CN104468293B - Vpn接入方法 - Google Patents
Vpn接入方法 Download PDFInfo
- Publication number
- CN104468293B CN104468293B CN201410709006.6A CN201410709006A CN104468293B CN 104468293 B CN104468293 B CN 104468293B CN 201410709006 A CN201410709006 A CN 201410709006A CN 104468293 B CN104468293 B CN 104468293B
- Authority
- CN
- China
- Prior art keywords
- vpn
- portal server
- access request
- gateway
- unified portal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种VPN接入方法,涉及网络安全领域。为解决现有技术针对不同类别VPN网关部署不同接入入口,硬件需求量偏大,管理效率偏低的问题而发明。包括:S10、用户终端向统一入口服务器发送VPN接入请求,统一入口服务器能够统一接收所有用户终端发送的VPN接入请求,VPN接入请求中携带待接入的VPN网关类型;S20、统一入口服务器接收用户终端发送的VPN接入请求,并根据VPN接入请求确定VPN类型;S30、统一入口服务器根据VPN类型从预设VPN网关集群中选取目标网关集群;S40、统一入口服务器从目标网关集群中选取目标VPN网关,并向该目标VPN网关发送该VPN接入请求;S50、目标VPN网关接收统一入口服务器发送的VPN接入请求,并根据VPN接入请求建立与用户终端的沟通逻辑通道。
Description
技术领域
本发明涉及网络安全领域,尤其涉及一种VPN接入方法。
背景技术
虚拟专用网络(Virtual Private Network,VPN)的功能是在公用网络上建立专用网络,实现加密通讯。为满足系统的接入终端多样化、高安全性等要求,需要部署多种VPN网关。现有技术中,为部署多种VPN网关,需要为不同类别VPN网关部署不同的接入入口;用户需要接入VPN网关时,需要向对应的负载均衡服务器发送请求。
然而,由于针对不同类别VPN网关部署了不同接入入口,需要部署多种负载均衡服务器,硬件需求量偏大,管理效率偏低。
发明内容
本发明提供一种VPN接入方法,能够便于用户对VPN网关进行管理。
本发明解决技术问题采用如下技术方案:一种VPN接入方法,包括:S10、用户终端向统一入口服务器发送VPN接入请求,所述统一入口服务器能够统一接收所有用户终端发送的VPN接入请求,所述VPN接入请求中携带待接入的VPN网关类型;S20、所述统一入口服务器接收所述用户终端发送的VPN接入请求,并根据所述VPN接入请求确定VPN类型;S30、所述统一入口服务器根据所述VPN类型从预设VPN网关集群中选取目标网关集群;S40、所述统一入口服务器从所述目标网关集群中选取目标VPN网关,并向该目标VPN网关发送该VPN接入请求;S50、所述目标VPN网关接收所述统一入口服务器发送的VPN接入请求,并根据所述VPN接入请求建立与所述用户终端的沟通逻辑通道。
可选的,本发明实施例提供的VPN接入方法,在所述S30之前,还包括:S21、所述统一入口服务器判断是否支持所述VPN类型;如果支持,执行所述S30。
可选的,本发明实施例提供的VPN接入方法,还包括:S22、如果不支持,所述统一入口服务器向所述用户终端发送不支持该VPN类型的提示消息。
可选的,本发明实施例提供的VPN接入方法中所述S40,包括:通过轮询的方式,从所述目标网关集群中获取访问压力最小的目标VPN网关。
可选的,本发明实施例提供的VPN接入方法,还包括:S60、所述用户终端接收用户输入的认证信息,并通过所述沟通逻辑通道向所述目标VPN网关发送所述认证信息;S70、所述目标VPN网关接收所述用户终端发送的认证信息,并根据所述认证信息进行身份认证。
可选的,本发明实施例提供的VPN接入方法中所述统一入口服务器为主统一入口服务器或备用统一入口服务器。
可选的,本发明实施例提供的VPN接入方法中所述预设VPN网关集群,包括:IPSecVPN网关集群或SSL VPN网关集群。
可选的,本发明实施例提供的VPN接入方法中S20包括:S201、所述统一入口服务器监听是否接收到VPN接入请求;如果是,执行S202;否则,重新执行所述S201;所述S202、所述统一入口服务器根据所述VPN接入请求确定VPN类型。
