CN106130862A - 一种多个分布式路由器的虚拟专用网络的管理方法和系统 - Google Patents
一种多个分布式路由器的虚拟专用网络的管理方法和系统 Download PDFInfo
- Publication number
- CN106130862A CN106130862A CN201610475472.1A CN201610475472A CN106130862A CN 106130862 A CN106130862 A CN 106130862A CN 201610475472 A CN201610475472 A CN 201610475472A CN 106130862 A CN106130862 A CN 106130862A
- Authority
- CN
- China
- Prior art keywords
- vpn
- processing module
- router
- distribution router
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0253—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种多个分布式路由器的虚拟专用网络的管理方法,所述的方法具体为:S1:业务处理模块收集VPN节点数据,所述的节点数据为分布式路由器与VPN核心处理模块建立连接的VPN节点的数据;S2:业务处理模块将VPN节点数据存储到数据库中;S3:VPN节点数据通过HTTP服务模块进行可视化显示;S4:业务处理模块根据客户端的请求对VPN节点数据修改。本发明的目的在于提供一种多个分布式路由器的虚拟专用网络的管理方法,该方法能够对VPN虚拟网络进行直观的显示和组网,并且利用用户对其进行专业维护,同时本发明还公开了该方法所对应的系统。
Description
技术领域
本发明涉及通信技术领域,具体地说是一种多个分布式路由器的虚拟专用网络的管理方法和系统。
背景技术
VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。
在传统的企业网络配置中,要进行远程访问,传统的方法是租用DDN(数字数据网)专线或帧中继,这样的通讯方案必然导致高昂的网络通讯和维护费用。对于移动用户(移动办公人员)与远端个人用户而言,一般会通过拨号线路(Internet)进入企业的局域网,但这样必然带来安全上的隐患。
让外地员工访问到内网资源,利用VPN的解决方法就是在内网中架设一台VPN服务器。外地员工在当地连上互联网后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网。为了保证数据安全,VPN服务器和客户机之间的通讯数据都进行了加密处理。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络一样,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实质上就是利用加密技术在公网上封装出一个数据通讯隧道。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能上互联网就能利用VPN访问内网资源,这就是VPN在企业中应用得如此广泛的原因。
现有的VPN专用网络技术存在的缺陷在于:VPN服务器的配置基本采用配置文件的方式,不利于普通用户部署安装以及后期的运维;在组网以及管理上要求很高,需要技术人员进行部署和管理,不利于大型网络的部署和维护。
发明内容
本发明的目的在于提供一种多个分布式路由器的虚拟专用网络的管理方法,该方法能够对VPN虚拟网络进行直观的显示和组网,并且利用用户对其进行专业维护。
本发明的具体的技术方案为:一种多个分布式路由器的虚拟专用网络的管理方法,所述的方法涉及VPN服务器、客户端、多个分布式路由器;所述的VPN服务器包括VPN核心处理模块、业务处理模块、HTTP服务模块、数据库,所述的方法具体为:
S1:业务处理模块收集VPN节点数据,所述的节点数据为分布式路由器与VPN核心处理模块建立连接的VPN节点的数据;
S2:业务处理模块将VPN节点数据存储到数据库中;
S3:VPN节点数据通过HTTP服务模块进行可视化显示;
S4:业务处理模块根据客户端的请求对VPN节点数据修改。
在上述的多个分布式路由器的虚拟专用网络的管理方法中,所述的分布式路由器与VPN核心处理模块建立连接的方法具体为:
S11:VPN核心处理模块接收分布式路由器的连接请求;
S12:VPN核心处理模块根据分布式路由器的ID自动生成证书、秘钥,同时自动生成路由器参数数据、自动分配分布式路由器的IP地址,并将证书、秘钥、路由器参数数据、IP地址发送给分布式路由器;
