200MHz Cavium NITROX Soho CN22X MIPS32 CPU完全可以应付20Mbps的SSL VPN吞吐量。

　　我们用Qcheck对产品进行吞吐量的测试，报告显示，一条active VPN隧道的吞吐量为6Mbps（上下行都一样）。同时SSL312 也提供16MB 闪存以及 128MB SDRAM。通过端口扫描软件得知，该设备使用的是Linux操作系统。和其他朋友们一样，我也喜欢打开外壳，往集线器里面看个究竟。
图2就是该集线器外壳打开后的内部情况。

图2：SSL312的内部状况

　　图3则显示了主板上的具体布置。我们可以看见Cavium CPU（中间黑色散热片下面的就是），FLASH/SDRAM芯片，以太网控制器，以及其他的组成部分。

图3：SSL312内部的主板情况

[1] [2] [3] [4] [5] 下一页