本发明具有如下有益效果:通过统一入口服务器接收用户终端发送的VPN接入请求,并确定VPN类型后,向相应的目标VPN网关发送VPN接入请求,使目标VPN网关建立与用户终端的沟通逻辑通道,从而实现VPN接入。本发明实施例提供的技术方案,通过一个统一入口服务器统一接收所有用户终端发送的VPN接入请求,解决了现有技术中针对不同类别VPN网关部署了不同接入入口,需要部署多种负载均衡服务器,硬件需求量偏大,管理效率偏低的问题。此外,该方案通过同一个统一入口服务器对所有用户终端发送的VPN接入请求进行管理,还能降低硬件成本并保证多类VPN网关的有序运作。
附图说明
图1为本发明实施例1提供的VPN接入方法的流程图;
图2为本发明实施例2提供的VPN接入方法的流程图一;
图3为本发明实施例2提供的VPN接入方法的流程图二;
图4为本发明实施例2提供的VPN接入方法的流程图三;
图5为本发明实施例3提供的VPN接入方法的流程图。
具体实施方式
下面结合实施例及附图对本发明的技术方案作进一步阐述。
实施例1
如图1所示,本实施例提供了一种VPN接入方法,包括:
步骤101,用户终端向统一入口服务器发送VPN接入请求。
在本实施例中,步骤101中的统一入口服务器能够统一接收所有用户终端发送的VPN接入请求,即所有用户终端需要接入VPN时,均向该统一入口服务器发送VPN接入请求。该VPN接入请求中携带待接入的VPN网关类型,该网关类型包括安全套接层虚拟专用网络(Security Socket Layer Virtual Private Network,SSL VPN)或因特网协议安全性虚拟专用网络(Internet Protocol Security Virtual Private Network,IPSec VPN)。
在本实施例中,用户终端需要接入每类VPN,可以针对每类VPN,采用不同的客户端,在此不作限制。
步骤102,统一入口服务器接收该用户终端发送的VPN接入请求,并根据该VPN接入请求确定VPN类型。
在本实施例中,步骤102确定VPN类型的过程包括:对接收到的VPN请求进行分析,从中获取VPN网关类型后,根据该VPN网关类型确定VPN类型。
步骤103,统一入口服务器根据该VPN类型从预设VPN网关集群中选取目标网关集群。
在本实施例中,对应每个VPN网关类型可以设置一个VPN网关集群,每个VPN网关集群中可以包括至少一个VPN网关。可以在统一入口服务器中存储VPN网关集群和VPN网关类型的对应关系表,在确定VPN类型后,根据对应关系表选取目标网关集群。
步骤104,统一入口服务器从该目标网关集群中选取目标VPN网关,并向该目标VPN网关发送该VPN接入请求。
在本实施例中,步骤104可以随机从目标网关集群中选取目标VPN网关;为了实现负载均衡,也可以通过轮询的方式,从目标网关集群中获取访问压力最小的目标VPN网关;还可以通过其他方式选取目标VPN网关,在此不再一一赘述。
步骤105,目标VPN网关接收该统一入口服务器发送的VPN接入请求,并根据该VPN接入请求建立与用户终端的沟通逻辑通道。
在本实施例中,执行上述过程的统一入口服务器既可以为主统一入口服务器,也可以为备用统一入口服务器;主统一入口服务器和备用统一入口服务器可以通过用户手动切换,在此不再一一赘述。
本发明具有如下有益效果:通过统一入口服务器接收用户终端发送的VPN接入请求,并确定VPN类型后,向相应的目标VPN网关发送VPN接入请求,使目标VPN网关建立与用户终端的沟通逻辑通道,从而实现VPN接入。本发明实施例提供的技术方案,通过一个统一入口服务器统一接收所有用户终端发送的VPN接入请求,解决了现有技术中针对不同类别VPN网关部署了不同接入入口,需要部署多种负载均衡服务器,硬件需求量偏大,管理效率偏低的问题。此外,该方案通过同一个统一入口服务器对所有用户终端发送的VPN接入请求进行管理,还能降低硬件成本并保证多类VPN网关的有序运作。
实施例2
如图2所示,本实施例提供了一种VPN接入方法,包括:
步骤201,用户终端向统一入口服务器发送VPN接入请求。该过程与图1所示的步骤101相似,在此不再一一赘述。
步骤202,统一入口服务器监听是否接收到VPN接入请求。
在本实施例中,当步骤202的监听结果为是时,执行步骤203;否则,重复执行步骤202。
步骤203,统一入口服务器根据该VPN接入请求确定VPN类型。
步骤204至步骤206,统一入口服务器根据VPN类型选取目标VPN网关,并向其发送VPN接入请求后,目标VPN网关根据该请求建立与用户终端的沟通逻辑通道。上述过程与图1所示的步骤103至步骤105相似,在此不再一一赘述。
进一步的,如图3所示,本实施例提供的VPN接入方法,还包括:
步骤207,统一入口服务器判断是否支持该VPN类型。
在本实施例中,统一入口服务器可以通过其存储的VPN网关集群和VPN网关类型的对应关系表,判断其是否支持该VPN类型。如果支持,执行所述步骤204。
进一步的,如图4所示,本实施例提供的VPN接入方法,还包括:
步骤208,如果不支持,该统一入口服务器向用户终端发送不支持该VPN类型的提示消息。
在本实施例中,通过步骤208发送不支持该VPN类型的提示消息后,可以重新执行步骤202。