S13:分布式路由器根据证书和秘钥建立和VPN核心处理模块的VPN连接,根据路由器参数数据建立和终端设备的连接。
在上述的多个分布式路由器的虚拟专用网络的管理方法中,所述的VPN节点数据主要包括:VPN连接状态信息、VPN节点的IP地址和网段、VPN节点下端网络的地址和网段、VPN节点和服务器的IP路由信息、VPN各个节点的配置参数。
在上述的多个分布式路由器的虚拟专用网络的管理方法中,所述的路由器参数数据包括路由器的网络IP地址、掩码,IP路由、VPN连接参数、VPN验证证书。
需要说明的是,VPN连接参数具体主要是,服务器的IP地址(或域名),服务器使用的端口,断线的重连参数控制(比如:断开1分钟后,需要重新连接等)
VPN节点数据:主要是VPN使用的参数数据,用于建立稳定的VPN隧道,保持VPN能够稳定的连接(如:加密算法匹配、证书自动生成、是否对数据进行压缩、端口是否改变,各种网络地址段配置等)。
在上述的多个分布式路由器的虚拟专用网络的管理方法中,所述的S4具体为:
S41:VPN核心处理模块接收客户端的连接请求;
S42:VPN核心处理模块通过私有协议认证建立和客户端的VPN连接;
S43:业务处理模块通过VPN核心处理模块接收客户端的请求;
S44:业务处理模块根据客户端的请求对VPN节点数据修改。
在上述的多个分布式路由器的虚拟专用网络的管理方法中,所述的VPN服务器还包括持久化连接模块;
所述的S13后还包括:S14:通过持久化连接模块维持VPN核心处理模块和分布式路由器的持久化连接。
在上述的多个分布式路由器的虚拟专用网络的管理方法中,所述的S13后还包括:S15:建立具有公网IP地址的分布式路由器之间的点对点连接。
在上述的多个分布式路由器的虚拟专用网络的管理方法中,所述的S13后还包括:S16:通过VPN核心处理模块手动建立或断开分布式路由器与VPN核心处理模块的连接。
同时,本发明还提供一种用于实现上述的多个分布式路由器的虚拟专用网络的管理方法的系统,所述的系统为VPN服务器,所述的VPN服务器包括:
业务处理模块:用于收集VPN节点数据、将VPN节点数据存储到数据库中、根据客户端的请求对VPN节点数据修改、将VPN节点数据输送给HTTP服务模块;
HTTP服务模块:对VPN节点数据进行显示;
数据库:用于存储VPN节点数据;
VPN核心处理模块:用于建立和分布式路由器、客户端的连接。
在上述的多个分布式路由器的虚拟专用网络的管理系统中,所述的VPN核心处理模块包括以下子模块:
连接请求接收子模块,用于接收分布式路由器、客户端的连接请求;
证书、秘钥生成子模块,用于根据分布式路由器的ID自动生成证书、秘钥;
路由器参数生成子模块,用于自动生成路由器参数数据;
IP地址生成子模块,用于自动分配分布式路由器的IP地址;
数据传输子模块,用于将证书、秘钥、路由器参数数据、IP地址发送给分布式路由器,用于将客户端的请求发送至业务处理模块;
连接子模块,用于根据分布式路由器发送的证书、秘钥建立和分布式路由器的连接,用于根据私有协议建立和客户端的连接;
点对点连接子模块,用于建立具有公网IP地址的分布式路由器之间的点对点连接;
手动建立或断开VPN连接子模块,用于手动建立或断开分布式路由器与VPN核心处理模块的连接;
所述的VPN服务器还包括持久化连接模块,所述的持久化连接模块用于维持VPN核心处理模块和分布式路由器的持久化连接。
与现有技术相比,本发明的有益效果在于:
本发明的多个分布式路由器的虚拟专用网络的管理方法,能够对VPN虚拟网络进行直观的显示和组网,并且利用用户对其进行专业维护。
本发明实现了VPN服务的自动化、智能化网络部署和连接,提高VPN服务的可用性,高并发、数据分析、维护管理等。
在VPN的网络图谱中,通过自定义VPN的认证部分,针对性的进行证书验证,保证只有可靠的终端设备可以在VPN服务中进行注册并连接,提高服务的安全性;
提高WEB可视化页面,进行VPN服务的参数配置、状态查看、历史数据分析、远程控制、权限角色管理、自定义私有协议、自动分配终端网络地址、分布式数据通道等;通过改造网络拓扑由点对多点连接为多点到多点的连接,提高VPN服务器的并发能力,减少网络带宽和硬件基础设施的要求;提供按需连接的需求,有效降低服务器的压力,降低带宽流量,并提高系统的可用性。
附图说明
图1为本发明实施例1的流程图;
图2是本发明实施例1的VPN节点建立的流程图;
图3是本发明实施例1的S4的流程图
图4为本发明实施例2的结构方框图。
具体实施方式
下面结合具体实施方式,对本发明的技术方案作进一步的详细说明,但不构成对本发明的任何限制。
实施例1
