Như đã nói ở trên, một trong những cải tiến của SSL VPN so với reverse proxy là khả năng đường hầm hóa lưu lượng non-web qua SSL. Các ứng dụng non-web thường dựa vào phần mềm client và phần mềm này có thể giao tiếp với các máy chủ trên các cổng khác với cổng web. Do đó, phần mềm có thể tự động chọn các cổng và sử dụng các cổng khác nhau cho mỗi phiên làm việc. Các reverse proxy, thông thường hoạt động ở cổng 443 (HTTPS) và 80(HTTP) không thể điều khiển mỗi phiên giao tiếp, mà điều này là cực kỳ cần thiết đối với giải pháp truy cập từ xa.
Vậy làm thế nào để SSL VPN cho phép các phiên giao tiếp xảy ra trên một cổng SSL?
Mặc dù các sản phẩm khác nhau của SSL VPN không sử dụng cùng một phương pháp để đạt được mục đích này nhưng các phương pháp thường dùng là:
- Chuyển lưu lượng tới các cổng đặc biệt: SSL VPN gửi mã tới máy tính người dùng, mã này cho phép nó lắng nghe các yêu cầu tới các địa chỉ và cổng xác định, mà khi yêu cầu được tạo ra, nó sẽ chuyển nội dung các yêu cầu này tới máy chủ SSL VPN qua đường hầm SSL VPN, sau đó máy chủ SSL VPN căn cứ vào địa chỉ, cổng để chuyển tương ứng sẽ gửi lại các yêu cầu này tới địa chỉ cụ thể trong mạng nội bộ.
- Chuyển dữ liệu qua các cổng động: Một cách hữu hiệu khác là SSL VPN không đóng gói các giao tiếp ứng dụng. Thay vào đó, nó mở các cổng động trên tường lửa từ địa chỉ IP xác định của client tới địa chỉ chính nó. Cho phép phiên truyền thông có thể hoàn thành mà không cần tải bất kỳ mã nào tới máy trạm. Máy trạm chỉ đơn thuần giao tiếp tới máy chủ qua các cổng động. Mặc dù nó có thể là phương thức đơn giản nhất để thực hiện, nhưng nó sẽ dẫn tới các vấn đề bảo mật và thường không được sử dụng. Nó cũng có thể sử dụng ngoài SSL VPN và có thể làm chúng ta trệch hướng khi nghiên cứu về SSL VPN.
- Tận dụng các thành phần của hệ điều hành cho phép truyền lưu lượng qua SSL VPN: Ngày nay, hệ điều hành có thể cung cấp các công cụ có thể tận dụng để truyền lưu lượng. Ví dụ, trong môi trường Windows có NSP (Name Space Provider – Dịch vụ không gian tên) và LSP (Layered Service Provider – Dịch vụ phân lớp) có thể được sử dụng để định nghĩa lại đích cho các phiên truyền thông cụ thể. Sử dụng mỗi phương pháp này để thiết lập đường hầm cần nhiều yêu cầu dựa trên nhà sản xuất SSL VPN hơn là việc thiết lập kết nối mạng qua SSL VPN. Ở thời điểm này, nó cho phép khả năng cung cấp nhiều khả năng điều khiển truyền thông và bảo mật tốt hơn.
- Tận dụng các dịch vụ đầu cuối: Các ứng dụng chạy trên các máy chủ trong một mạng nội bộ, chỉ với thông tin bàn phím/chuột/video (Keyboard/Mouse/Video- KVM) chuyển tiếp qua cổng chuẩn SSL giữa người dùng máy tính và mạng nội bộ. - Thiết lập một kết nối mạng qua SSL.