关键词：SSL VPN  VPP  DPDK

引言

当前主流的入云网络模型中，基本都通过SD-WAN架构来实现用户入云，对于移动办公的场景并不能很好支撑，需要一种简洁且安全的随时随地访问云上资源的方式

VPP转发平台是目前业界主流的NFV数据转发开发平台，兼容性强，采用多核多线程进行处理，性能高等优点。

SSL VPN是传统网络安全设备必备的安全接入功能，如果将SSL VPN集成到云网关上，就能很好的解决用户移动入云的场景需要。

SSL-VPN访问云上资源的主要流程为：

VPP协议栈支持：

最新的VPP目前已经支持TLS和TCP协议栈，基于VPP平台进行SSL VPN功能开发是完全可行的，其实现原理以及架构：

SSL VPN基于VPP平台的实现原则

• SSL VPN作为一个单独的功能模块，需要和其他模块解耦合，需要以plugin的形式进行加载，不需要该功能时候，也可以通过配置文件对plugin进行卸载
• SSL VPN基于VPP开发，尽量复用已有的功能插件，不需要重复实现TCP协议栈，TLS协议栈的功能
• SSL VPN相关的功能都放在SSL VPN plugin中实现，不在其他plugin中耦合SSL VPN相关的代码。

总结：基于VPP转发平台来实现SSL VPN，能够充分利用通用服务器的多核进行转发效率提升，同时具备较强的可移植性。