1.一種SSL VPN多服務(wù)地址共享方法，其特征在于： 將SSL協(xié)議SNI擴展中的ServiceName字段分為A類Service Name、B類Service Name，SSL VPN客戶端使用A類Service Name或瀏覽器使用B類Service Name與SSL VPN服務(wù)端的SNI代理模塊建立連接；SNI代理模塊選擇要使用的服務(wù)端證書及服務(wù)；SSL VPN服務(wù)端通過SNI代理模塊實現(xiàn)基于SNI字段的TCP連接分發(fā)，從而實現(xiàn)多個SSL VPN服務(wù)之間、SSL VPN服務(wù)與HTTPS服務(wù)之間的端口共享； SNI代理模塊在通信過程中，負(fù)責(zé)對于是瀏覽器客戶端請求連接還是SSL VPN客戶端請求連接進行判斷，并實現(xiàn)兩者與服務(wù)端的連接；

所述瀏覽器與SSL VPN服務(wù)端建立連接即瀏覽器訪問HTTPS服務(wù)時，將域名填入SNI字段；在SNI代理模塊的SNI代理配置表中使用域名作為B類Service Name 填寫SNI字段，通過Service Name對應(yīng)關(guān)系實現(xiàn)SNI代理模塊的連接尋路；包括：

SNI代理模塊截獲HTTPS請求的握手報文后，根據(jù)瀏覽器填寫的B類Service Name并在SNI代理模塊中查找SNI代理配置表，從而獲得HTTPS服務(wù)監(jiān)聽的真實服務(wù)地址；

所述SSL VPN客戶端與SSL VPN服務(wù)端建立連接即用戶通過SSL VPN客戶端中的SNI配置模塊設(shè)置SNI字段并與SNI代理模塊建立連接，包括：

步驟A1：設(shè)置需要連接的域名或IP、端口以及設(shè)置SSL VPN服務(wù)的A類Service Name；

步驟A2：調(diào)用SSL庫函數(shù)API進行SNI設(shè)置，將需要服務(wù)的Service Name設(shè)置到需要發(fā)起的SSL連接；

步驟A3：SSL VPN客戶端發(fā)起攜帶A類Service Name的SSL連接，通知SSL VPN服務(wù)端請求的證書和服務(wù)；

所述SSL VPN服務(wù)端通過SNI代理模塊實現(xiàn)基于SNI字段的TCP連接分發(fā)包括：

步驟C1：在SSL VPN服務(wù)端配置一個或多個SSL證書，一個SSL證書設(shè)置一個A類ServiceName；其中A類Service Name是一個符合DNS域名格式的字符串；

在HTTPS服務(wù)設(shè)置一個B類Service Name；B類Service Name是一個注冊過的真實域名，方便瀏覽器通過Internet訪問；

步驟C2：設(shè)定A類Service Name、B類Service Name和證書的“SN-服務(wù)”對應(yīng)關(guān)系，并將該“SN-服務(wù)”對應(yīng)關(guān)系設(shè)置在SNI代理模塊“SN-服務(wù)”對應(yīng)表中，所述對應(yīng)關(guān)系為：

A類Service Name - Cert ID；其中Cert ID代表SSL證書ID；

B類Service Name - IP + TCP Port； 其中IP + TCP Port代表HTTPS服務(wù)監(jiān)聽的地址；

步驟C3：SSL VPN服務(wù)端接收到SSL VPN客戶端或瀏覽器發(fā)來的握手報文時；首先查找“SN-服務(wù)”對應(yīng)關(guān)系表，獲得要使用的SSL證書ID或者一個“IP+TCP Port”二元組；

步驟C31：若查找到的是證書ID，則執(zhí)行建立SSL會話連接；

步驟C32：否則，執(zhí)行建立與HTTPS服務(wù)的通信連接。