本发明具有如下有益效果:通过统一入口服务器接收用户终端发送的VPN接入请求,并确定VPN类型后,向相应的目标VPN网关发送VPN接入请求,使目标VPN网关建立与用户终端的沟通逻辑通道,从而实现VPN接入。本发明实施例提供的技术方案,通过一个统一入口服务器统一接收所有用户终端发送的VPN接入请求,解决了现有技术中针对不同类别VPN网关部署了不同接入入口,需要部署多种负载均衡服务器,硬件需求量偏大,管理效率偏低的问题。此外,该方案通过同一个统一入口服务器对所有用户终端发送的VPN接入请求进行管理,还能降低硬件成本并保证多类VPN网关的有序运作。
实施例3
如图5所示,本发明实施例提供一种VPN接入方法,该方法与图1所示的相似,区别在于,为便于验证身份,还包括:
步骤106,用户终端接收用户输入的认证信息,并通过该沟通逻辑通道向目标VPN网关发送该认证信息。
步骤107,目标VPN网关接收该用户终端发送的认证信息,并根据该认证信息进行身份认证。
本发明具有如下有益效果:通过统一入口服务器接收用户终端发送的VPN接入请求,并确定VPN类型后,向相应的目标VPN网关发送VPN接入请求,使目标VPN网关建立与用户终端的沟通逻辑通道,从而实现VPN接入。本发明实施例提供的技术方案,通过一个统一入口服务器统一接收所有用户终端发送的VPN接入请求,解决了现有技术中针对不同类别VPN网关部署了不同接入入口,需要部署多种负载均衡服务器,硬件需求量偏大,管理效率偏低的问题。此外,该方案通过同一个统一入口服务器对所有用户终端发送的VPN接入请求进行管理,还能降低硬件成本并保证多类VPN网关的有序运作。
本发明实施例提供的VPN接入方法,可以应用在接入终端多样化、安全要求高的国家电子政务外网等信息系统中。
以上实施例的先后顺序仅为便于描述,不代表实施例的优劣。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (8)
1.一种VPN接入方法,其特征在于,包括:
S10、用户终端向统一入口服务器发送VPN接入请求,所述统一入口服务器能够统一接收所有用户终端发送的VPN接入请求,所述VPN接入请求中携带待接入的VPN网关类型;
S20、所述统一入口服务器接收所述用户终端发送的VPN接入请求,并根据所述VPN接入请求确定VPN类型;
S30、所述统一入口服务器根据所述VPN类型从预设VPN网关集群中选取目标网关集群;
S40、所述统一入口服务器从所述目标网关集群中选取目标VPN网关,并向该目标VPN网关发送该VPN接入请求;
S50、所述目标VPN网关接收所述统一入口服务器发送的VPN接入请求,并根据所述VPN接入请求建立与所述用户终端的沟通逻辑通道;
所述S20包括:所述统一入口服务器对所述VPN接入请求进行分析,获取对应的VPN网关类型;根据所述VPN网关类型确定所述VPN类型;
所述S30包括:所述统一入口服务器根据所述VPN类型和预设对应关系表从预设VPN网关集群中选取目标网关集群。
2.根据权利要求1所述的VPN接入方法,其特征在于,在所述S30之前,还包括:
S21、所述统一入口服务器判断是否支持所述VPN类型;如果支持,执行所述S30。
3.根据权利要求2所述的VPN接入方法,其特征在于,还包括:
S22、如果不支持,所述统一入口服务器向所述用户终端发送不支持该VPN类型的提示消息。
4.根据权利要求1所述的VPN接入方法,其特征在于,所述S40,包括:
通过轮询的方式,从所述目标网关集群中获取访问压力最小的目标VPN网关。
5.根据权利要求1至4中任意一项所述的VPN接入方法,其特征在于,还包括:
S60、所述用户终端接收用户输入的认证信息,并通过所述沟通逻辑通道向所述目标VPN网关发送所述认证信息;
S70、所述目标VPN网关接收所述用户终端发送的认证信息,并根据所述认证信息进行身份认证。
6.根据权利要求1至4中任意一项所述的VPN接入方法,其特征在于,所述统一入口服务器为主统一入口服务器或备用统一入口服务器。
7.根据权利要求1至4中任意一项所述的VPN接入方法,其特征在于,所述预设VPN网关集群,包括:
IPSec VPN网关集群或SSL VPN网关集群。
8.根据权利要求1至4中任意一项所述的VPN接入方法,其特征在于,所述S20包括:
S201、所述统一入口服务器监听是否接收到VPN接入请求;如果是,执行S202;否则,重新执行所述S201;
所述S202、所述统一入口服务器根据所述VPN接入请求确定VPN类型。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410709006.6A CN104468293B (zh) | 2014-11-28 | 2014-11-28 | Vpn接入方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410709006.6A CN104468293B (zh) | 2014-11-28 | 2014-11-28 | Vpn接入方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104468293A CN104468293A (zh) | 2015-03-25 |
| CN104468293B true CN104468293B (zh) | 2018-12-28 |
Family
ID=52913700
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410709006.6A Active CN104468293B (zh) | 2014-11-28 | 2014-11-28 | Vpn接入方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468293B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107566294B (zh) * | 2017-07-06 | 2021-11-05 | 中国南方电网有限责任公司 | 一种适用于iec62439标准的网络风暴抑制方法 |
| CN109802985B (zh) * | 2017-11-17 | 2021-01-29 | 北京金山云网络技术有限公司 | 数据传输方法、装置、设备及可读取存储介质 |
| CN112367309B (zh) * | 2020-10-27 | 2023-05-09 | Oppo广东移动通信有限公司 | 流媒体网关动态组网方法、装置、系统、终端设备及介质 |
| CN112953932B (zh) * | 2021-02-07 | 2022-12-20 | 北京中船信息科技有限公司 | 基于ca证书的身份认证网关集成设计方法及集成系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060184647A1 (en) * | 2005-02-16 | 2006-08-17 | Dixit Vineet R | Method and apparatus to modify network identifiers at data servers |
| US20120005745A1 (en) * | 2010-06-30 | 2012-01-05 | Juniper Networks, Inc. | Vpn network client for mobile device having dynamically translated user home page |
| US20120110638A1 (en) * | 2008-04-29 | 2012-05-03 | Juniper Networks, Inc. | Policy-based cross-domain access control for ssl vpn |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100401706C (zh) * | 2005-10-24 | 2008-07-09 | 杭州华三通信技术有限公司 | 一种虚拟专网客户端的接入方法及系统 |
| WO2009092441A1 (en) * | 2008-01-23 | 2009-07-30 | Telefonaktiebolaget Lm Ericsson (Publ) | Selection of an edge node in a fixed access communication network |
| CN103188351B (zh) * | 2011-12-27 | 2016-04-13 | 中国电信股份有限公司 | IPv6环境下IPSec VPN通信业务处理方法与系统 |
-
2014
- 2014-11-28 CN CN201410709006.6A patent/CN104468293B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060184647A1 (en) * | 2005-02-16 | 2006-08-17 | Dixit Vineet R | Method and apparatus to modify network identifiers at data servers |
| US20120110638A1 (en) * | 2008-04-29 | 2012-05-03 | Juniper Networks, Inc. | Policy-based cross-domain access control for ssl vpn |
| US20120005745A1 (en) * | 2010-06-30 | 2012-01-05 | Juniper Networks, Inc. | Vpn network client for mobile device having dynamically translated user home page |
Non-Patent Citations (3)
| Title |
|---|
| 《SSL VPN系统的设计与实现》;龚真;《中国优秀硕士学位论文全文数据库(电子期刊)》;20131231;全文 * |
| 《VPLS技术及其应用》;徐名海;《中兴通讯技术》;20081231;全文 * |
| 《基于IPSec的VPN系统设计与实现》;王妍;《中国优秀硕士学位论文全文数据库(电子期刊)》;20140115;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104468293A (zh) | 2015-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9973375B2 (en) | App store portal providing point-and-click deployment of third-party virtualized network functions | |
| US9967852B2 (en) | CPE network configuration systems and methods | |
| US9986061B2 (en) | Programming a data network device using user defined scripts | |
| CN102355667B (zh) | 移动智能终端系统中应用程序网络连接控制方法和系统 | |
| US9171053B2 (en) | Method and device for automatic migration of system configuration item | |
| AU2019246872A1 (en) | Tiered connection pooling methods, systems and computer readable storage media | |
| CN104468293B (zh) | Vpn接入方法 | |
| US20160103669A1 (en) | Installing and Configuring a Probe in a Distributed Computing Environment | |
| WO2018121334A1 (zh) | 一种提供网页应用服务的方法、装置、电子设备及系统 | |
| US20200014659A1 (en) | System and method for midserver facilitation of long-haul transport of telemetry for cloud-based services | |
| KR20130083726A (ko) | 클라우드 시스템에서의 가상 머신 통합 모니터링 장치 및 방법 | |
| US20140282818A1 (en) | Access control in a secured cloud environment | |
| JP2021184308A (ja) | 機器をリモートで管理するための装置、方法及びそのためのプログラム | |
| CN104320488A (zh) | 代理服务器系统及代理服务方法 | |
| WO2015110020A1 (zh) | 基于开放流的组表处理方法、装置及组表配置单元 | |
| CN105792247B (zh) | 一种数据推送方法及装置 | |
| CN103297514A (zh) | 基于云架构的虚拟机管理平台及管理方法 | |
| Naik et al. | Workload monitoring in hybrid clouds | |
| CN106549986A (zh) | 一种块存储服务方法和装置 | |
| CN109150921B (zh) | 一种多节点集群的登录方法、装置、设备以及存储介质 | |
| KR101643829B1 (ko) | 네트워크 요소의 집중된 과부하의 제어(cofo-ne)의 클라우드 기반 구현을 위한 시스템 및 방법 | |
| US20230328132A1 (en) | System and method for midserver integration and transformation of telemetry for cloud - based services | |
| CN103812940A (zh) | 集群会话的集中式管理方法 | |
| CN104717316B (zh) | 一种跨nat环境下客户端接入方法和系统 | |
| CN112968788A (zh) | 网络切片容量设置方法、控制方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |