CN108551496B - 一种防止vpn客户端地址与本地地址冲突的解决方法 - Google Patents
一种防止vpn客户端地址与本地地址冲突的解决方法 Download PDFInfo
- Publication number
- CN108551496B CN108551496B CN201810830761.8A CN201810830761A CN108551496B CN 108551496 B CN108551496 B CN 108551496B CN 201810830761 A CN201810830761 A CN 201810830761A CN 108551496 B CN108551496 B CN 108551496B
- Authority
- CN
- China
- Prior art keywords
- client
- virtual
- server
- address
- vpn
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2592—Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种防止vpn客户端地址与本地地址冲突的解决方法,包括以下步骤:1)客户端向服务器发起VPN连接请求。2)服务器从虚拟地址池中下发一个服务器虚拟IP。3)当客户端接收到服务器虚拟IP后,客户端将生成一个客户端虚拟IP,客户端虚拟IP由客户端直接生成,客户端虚拟IP确保与客户端本地的IP不存在冲突,同时客户端将客户端虚拟IP与服务器下发的服务器虚拟IP建立NAT映射关系。4)客户端与服务器完成VPN连接。该方法解决了客户端获取到的服务器虚拟IP与客户端本地的IP的冲突问题,且在服务器无需配置多个网段虚拟地址池,减少了客户端与服务器之间的交互。
Description
技术领域
本发明涉及一种防止vpn客户端地址与本地地址冲突的解决方法。
背景技术
虚拟专用网络(Virtual Private Network,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专用网络所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。VPN实质上就是利用加密技术在公用网络上封装出一个数据通讯隧道。
VPN服务器VPN客户端分配IP地址时,通常也会在VPN客户端动态配置一条静态路由,使指定客户端的数据流通过隧道进行传输。此时如果给客户端分配的IP地址与PC本身的IP地址冲突(通常PC在网络中动态获取IP地址,此时PC的IP地址不能手动修改),就会使得需要通过隧道进行传输的数据报文不能进行加密;在PC上查看IP地址就会出现两个网段相同的IP地址。
参看现有技术专利号为201210365577.3的发明专利VPN客户端IP地址的分配方法、报文传输方法及VPN服务器,它的方案如下:1、VPN服务器配置多个网络地址池;2、VPN客户端向服务器发起连接请求时,先从主地址池中下发一个虚拟IP地址给客户端;3、当客户端发现接受到的虚拟IP与本地的地址池在同一个网段,则二次向服务器发起请求;4、服务器继续从备用地址池中下发一个虚拟IP,以此类推,直到客户端获取到正确的虚拟IP为止。
上述方案的主要有以下缺点:1.在服务器需要配置多个虚拟地址池。2服务器端无法收集所有的客户端地址池3.客户端与服务器存在多次交互的过程,性能较差。
发明内容
本发明的目的在于针对现有技术不不足,提供一种防止vpn客户端地址与本地地址冲突的解决方法,解决了客户端获取到的服务器虚拟IP与客户端本地的IP的冲突问题,且在服务器无需配置多个网段虚拟地址池,减少了客户端与服务器之间的交互。
为了解决上述技术问题,采用如下技术方案:
一种防止vpn客户端地址与本地地址冲突的解决方法,包括以下步骤:
1)客户端向服务器发起VPN连接请求。
2)所述服务器从虚拟地址池中下发一个服务器虚拟IP。
3)当所述客户端接收到所述服务器虚拟IP后,所述客户端将生成一个客户端虚拟IP,所述客户端虚拟IP由所述客户端直接生成,所述客户端虚拟IP确保与所述客户端本地的IP不存在冲突,同时所述客户端将所述客户端虚拟IP与服务器下发的所述服务器虚拟IP建立NAT映射关系。
4)所述客户端与服务器完成VPN连接。
进一步,所述客户端虚拟IP设置在虚拟网卡中。
术语解释:(VPN)虚拟专用网络(Virtual Private Network,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专用网络所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。VPN实质上就是利用加密技术在公用网络上封装出一个数据通讯隧道。
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
由于采用上述技术方案,具有以下有益效果:
1.由客户端直接生成客户端虚拟IP,能在第一时间解决与客户端本地的IP冲突的问题。
2.服务器无需关注客户端的处于什么网络,无需收集客户端地址段
3.减少客户端与服务器间的交互。
附图说明
下面结合附图对本发明作进一步说明:
图1为本发明中一种防止vpn客户端地址与本地地址冲突的解决方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参看图1,一种防止vpn客户端地址与本地地址冲突的解决方法,包括以下步骤:
1)客户端向服务器发起VPN连接请求。
2)所述服务器从虚拟地址池中下发一个服务器虚拟IP,比如该服务器虚拟IP为(10.1.0.X)。
3)当所述客户端接收到所述服务器虚拟IP后,所述客户端将生成一个客户端虚拟IP,该客户端虚拟IP为(169.254.X.X),客户端虚拟IP设置到虚拟网卡中。客户端虚拟IP由所述客户端直接生成,所述客户端虚拟IP确保与所述客户端本地的IP不存在冲突。同时所述客户端将所述客户端虚拟IP与服务器下发的所述服务器虚拟IP(10.1.0.X)建立NAT映射关系。
关于服务器虚拟IP、客户端虚拟IP和客户端本地的IP的解释如下:在整个过程中,VPN本地服务器需要产生一个服务器虚拟IP,客户端会检测本地现有的IP,在这个本地IP之外自行产生一个客户端虚拟IP。服务器下发的服务器虚拟IP,是由服务器下发给客户端的,并不是有客户端自行产生的。
关于NAT映射关系的解释如下:这个直接是一个一一对应的关系,凡是通过客户端虚拟IP的报文,在VPN客户端里都会做一层NAT转换,将客户端产生的客户端虚拟IP,替换成服务器下发的IP之后,再发送给服务器。因为VPN服务器是不认识客户端自行产生的虚拟IP的,只认识服务器自己下发的IP,所以需要进行NAT的映射转换。
4)所述客户端与服务器完成VPN连接。
以上仅为本发明的具体实施例,但本发明的技术特征并不局限于此。任何以本发明为基础,为解决基本相同的技术问题,实现基本相同的技术效果,所作出地简单变化、等同替换或者修饰等,皆涵盖于本发明的保护范围之中。
Claims (1)
1.一种防止vpn客户端地址与本地地址冲突的解决方法,其特征在于包括以下步骤:
1)客户端向服务器发起VPN连接请求;
2)所述服务器从虚拟地址池中下发一个服务器虚拟IP;
3)当所述客户端接收到所述服务器虚拟IP后,所述客户端将生成一个客户端虚拟IP,所述客户端虚拟IP由所述客户端直接生成,所述客户端虚拟IP确保与所述客户端本地的IP不存在冲突,同时所述客户端将所述客户端虚拟IP与服务器下发的所述服务器虚拟IP建立NAT映射关系;
4)所述客户端与服务器完成VPN连接;其中,所述客户端虚拟IP设置在虚拟网卡中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810830761.8A CN108551496B (zh) | 2018-07-26 | 2018-07-26 | 一种防止vpn客户端地址与本地地址冲突的解决方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810830761.8A CN108551496B (zh) | 2018-07-26 | 2018-07-26 | 一种防止vpn客户端地址与本地地址冲突的解决方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108551496A CN108551496A (zh) | 2018-09-18 |
CN108551496B true CN108551496B (zh) | 2021-03-02 |
Family
ID=63492324
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810830761.8A Active CN108551496B (zh) | 2018-07-26 | 2018-07-26 | 一种防止vpn客户端地址与本地地址冲突的解决方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108551496B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111988440B (zh) * | 2019-05-22 | 2022-09-02 | 富联精密电子(天津)有限公司 | 网络地址转换方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101964799A (zh) * | 2010-10-21 | 2011-02-02 | 神州数码网络(北京)有限公司 | 点到网隧道方式下地址冲突的解决方法 |
CN102088438A (zh) * | 2009-12-03 | 2011-06-08 | 中兴通讯股份有限公司 | 一种解决IPSec Client地址冲突的方法及IPSec Client |
US8209749B2 (en) * | 2008-09-17 | 2012-06-26 | Apple Inc. | Uninterrupted virtual private network (VPN) connection service with dynamic policy enforcement |
CN105376239A (zh) * | 2015-11-25 | 2016-03-02 | 成都三零瑞通移动通信有限公司 | 一种支持移动终端进行IPSec VPN报文传输方法及装置 |
CN106210174A (zh) * | 2016-08-29 | 2016-12-07 | 东方网力科技股份有限公司 | 一种解决网络设备ip地址冲突的方法和vpn服务器 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20100040658A (ko) * | 2008-10-10 | 2010-04-20 | 삼성전자주식회사 | UPnP 네트워크의 원격 접속 서비스에서 아이피 주소 충돌 해결 방법 및 장치 |
