CN102647327A - 一种基于pptp的vpn连接方法 - Google Patents
一种基于pptp的vpn连接方法 Download PDFInfo
- Publication number
- CN102647327A CN102647327A CN2012101296865A CN201210129686A CN102647327A CN 102647327 A CN102647327 A CN 102647327A CN 2012101296865 A CN2012101296865 A CN 2012101296865A CN 201210129686 A CN201210129686 A CN 201210129686A CN 102647327 A CN102647327 A CN 102647327A
- Authority
- CN
- China
- Prior art keywords
- mode
- client
- server
- current employing
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 230000005641 tunneling Effects 0.000 title description 2
- CKRLIWFOVCLXTP-UHFFFAOYSA-N 4-phenyl-1-propyl-3,6-dihydro-2h-pyridine Chemical compound C1N(CCC)CCC(C=2C=CC=CC=2)=C1 CKRLIWFOVCLXTP-UHFFFAOYSA-N 0.000 claims abstract 15
- 230000006978 adaptation Effects 0.000 claims description 25
- 230000008878 coupling Effects 0.000 claims description 21
- 238000010168 coupling process Methods 0.000 claims description 21
- 238000005859 coupling reaction Methods 0.000 claims description 21
- 230000008859 change Effects 0.000 claims description 3
- 230000006835 compression Effects 0.000 abstract 3
- 238000007906 compression Methods 0.000 abstract 3
- 230000003044 adaptive effect Effects 0.000 abstract 1
- 230000008569 process Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 2
- 230000000295 complement effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 208000011797 pustulosis palmaris et plantaris Diseases 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种基于PPTP的VPN连接方法,该方法包括步骤:在客户端与服务器成功建立PPTP控制连接后,客户端与服务器进行认证方式的自适应协商;认证方式自适应协商成功后,服务器对客户端输入的用户名以及密码进行认证;用户名和密码认证成功后,客户端与服务器进行加密方式以及压缩方式的自适应协商;加密方式以及压缩方式的自适应协商成功后,客户端获取服务器为其分配的IP地址,成功建立VPN连接。本发明实施例保证了客户端与服务器的认证方式/加密方式/压缩方式能够协商成功,且无需人工干预,使得客户端仅需输入正确的用户名和密码就能成功建立VPN连接。
Description
技术领域
本发明涉及网络通信终端领域,尤其涉及一种应用于用户端设备(简称CPE)的基于PPTP(Point to Point Tunneling Protocol, 点对点隧道协议)的VPN(Virtual Private Network,虚拟专用网络)连接方法。
背景技术
随着公司或企业规模增大,为了便于开展业务,开拓市场,越来越多的公司和企业会在全国各地甚至世界各地建立分支机构,造成了办公场地和分支机构越来越分散,因此企业不得不考虑,如何在公司内部之间或者公司和用户之间建立快捷,安全,可靠的信息通信,这样VPN就诞生了。
目前,在VPN建立过程中,除了要求客户端和服务器的用户名以及密码一致外,还需要对认证方式和加密方式进行协商,具体协商过程是:客户端和服务器分别向对端发送携带本端当前采用的认证方式/加密方式信息的配置请求消息;在收到后,客户端/服务器将消息中的认证方式/加密方式与本端当前采用的认证方式/加密方式进行比对,若一致,则表明相匹配,协商成功;若不一致,则协商失败。协商成功后,服务器与客户端即可成功建立VPN连接;协商失败,服务器与客户端即不能正常建立VPN连接。这种VPN连接方法的连接成功率比较低,因而有必要对该方法进行改进。
发明内容
本发明的目的在于提供一种基于PPTP的VPN连接方法,简化VPN连接过程,避免因认证方式/加密方式/压缩方式协商不成功造成VPN连接失败,使得客户端仅需输入正确的用户名和密码即能成功建立VPN连接。
本发明的目的是通过以下技术方案实现的。
一种基于PPTP的VPN连接方法,包括步骤:
在客户端与服务器成功建立PPTP控制连接后,客户端与服务器进行认证方式的自适应协商:在客户端与服务器当前采用的认证方式不匹配时,客户端将本端采用的认证方式更改为服务器当前采用的认证方式;
认证方式自适应协商成功后,服务器对客户端输入的用户名以及密码进行认证;
用户名和密码认证成功后,客户端与服务器进行加密方式以及压缩方式的自适应协商:在客户端与服务器当前采用的加密方式或者压缩方式不匹配时,客户端将本端采用的加密方式以及压缩方式更改为服务器当前采用的加密方式以及压缩方式;
加密方式以及压缩方式的自适应协商成功后,客户端获取服务器为其分配的IP地址,成功建立VPN连接。
其中,所述客户端与服务器进行认证方式的自适应协商的方法进一步包括:
在LCP阶段,客户端先向服务器发送LCP配置请求消息,其中携带本端当前采用的认证方式信息;
服务器接收到所述LCP配置请求消息后,将其中携带的认证方式与本端当前采用的认证方式进行匹配,若匹配不成功,则向客户端返回中断会话消息;若匹配成功,则通知客户端协商成功;
客户端收到中断会话消息时,轮询VPN支持的认证方式,据此更改当前采用的认证方式,与服务器重新建立PPTP控制连接后再次进行认证方式的匹配。
其中,所述客户端与服务器进行认证方式的自适应协商的方法进一步包括:
在LCP阶段,服务器先向客户端发送LCP配置请求消息,其中携带本端当前采用的认证方式信息;
客户端接收到所述LCP配置请求消息后,将其中携带的认证方式与本端当前采用的认证方式进行匹配,若匹配不成功,则将本端当前采用的认证方式更改为服务器当前采用的认证方式,之后重新建立PPTP控制连接后再次进行认证方式的匹配;若匹配成功,则直接通知服务器协商成功。
其中,所述客户端与服务器进行加密方式以及压缩方式的自适应协商的方法进一步包括:
在CCP阶段,客户端先向服务器发送CCP配置请求消息,其中携带本端当前采用的加密方式以及压缩方式信息;
服务器接收到所述CCP配置请求消息后,将其中携带的加密方式以及压缩方式与本端当前采用的加密方式以及压缩方式进行匹配,若匹配不成功,则向客户端返回中断会话消息;若匹配成功,则通知客户端协商成功;
客户端收到中断会话消息时,轮询VPN支持的加密方式以及压缩方式,据此更改当前采用的加密方式或者压缩方式,与服务器重新建立PPTP控制连接后再次进行加密方式以及压缩方式的协商。
其中,所述客户端与服务器进行加密方式的自适应协商的方法进一步包括:
在CCP阶段,服务器先向客户端发送CCP配置请求消息,其中携带本端当前采用的加密方式以及压缩方式信息;
客户端接收到所述CCP配置请求消息后,将其中携带的加密方式与本端当前采用的加密方式进行匹配,若匹配不成功,则将本端当前采用的加密方式更改为服务器当前采用的加密方式,之后重新建立PPTP控制连接后再次进行加密方式的协商;若匹配成功,则直接通知服务器协商成功。
其中,还包括:服务器对客户端输入的用户名以及密码进行认证失败时,客户端与服务器重新建立PPTP控制连接。
与现有技术相比,本发明实施例具有以下有益效果。
本发明实施例中,客户端可直接根据来自服务器的配置请求消息中携带的认证方式/加密方式,将本端当前采用的认证方式/加密方式修改成与服务器一致;或者轮询VPN支持的认证方式/加密方式/压缩方式,在协商过程中不断修改本端当前的认证方式/加密方式/压缩方式直至与服务器匹配一致。这样保证了客户端与服务器的认证方式/加密方式/压缩方式能够协商成功,且无需人工干预,使得客户端仅需输入正确的用户名和密码就能成功建立VPN连接。
附图说明
图1是本发明实施例中基于PPTP的VPN连接方法流程图。
图2是本发明实施例中一种认证方式自适应协商方法流程图。
图3是本发明实施例中另一种认证方式自适应协商方法流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明的核心思想为:重点针对基于PPTP的VPN建立过程中,PPP阶段的认证,加密方式以及压缩方式协商不成功造成的拨号不成功的问题。客户端通过修改本地的option.pptp文件,设置当前采用的认证方式,加密方式和压缩方式,使其与服务器当前采用的认证方式,加密方式和压缩方式相匹配。
本实施例中,基于PPTP的VPN连接方法包括以下步骤。
101、客户端与服务器成功建立PPTP控制连接。
102、在LCP阶段,客户端与服务器进行认证方式的自适应协商。
该步骤中,认证方式的自适应协商方式具体以下两种。
一种协商方式如图2所示,具体包括步骤:201、客户端先向服务器发送LCP配置请求消息,其中携带本端当前采用的认证方式信息;202、服务器接收到LCP配置请求消息后,将其中携带的认证方式与本端当前采用的认证方式进行匹配,若匹配不成功,则向客户端返回中断会话消息;若匹配成功,则通知客户端协商成功。203、客户端收到中断会话消息时,轮询VPN支持的认证方式,自行修改option.pptp文件即更改当前采用的认证方式,与服务器重新建立控制连接后再次进行认证方式的匹配。
另一种协商方式如图3所示,具体包括步骤:301、服务器先向客户端发送LCP配置请求消息,其中携带本端当前采用的认证方式信息;302、客户端接收到LCP配置请求消息后,将其中携带的认证方式与本端当前采用的认证方式进行匹配,若匹配不成功,则自行修改option.pptp文件,即将本端当前采用的认证方式更改为服务器当前采用的认证方式,之后与服务器重新建立控制连接后再次进行认证方式的匹配;若匹配成功,则直接通知服务器协商成功。
103、认证方式自适应协商成功后,服务器对客户端输入的用户名以及密码进行进行检查,如果用户名或者密码出现和服务器不匹配时,中断此次连接,并返回步骤101,重新建立PPTP控制连接。
104、用户名和密码认证成功后进入CCP阶段,客户端与服务器进行加密方式以及压缩方式的自适应协商。
该步骤中,加密方式的自适应协商过程与认证方式的自适应协商过程大致一样,也包括两种。
加密方式和压缩方式的一种协商方法具体包括步骤:401、客户端先向服务器发送CCP配置请求消息,其中携带本端当前采用的加密方式以及压缩方式信息;402、服务器接收到CCP配置请求消息后,将其中携带的加密方式以及压缩方式与本端当前采用的加密方式以及压缩方式进行匹配,若匹配不成功,则向客户端返回中断会话消息;若匹配成功,则通知客户端协商成功。403、客户端收到中断会话消息时,轮询VPN支持的加密方式以及压缩方式,自行修改option.pptp文件,即更改当前采用的加密方式以及压缩方式,与服务器重新建立PPTP控制后再次进行加密方式以及压缩方式的匹配。
加密方式的另一种协商方法具体包括步骤:501、服务器先向客户端发送CCP配置请求消息,其中携带本端当前采用的加密方式信息;502、客户端接收到CCP配置请求消息后,将其中携带的加密方式与本端当前采用的加密方式进行匹配,若匹配不成功,则自行修改option.pptp文件,即将本端当前采用的加密方式更改为服务器当前采用的加密方式,与服务器重新建立PPTP控制连接后再次进行加密方式的匹配。
105、加密方式以及压缩方式的自适应协商成功后,客户端可以获取VPN服务器分配的IP地址。此时VPN连接成功建立。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于PPTP的VPN连接方法,其特征在于,该方法包括步骤:
在客户端与服务器成功建立PPTP控制连接后,客户端与服务器进行认证方式的自适应协商:在客户端与服务器当前采用的认证方式不匹配时,客户端将本端采用的认证方式更改为服务器当前采用的认证方式;
认证方式自适应协商成功后,服务器对客户端输入的用户名以及密码进行认证;
用户名和密码认证成功后,客户端与服务器进行加密方式以及压缩方式的自适应协商:在客户端与服务器当前采用的加密方式或者压缩方式不匹配时,客户端将本端采用的加密方式以及压缩方式更改为服务器当前采用的加密方式以及压缩方式;
加密方式以及压缩方式的自适应协商成功后,客户端获取服务器为其分配的IP地址,成功建立VPN连接。
2.如权利要求1所述基于PPTP的VPN连接方法,其特征在于,所述客户端与服务器进行认证方式的自适应协商的方法进一步包括:
在LCP阶段,客户端先向服务器发送LCP配置请求消息,其中携带本端当前采用的认证方式信息;
服务器接收到所述LCP配置请求消息后,将其中携带的认证方式与本端当前采用的认证方式进行匹配,若匹配不成功,则向客户端返回中断会话消息;若匹配成功,则通知客户端协商成功;
客户端收到中断会话消息时,轮询VPN支持的认证方式,据此更改当前采用的认证方式,与服务器重新建立PPTP控制连接后再次进行认证方式的匹配。
3.如权利要求1所述基于PPTP的VPN连接方法,其特征在于,所述客户端与服务器进行认证方式的自适应协商的方法进一步包括:
在LCP阶段,服务器先向客户端发送LCP配置请求消息,其中携带本端当前采用的认证方式信息;
客户端接收到所述LCP配置请求消息后,将其中携带的认证方式与本端当前采用的认证方式进行匹配,若匹配不成功,则将本端当前采用的认证方式更改为服务器当前采用的认证方式,之后重新建立PPTP控制连接后再次进行认证方式的匹配;若匹配成功,则直接通知服务器协商成功。
4.如权利要求1至3任一所述基于PPTP的VPN连接方法,其特征在于,所述客户端与服务器进行加密方式以及压缩方式的自适应协商的方法进一步包括:
在CCP阶段,客户端先向服务器发送CCP配置请求消息,其中携带本端当前采用的加密方式以及压缩方式信息;
服务器接收到所述CCP配置请求消息后,将其中携带的加密方式以及压缩方式与本端当前采用的加密方式以及压缩方式进行匹配,若匹配不成功,则向客户端返回中断会话消息;若匹配成功,则通知客户端协商成功;
客户端收到中断会话消息时,轮询VPN支持的加密方式以及压缩方式,据此更改当前采用的加密方式或者压缩方式,与服务器重新建立PPTP控制连接后再次进行加密方式以及压缩方式的协商。
5.如权利要求1至3任一所述基于PPTP的VPN连接方法,其特征在于,所述客户端与服务器进行加密方式的自适应协商的方法进一步包括:
在CCP阶段,服务器先向客户端发送CCP配置请求消息,其中携带本端当前采用的加密方式以及压缩方式信息;
客户端接收到所述CCP配置请求消息后,将其中携带的加密方式与本端当前采用的加密方式进行匹配,若匹配不成功,则将本端当前采用的加密方式更改为服务器当前采用的加密方式,之后重新建立PPTP控制连接后再次进行加密方式的协商;若匹配成功,则直接通知服务器协商成功。
6.如权利要求1所述基于PPTP的VPN连接方法,其特征在于,该方法还包括:服务器对客户端输入的用户名以及密码进行认证失败时,客户端与服务器重新建立PPTP控制连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210129686.5A CN102647327B (zh) | 2012-04-28 | 2012-04-28 | 一种基于pptp的vpn连接方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210129686.5A CN102647327B (zh) | 2012-04-28 | 2012-04-28 | 一种基于pptp的vpn连接方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102647327A true CN102647327A (zh) | 2012-08-22 |
CN102647327B CN102647327B (zh) | 2015-12-16 |
Family
ID=46659912
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210129686.5A Expired - Fee Related CN102647327B (zh) | 2012-04-28 | 2012-04-28 | 一种基于pptp的vpn连接方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102647327B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103391234A (zh) * | 2013-08-01 | 2013-11-13 | 厦门市美亚柏科信息股份有限公司 | 一种实现多用户固定端口映射的方法及pptp vpn服务端 |
CN104579879A (zh) * | 2014-12-05 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 一种虚拟专用网络通信系统、连接方法及数据包传输方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1536508A (zh) * | 2003-04-09 | 2004-10-13 | 华为技术有限公司 | 基于以太网协议的在用户登录时显示门户网页的方法 |
CN101651519A (zh) * | 2009-09-15 | 2010-02-17 | 中国人民解放军国防科学技术大学 | 自适应动态前向纠错编码方法、装置及系统 |
US20110060902A1 (en) * | 2009-03-02 | 2011-03-10 | Atsushi Nagata | Vpn connection system and vpn connection method |
-
2012
- 2012-04-28 CN CN201210129686.5A patent/CN102647327B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1536508A (zh) * | 2003-04-09 | 2004-10-13 | 华为技术有限公司 | 基于以太网协议的在用户登录时显示门户网页的方法 |
US20110060902A1 (en) * | 2009-03-02 | 2011-03-10 | Atsushi Nagata | Vpn connection system and vpn connection method |
CN101651519A (zh) * | 2009-09-15 | 2010-02-17 | 中国人民解放军国防科学技术大学 | 自适应动态前向纠错编码方法、装置及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103391234A (zh) * | 2013-08-01 | 2013-11-13 | 厦门市美亚柏科信息股份有限公司 | 一种实现多用户固定端口映射的方法及pptp vpn服务端 |
CN104579879A (zh) * | 2014-12-05 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 一种虚拟专用网络通信系统、连接方法及数据包传输方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102647327B (zh) | 2015-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11895157B2 (en) | Network security management method, and apparatus | |
CN103535004B (zh) | 用于促进匿名音频和视频通信的方法和基于web的系统 | |
CN104581718A (zh) | 一种实现安全接入的方法、系统及无线网关设备 | |
KR20080104180A (ko) | Sim 기반 인증방법 | |
EP2356791A1 (en) | Communication system and method | |
CN101977382A (zh) | 音视频集成控制电路及其接入接入点的方法 | |
CN103458400A (zh) | 一种语音加密通信系统中的密钥管理方法 | |
US8947489B2 (en) | Video call service | |
WO2010148914A1 (zh) | 一种拨号服务创建的方法和装置 | |
CN106790086A (zh) | 一种电力VoLTE业务的安全接入方法和装置 | |
CN111431787A (zh) | 一种隧道建立方法、装置及计算机可读存储介质 | |
US7764667B1 (en) | System and method for integration of thin client and voice over IP | |
CN102547702B (zh) | 用户认证方法、系统及密码处理装置 | |
CN102255904A (zh) | 一种通信网络以及对终端的认证方法 | |
CN103220345A (zh) | 门户设备管理方法以及门户设备和系统 | |
JP2024054260A (ja) | 耐量子simカード | |
CN101159970B (zh) | 一种手机远程控制的方法 | |
CN102647327A (zh) | 一种基于pptp的vpn连接方法 | |
CN106488483B (zh) | 一种配置wifi网关设备的方法及相应的网关设备 | |
US8954547B2 (en) | Method and system for updating the telecommunication network service access conditions of a telecommunication device | |
CN105763330A (zh) | 一种适用于电路域加密通信的轻量级证书及加密通信方法 | |
CN106162645B (zh) | 一种移动应用的快速重连鉴权方法及系统 | |
CN104469761A (zh) | 一种蓝牙通信方法 | |
TWI745227B (zh) | 用於進行原始服務端與外地服務端之間的第三方認證的通訊系統及方法 | |
CN105530687B (zh) | 一种无线网络接入控制方法及接入设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20151216 |
|
CF01 | Termination of patent right due to non-payment of annual fee |