如图1所示,一种多个分布式路由器的虚拟专用网络的管理方法,所述的方法涉及VPN服务器、客户端、多个分布式路由器;所述的VPN服务器包括VPN核心处理模块、业务处理模块、HTTP服务模块、数据库、持久化连接模块,所述的方法具体为:
S1:业务处理模块收集VPN节点数据,所述的节点数据为分布式路由器与VPN核心处理模块建立连接的VPN节点的数据;
其中,如图2所示,所述的分布式路由器与VPN核心处理模块建立连接的方法具体为:
S11:VPN核心处理模块接收分布式路由器的连接请求;
S12:VPN核心处理模块根据分布式路由器的ID自动生成证书、秘钥,同时自动生成路由器参数数据、自动分配分布式路由器的IP地址,并将证书、秘钥、路由器参数数据、IP地址发送给分布式路由器;所述的路由器参数数据包括路由器的网络IP地址、掩码,IP路由、VPN连接参数、VPN验证证书;
本步骤的意义在于:通过自动生成证书、秘钥,自动生成路由器参数数据,自动分配分布式路由器的IP地址实现了VPN服务的自动化、智能化网络部署和连接。
S13:分布式路由器根据证书和秘钥建立和VPN核心处理模块的VPN连接,根据路由器参数数据建立和终端设备的连接。
本实施例中,一个分布式路由器上可以连接多个终端设备,因此需要VPN核心处理模块自动生成路由器参数数据,以利用终端设备的连接以及VPN服务器对终端设备的管理。
具体来说,分布式路由器根据收到的路由器参数数据进行如下操作:
首先,开启DHCP服务、PPPoE服务或静态IP地址,保证路由器下端的终端设备能后自动获取IP地址、掩码或进行手动配置网络参数;
其次,配置路由器的IP路由,保证终端设备能够通过VPN通道联网;
然后,VPN连接参数,保证路由器可以连接到正确的VPN平台,保证VPN通道和路由可用。路由器的终端设备接入路由器的局域网,并由路由器通过DHCP、PPPoP或静态IP地址的方式,给终端设备分配地址,使终端设备能够通过VPN通道进行联网,已达到整个VPN网络互联互通。这样,所有接入到VPN服务器的路由器或用户客户端均可以访问VPN网络中的任意节点。
S14:通过持久化连接模块以MQTT协议维持VPN核心处理模块和分布式路由器的持久化连接;
S15:建立具有公网IP地址的分布式路由器之间的点对点连接;
在实际应用中,建立具有公网IP地址的分布式路由器之间的点对点连接具体为:由VPN服务对所有接入的VPN路由器进行验证合法性,并记录VPN路由器的地址是否为公网IP地址
如果存在公网IP地址,则VPN路由经过VPN服务器认证后,建立路由器之间的点对点VPN通道,以减少VPN服务器的负担,提供更好的VPN网络传输质量
如果不是公网IP地址,多个路由器分别与VPN服务器建立VPN通道连接,所有的路由器之间的数据传输都由服务器进行中转处理。
S16:通过VPN核心处理模块手动建立或断开分布式路由器与VPN核心处理模块的连接;
S2:业务处理模块将VPN节点数据存储到数据库中;
所述的VPN节点数据主要包括:VPN连接状态信息、VPN节点的IP地址和网段、VPN节点下端网络的地址和网段、VPN节点和服务器的IP路由信息、VPN各个节点的配置参数。VPN的连接状态包括历史的状态、日志、参数等各种信息。这样在有些VPN节点可能由于断网或其他原因导致断线的情况下,通过及时更新VPN的状态信息,表示哪些VPN节点已经断开或连接,以此用户可以很直观的查看这些信息并发现哪些VPN节点是正常或异常的。
S3:VPN节点数据通过HTTP服务模块进行可视化显示;
在本实施例中,还可以对数据库中保持的VPN节点数据进行数据分析,为客户提供改进方案和建议,提高整个系统的人性化管理;保证客户不需要了解网络部署的技术细节,只需要通过可视化的配置页面进行简单的操作即可。
S4:业务处理模块根据客户端的请求对VPN节点数据修改。
具体来说,如图3所示,所述的S4具体为:
S41:VPN核心处理模块接收客户端的连接请求;
S42:VPN核心处理模块通过私有协议认证建立和客户端的VPN连接;VPN连接的私有协议认证包括但不限于IPSec、OpenVPN、L2TP、PPTP、GRE;
S43:业务处理模块通过VPN核心处理模块接收客户端的请求;
S44:业务处理模块根据客户端的请求对VPN节点数据修改。
VPN节点数据的修改主要包括路由器节点之间的权限控制,是否允许路由器VPN节点接入,以及手动断开连接或重新触发连接等操作。此外,在数据的加密方式发生变化时,需要所有的VPN节点统一修改,VPN节点统一修改主要是连接参数的修改或证书的变更,防止VPN服务器修改了参数或认证证书,导致没有办法重新进行VPN连接;如:修改了加密算法后,VPN连接会断开,需要修改路由器的加密方式和服务器匹配后才能重新连接并正常通讯),否则将导致数据无法正常通讯。
通过本实施例的方法,能够对VPN虚拟网络进行直观的显示和组网,并且利用用户对其进行专业维护。
本发明实现了VPN服务的自动化、智能化网络部署和连接,提高VPN服务的可用性,高并发、数据分析、维护管理等,在VPN的网络图谱中,通过自定义VPN的认证部分,针对性的进行证书验证,保证只有可靠的终端设备可以在VPN服务中进行注册并连接,提高服务的安全性;提高WEB可视化页面,进行VPN服务的参数配置、状态查看、历史数据分析、远程控制、权限角色管理、自定义私有协议、自动分配终端网络地址、分布式数据通道等;通过改造网络拓扑由点对多点连接为多点到多点的连接,提高VPN服务器的并发能力,减少网络带宽和硬件基础设施的要求;提供按需连接的需求,有效降低服务器的压力,降低带宽流量,并提高系统的可用性。
实施例2
如图4所示,一种用多个分布式路由器6的虚拟专用网络的管理系统,所述的系统为VPN服务器1,所述的VPN服务器1包括:
业务处理模块2:用于收集VPN节点数据、将VPN节点数据存储到数据库4中、根据客户端7的请求对VPN节点数据修改、将VPN节点数据输送给HTTP服务模块3;
HTTP服务模块3:对VPN节点数据进行显示;
数据库4:用于存储VPN节点数据;
VPN核心处理模块5:用于建立和分布式路由器6、客户端7的连接。
所述的VPN核心处理模块5包括以下子模块:
连接请求接收子模块,用于接收分布式路由器6、客户端7的连接请求;
证书、秘钥生成子模块,用于根据分布式路由器6的ID自动生成证书、秘钥;
路由器参数生成子模块,用于自动生成路由器参数数据;所述的路由器参数数据包括路由器的网络IP地址、掩码,IP路由、VPN连接参数、VPN验证证书;
本实施例中,一个分布式路由器6上可以连接多个终端设备8,因此需要VPN核心处理模块自动生成路由器参数数据,以利用终端设备8的连接以及VPN服务器对终端设备8的管理。
具体来说,分布式路由器根据收到的路由器参数数据进行如下操作:
首先,开启DHCP服务、PPPoE服务或静态IP地址,保证路由器下端的终端设备8能后自动获取IP地址、掩码或进行手动配置网络参数;
其次,配置路由器的IP路由,保证终端设备8能够通过VPN通道联网;
然后,VPN连接参数,保证路由器可以连接到正确的VPN平台,保证VPN通道和路由可用。路由器的终端设备8接入路由器的局域网,并由路由器通过DHCP、PPPoP或静态IP地址的方式,给终端设备8分配地址,使终端设备8能够通过VPN通道进行联网,已达到整个VPN网络互联互通。这样,所有接入到VPN服务器的路由器或用户客户端均可以访问VPN网络中的任意节点。
IP地址生成子模块,用于自动分配分布式路由器6的IP地址;
数据传输子模块,用于将证书、秘钥、路由器参数数据、IP地址发送给分布式路由器6,用于将客户端7的请求发送至业务处理模块2;
连接子模块,用于根据分布式路由器6发送的证书、秘钥建立和分布式路由器6的连接,用于根据私有协议建立和客户端7的连接;
点对点连接子模块,用于建立具有公网IP地址的分布式路由器6之间的点对点连接;
手动建立或断开VPN连接子模块,用于手动建立或断开分布式路由器6与VPN核心处理模块5的连接;
所述的VPN服务器1还包括持久化连接模块9,所述的持久化连接模块9用于维持VPN核心处理模块5和分布式路由器6的持久化连接。
本系统能够能够对VPN虚拟网络进行直观的显示和组网,并且利用用户对其进行专业维护;实现了VPN服务的自动化、智能化网络部署和连接,提高VPN服务的可用性,高并发、数据分析、维护管理等;在VPN的网络图谱中,通过自定义VPN的认证部分,针对性的进行证书验证,保证只有可靠的终端设备8可以在VPN服务中进行注册并连接,提高服务的安全性;提高WEB可视化页面,进行VPN服务的参数配置、状态查看、历史数据分析、远程控制、权限角色管理、自定义私有协议、自动分配终端网络地址、分布式数据通道等;通过改造网络拓扑由点对多点连接为多点到多点的连接,提高VPN服务器1的并发能力,减少网络带宽和硬件基础设施的要求;提供按需连接的需求,有效降低服务器的压力,降低带宽流量,并提高系统的可用性。
以上所述的仅为本发明的较佳实施例,凡在本发明的精神和原则范围内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的方法涉及VPN服务器、客户端、多个分布式路由器;所述的VPN服务器包括VPN核心处理模块、业务处理模块、HTTP服务模块、数据库,所述的方法具体为:
S1:业务处理模块收集VPN节点数据,所述的节点数据为分布式路由器与VPN核心处理模块建立连接的VPN节点的数据;
S2:业务处理模块将VPN节点数据存储到数据库中;
S3:VPN节点数据通过HTTP服务模块进行可视化显示;
S4:业务处理模块根据客户端的请求对VPN节点数据修改。
2.根据权利要求1所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的分布式路由器与VPN核心处理模块建立连接的方法具体为:
S11:VPN核心处理模块接收分布式路由器的连接请求;
S12:VPN核心处理模块根据分布式路由器的ID自动生成证书、秘钥,同时自动生成路由器参数数据、自动分配分布式路由器的IP地址,并将证书、秘钥、路由器参数数据、IP地址发送给分布式路由器;
S13:分布式路由器根据证书和秘钥建立和VPN核心处理模块的VPN连接,根据路由器参数数据建立和终端设备的连接。
3.根据权利要求2所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的VPN节点数据主要包括:VPN连接状态信息、VPN节点的IP地址和网段、VPN节点下端网络的地址和网段、VPN节点和服务器的IP路由信息、VPN各个节点的配置参数。
4.根据权利要求3所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的路由器参数数据包括路由器的网络IP地址、掩码,IP路由、VPN连接参数、VPN验证证书。
5.根据权利要求1所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的S4具体为:
S41:VPN核心处理模块接收客户端的连接请求;
S42:VPN核心处理模块通过私有协议认证建立和客户端的VPN连接;
S43:业务处理模块通过VPN核心处理模块接收客户端的请求;
S44:业务处理模块根据客户端的请求对VPN节点数据修改。
6.根据权利要求2所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的VPN服务器还包括持久化连接模块;
所述的S13后还包括:S14:通过持久化连接模块维持VPN核心处理模块和分布式路由器的持久化连接。
7.根据权利要求2所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的S13后还包括:S15:建立具有公网IP地址的分布式路由器之间的点对点连接。
8.根据权利要求2所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的S13后还包括:S16:通过VPN核心处理模块手动建立或断开分布式路由器与VPN核心处理模块的连接。
9.一种用于实现权利要求1至8任一所述的多个分布式路由器的虚拟专用网络的管理方法的系统,其特征在于,所述的系统为VPN服务器,所述的VPN服务器包括:
业务处理模块:用于收集VPN节点数据、将VPN节点数据存储到数据库中、根据客户端的请求对VPN节点数据修改、将VPN节点数据输送给HTTP服务模块;
HTTP服务模块:对VPN节点数据进行显示;
数据库:用于存储VPN节点数据;
VPN核心处理模块:用于建立和分布式路由器、客户端的连接。
10.根据权利要求9所述的多个分布式路由器的虚拟专用网络的管理系统,其特征在于,所述的VPN核心处理模块包括以下子模块:
连接请求接收子模块,用于接收分布式路由器、客户端的连接请求;
证书、秘钥生成子模块,用于根据分布式路由器的ID自动生成证书、秘钥;
路由器参数生成子模块,用于自动生成路由器参数数据;
IP地址生成子模块,用于自动分配分布式路由器的IP地址;
数据传输子模块,用于将证书、秘钥、路由器参数数据、IP地址发送给分布式路由器,用于将客户端的请求发送至业务处理模块;
连接子模块,用于根据分布式路由器发送的证书、秘钥建立和分布式路由器的连接,用于根据私有协议建立和客户端的连接;
点对点连接子模块,用于建立具有公网IP地址的分布式路由器之间的点对点连接;
手动建立或断开VPN连接子模块,用于手动建立或断开分布式路由器与VPN核心处理模块的连接;
所述的VPN服务器还包括持久化连接模块,所述的持久化连接模块用于维持VPN核心处理模块和分布式路由器的持久化连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610475472.1A CN106130862A (zh) | 2016-06-23 | 2016-06-23 | 一种多个分布式路由器的虚拟专用网络的管理方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610475472.1A CN106130862A (zh) | 2016-06-23 | 2016-06-23 | 一种多个分布式路由器的虚拟专用网络的管理方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106130862A true CN106130862A (zh) | 2016-11-16 |
Family
ID=57266325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610475472.1A Pending CN106130862A (zh) | 2016-06-23 | 2016-06-23 | 一种多个分布式路由器的虚拟专用网络的管理方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106130862A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107332700A (zh) * | 2017-06-22 | 2017-11-07 | 上海掌门科技有限公司 | 一种用于配置无线路由设备的方法与设备 |
| CN109120726A (zh) * | 2018-10-30 | 2019-01-01 | 全讯汇聚网络科技(北京)有限公司 | 一种基于集中远程控制的多路由器vpn自动组网方法及系统 |
| CN109495367A (zh) * | 2018-12-06 | 2019-03-19 | 安徽云探索网络科技有限公司 | 基于vpn路由管理系统及方法 |
| CN112039749A (zh) * | 2020-08-31 | 2020-12-04 | 广州鲁邦通物联网科技有限公司 | 基于Nodejs的物联网设备管理方法、系统和存储介质 |
| CN112967048A (zh) * | 2020-11-24 | 2021-06-15 | 辽宁振兴银行股份有限公司 | 一种基于分布式架构的代收代付智能路由 |
| CN113691394A (zh) * | 2021-07-29 | 2021-11-23 | 广州鲁邦通物联网科技有限公司 | 一种vpn通信的建立和切换的方法和系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1728664A (zh) * | 2004-07-30 | 2006-02-01 | 华为技术有限公司 | 一种虚拟私有网络网管配置方法及系统 |
| US9338053B1 (en) * | 2010-08-24 | 2016-05-10 | Amazon Technologies, Inc. | Automatically configuring virtual private networks |
-
2016
- 2016-06-23 CN CN201610475472.1A patent/CN106130862A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1728664A (zh) * | 2004-07-30 | 2006-02-01 | 华为技术有限公司 | 一种虚拟私有网络网管配置方法及系统 |
| US9338053B1 (en) * | 2010-08-24 | 2016-05-10 | Amazon Technologies, Inc. | Automatically configuring virtual private networks |
Non-Patent Citations (2)
| Title |
|---|
| 邢斌: "基于XML的社区电子服务VPN网络管理系统的设计与实现", 《中国优秀硕士学位论文全文数据库》 * |
| 黄勇,陈小平等: "基于 SNMP 的 VPN 集中管理若干关键技术研究", 《计算机工程与设计》 * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107332700A (zh) * | 2017-06-22 | 2017-11-07 | 上海掌门科技有限公司 | 一种用于配置无线路由设备的方法与设备 |
| CN109120726A (zh) * | 2018-10-30 | 2019-01-01 | 全讯汇聚网络科技(北京)有限公司 | 一种基于集中远程控制的多路由器vpn自动组网方法及系统 |
| CN109495367A (zh) * | 2018-12-06 | 2019-03-19 | 安徽云探索网络科技有限公司 | 基于vpn路由管理系统及方法 |
| CN112039749A (zh) * | 2020-08-31 | 2020-12-04 | 广州鲁邦通物联网科技有限公司 | 基于Nodejs的物联网设备管理方法、系统和存储介质 |
| CN112039749B (zh) * | 2020-08-31 | 2022-03-15 | 广州鲁邦通物联网科技股份有限公司 | 基于Nodejs的物联网设备管理方法、系统和存储介质 |
| CN112967048A (zh) * | 2020-11-24 | 2021-06-15 | 辽宁振兴银行股份有限公司 | 一种基于分布式架构的代收代付智能路由 |
| CN113691394A (zh) * | 2021-07-29 | 2021-11-23 | 广州鲁邦通物联网科技有限公司 | 一种vpn通信的建立和切换的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106130862A (zh) | 一种多个分布式路由器的虚拟专用网络的管理方法和系统 | |
| CN105025044B (zh) | 一种设备控制方法及系统 | |
| CN109150616A (zh) | 一种可自动增加https入口的智能型网关及其工作方法 | |
| CN101242324B (zh) | 一种基于ssl协议的远程安全接入方法和系统 | |
| CN101159598B (zh) | 一种无源光网络终端设备的远程管理方法 | |
| CN101730094B (zh) | 一种终端设备接入安防系统业务平台及信息传送方法 | |
| CN108965256A (zh) | 一种基于ssh反向隧道远程管理嵌入式设备的系统及方法 | |
| CN105162787A (zh) | 外网终端访问厂商设备或内网终端的方法和装置 | |
| CN106209838A (zh) | Ssl vpn的ip接入方法及装置 | |
| CN101102291A (zh) | 基于pppoe代理功能实现用户接入互联网的方法 | |
| CN102857520A (zh) | 一种字符终端Telnet协议安全访问系统及方法 | |
| DE10008519C1 (de) | Verfahren und Kommunikationseinrichtungen zum Aufbau von gesicherten E-Mail-Verkehr zwischen Mail-Domains des Internet | |
| CN110138779A (zh) | 一种基于多协议反向代理的Hadoop平台安全管控方法 | |
| CN103825901A (zh) | 一种网络访问控制方法及设备 | |
| CN102820999A (zh) | 云端虚拟桌面应用的网络服务等级与功能的管控系统与方法 | |
| CN103684958A (zh) | 提供弹性vpn服务的方法、系统和vpn服务中心 | |
| CN110768885A (zh) | 一种基于私有云的工业vpn装置及使用方法 | |
| CN102752752B (zh) | 基站维护方法和设备 | |
| CN106936935A (zh) | 一种远程控制方法及装置 | |
| CN102647435A (zh) | 警用网络监控系统 | |
| US20090271852A1 (en) | System and Method for Distributing Enduring Credentials in an Untrusted Network Environment | |
| CN104394151A (zh) | 一种校园网接入运营商网络的方法、设备及系统 | |
| CN103384246A (zh) | 安全监察系统登录助手方法 | |
| CN102983988A (zh) | 一种设备代理装置以及网络管理装置 | |
| CN106027387B (zh) | 一种语音业务的处理方法、网关设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB03 | Change of inventor or designer information |
Inventor after: Huang Yi Inventor after: Cao Lianfeng Inventor after: He Yanshan Inventor after: Tao Yang Inventor before: Cao Lianfeng Inventor before: He Yanshan Inventor before: Tao Yang |
|
| CB03 | Change of inventor or designer information | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161116 |
|
| RJ01 | Rejection of invention patent application after publication |