CN102025591B (zh) * | 2009-09-18 | 2013-12-18 | 中兴通讯股份有限公司 | 虚拟专用网络的实现方法及系统 |
CN103023898B (zh) * | 2012-12-03 | 2016-05-11 | 杭州迪普科技有限公司 | 一种访问vpn服务端内网资源的方法及装置 |
-
2018
- 2018-07-26 CN CN201810830761.8A patent/CN108551496B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8209749B2 (en) * | 2008-09-17 | 2012-06-26 | Apple Inc. | Uninterrupted virtual private network (VPN) connection service with dynamic policy enforcement |
CN102088438A (zh) * | 2009-12-03 | 2011-06-08 | 中兴通讯股份有限公司 | 一种解决IPSec Client地址冲突的方法及IPSec Client |
CN101964799A (zh) * | 2010-10-21 | 2011-02-02 | 神州数码网络(北京)有限公司 | 点到网隧道方式下地址冲突的解决方法 |
CN105376239A (zh) * | 2015-11-25 | 2016-03-02 | 成都三零瑞通移动通信有限公司 | 一种支持移动终端进行IPSec VPN报文传输方法及装置 |
CN106210174A (zh) * | 2016-08-29 | 2016-12-07 | 东方网力科技股份有限公司 | 一种解决网络设备ip地址冲突的方法和vpn服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN108551496A (zh) | 2018-09-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
EP1413094B1 (en) | Distributed server functionality for emulated lan | |
US7444415B1 (en) | Method and apparatus providing virtual private network access | |
US10454880B2 (en) | IP packet processing method and apparatus, and network system | |
US10142159B2 (en) | IP address allocation | |
CN101110847B (zh) | 一种获取介质访问控制地址的方法、系统及装置 | |
US20040004968A1 (en) | System and method for dynamic simultaneous connection to multiple service providers | |
CN103685026A (zh) | 一种虚拟网络的接入方法和系统 | |
US9871670B1 (en) | Mobile wide area network IP translation configuration | |
WO2016180020A1 (zh) | 一种报文处理方法、设备和系统 | |
WO2019167057A1 (en) | Relaying media content via a relay server system without decryption | |
US8400990B1 (en) | Global service set identifiers | |
CN102231725A (zh) | 一种动态主机配置协议报文的认证方法、设备及系统 | |
CN108551496B (zh) | 一种防止vpn客户端地址与本地地址冲突的解决方法 | |
CN113014680B (zh) | 一种宽带接入的方法、装置、设备和存储介质 | |
JP2019050628A5 (zh) | ||
Cisco | Command Reference | |
WO2014001871A1 (en) | System and method for facilitating communication between multiple networks | |
Cisco | Command Reference | |
Cisco | Command Reference | |
Cisco | Command Reference | |
Cisco | Command Reference | |
Cisco | Command Reference | |
KR20170017860A (ko) | 네트워크 vpn 기반의 네트워크 가상화 시스템 | |
CN103001930A (zh) | 一种远程数据通信系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |