CN108551496B - 一种防止vpn客户端地址与本地地址冲突的解决方法 - Google Patents

一种防止vpn客户端地址与本地地址冲突的解决方法 Download PDF

Info

Publication number
CN108551496B
CN108551496B CN201810830761.8A CN201810830761A CN108551496B CN 108551496 B CN108551496 B CN 108551496B CN 201810830761 A CN201810830761 A CN 201810830761A CN 108551496 B CN108551496 B CN 108551496B
Authority
CN
China
Prior art keywords
client
virtual
server
address
vpn
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810830761.8A
Other languages
English (en)
Other versions
CN108551496A (zh
Inventor
周毅
赵飞
郑晓峰
李宗宇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Cloudaemon Technology Co ltd
Original Assignee
Hangzhou Cloudaemon Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Cloudaemon Technology Co ltd filed Critical Hangzhou Cloudaemon Technology Co ltd
Priority to CN201810830761.8A priority Critical patent/CN108551496B/zh
Publication of CN108551496A publication Critical patent/CN108551496A/zh
Application granted granted Critical
Publication of CN108551496B publication Critical patent/CN108551496B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种防止vpn客户端地址与本地地址冲突的解决方法,包括以下步骤:1)客户端向服务器发起VPN连接请求。2)服务器从虚拟地址池中下发一个服务器虚拟IP。3)当客户端接收到服务器虚拟IP后,客户端将生成一个客户端虚拟IP,客户端虚拟IP由客户端直接生成,客户端虚拟IP确保与客户端本地的IP不存在冲突,同时客户端将客户端虚拟IP与服务器下发的服务器虚拟IP建立NAT映射关系。4)客户端与服务器完成VPN连接。该方法解决了客户端获取到的服务器虚拟IP与客户端本地的IP的冲突问题,且在服务器无需配置多个网段虚拟地址池,减少了客户端与服务器之间的交互。

Description

一种防止vpn客户端地址与本地地址冲突的解决方法
技术领域
本发明涉及一种防止vpn客户端地址与本地地址冲突的解决方法。
背景技术
虚拟专用网络(Virtual Private Network,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专用网络所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。VPN实质上就是利用加密技术在公用网络上封装出一个数据通讯隧道。
VPN服务器VPN客户端分配IP地址时,通常也会在VPN客户端动态配置一条静态路由,使指定客户端的数据流通过隧道进行传输。此时如果给客户端分配的IP地址与PC本身的IP地址冲突(通常PC在网络中动态获取IP地址,此时PC的IP地址不能手动修改),就会使得需要通过隧道进行传输的数据报文不能进行加密;在PC上查看IP地址就会出现两个网段相同的IP地址。
参看现有技术专利号为201210365577.3的发明专利VPN客户端IP地址的分配方法、报文传输方法及VPN服务器,它的方案如下:1、VPN服务器配置多个网络地址池;2、VPN客户端向服务器发起连接请求时,先从主地址池中下发一个虚拟IP地址给客户端;3、当客户端发现接受到的虚拟IP与本地的地址池在同一个网段,则二次向服务器发起请求;4、服务器继续从备用地址池中下发一个虚拟IP,以此类推,直到客户端获取到正确的虚拟IP为止。
上述方案的主要有以下缺点:1.在服务器需要配置多个虚拟地址池。2服务器端无法收集所有的客户端地址池3.客户端与服务器存在多次交互的过程,性能较差。
发明内容
本发明的目的在于针对现有技术不不足,提供一种防止vpn客户端地址与本地地址冲突的解决方法,解决了客户端获取到的服务器虚拟IP与客户端本地的IP的冲突问题,且在服务器无需配置多个网段虚拟地址池,减少了客户端与服务器之间的交互。
为了解决上述技术问题,采用如下技术方案:
一种防止vpn客户端地址与本地地址冲突的解决方法,包括以下步骤:
1)客户端向服务器发起VPN连接请求。
2)所述服务器从虚拟地址池中下发一个服务器虚拟IP。
3)当所述客户端接收到所述服务器虚拟IP后,所述客户端将生成一个客户端虚拟IP,所述客户端虚拟IP由所述客户端直接生成,所述客户端虚拟IP确保与所述客户端本地的IP不存在冲突,同时所述客户端将所述客户端虚拟IP与服务器下发的所述服务器虚拟IP建立NAT映射关系。
4)所述客户端与服务器完成VPN连接。
进一步,所述客户端虚拟IP设置在虚拟网卡中。
术语解释:(VPN)虚拟专用网络(Virtual Private Network,简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网,主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专用网络所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络,用户数据在逻辑链路中传输。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。VPN实质上就是利用加密技术在公用网络上封装出一个数据通讯隧道。
NAT英文全称是“Network Address Translation”,中文意思是“网络地址转换”,它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准,允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义,它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。
由于采用上述技术方案,具有以下有益效果:
1.由客户端直接生成客户端虚拟IP,能在第一时间解决与客户端本地的IP冲突的问题。
2.服务器无需关注客户端的处于什么网络,无需收集客户端地址段
3.减少客户端与服务器间的交互。
附图说明
下面结合附图对本发明作进一步说明:
图1为本发明中一种防止vpn客户端地址与本地地址冲突的解决方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参看图1,一种防止vpn客户端地址与本地地址冲突的解决方法,包括以下步骤:
1)客户端向服务器发起VPN连接请求。
2)所述服务器从虚拟地址池中下发一个服务器虚拟IP,比如该服务器虚拟IP为(10.1.0.X)。
3)当所述客户端接收到所述服务器虚拟IP后,所述客户端将生成一个客户端虚拟IP,该客户端虚拟IP为(169.254.X.X),客户端虚拟IP设置到虚拟网卡中。客户端虚拟IP由所述客户端直接生成,所述客户端虚拟IP确保与所述客户端本地的IP不存在冲突。同时所述客户端将所述客户端虚拟IP与服务器下发的所述服务器虚拟IP(10.1.0.X)建立NAT映射关系。
关于服务器虚拟IP、客户端虚拟IP和客户端本地的IP的解释如下:在整个过程中,VPN本地服务器需要产生一个服务器虚拟IP,客户端会检测本地现有的IP,在这个本地IP之外自行产生一个客户端虚拟IP。服务器下发的服务器虚拟IP,是由服务器下发给客户端的,并不是有客户端自行产生的。
关于NAT映射关系的解释如下:这个直接是一个一一对应的关系,凡是通过客户端虚拟IP的报文,在VPN客户端里都会做一层NAT转换,将客户端产生的客户端虚拟IP,替换成服务器下发的IP之后,再发送给服务器。因为VPN服务器是不认识客户端自行产生的虚拟IP的,只认识服务器自己下发的IP,所以需要进行NAT的映射转换。
4)所述客户端与服务器完成VPN连接。
以上仅为本发明的具体实施例,但本发明的技术特征并不局限于此。任何以本发明为基础,为解决基本相同的技术问题,实现基本相同的技术效果,所作出地简单变化、等同替换或者修饰等,皆涵盖于本发明的保护范围之中。

Claims (1)

1.一种防止vpn客户端地址与本地地址冲突的解决方法,其特征在于包括以下步骤:
1)客户端向服务器发起VPN连接请求;
2)所述服务器从虚拟地址池中下发一个服务器虚拟IP;
3)当所述客户端接收到所述服务器虚拟IP后,所述客户端将生成一个客户端虚拟IP,所述客户端虚拟IP由所述客户端直接生成,所述客户端虚拟IP确保与所述客户端本地的IP不存在冲突,同时所述客户端将所述客户端虚拟IP与服务器下发的所述服务器虚拟IP建立NAT映射关系;
4)所述客户端与服务器完成VPN连接;其中,所述客户端虚拟IP设置在虚拟网卡中。
CN201810830761.8A 2018-07-26 2018-07-26 一种防止vpn客户端地址与本地地址冲突的解决方法 Active CN108551496B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810830761.8A CN108551496B (zh) 2018-07-26 2018-07-26 一种防止vpn客户端地址与本地地址冲突的解决方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810830761.8A CN108551496B (zh) 2018-07-26 2018-07-26 一种防止vpn客户端地址与本地地址冲突的解决方法

Publications (2)

Publication Number Publication Date
CN108551496A CN108551496A (zh) 2018-09-18
CN108551496B true CN108551496B (zh) 2021-03-02

Family

ID=63492324

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810830761.8A Active CN108551496B (zh) 2018-07-26 2018-07-26 一种防止vpn客户端地址与本地地址冲突的解决方法

Country Status (1)

Country Link
CN (1) CN108551496B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111988440B (zh) * 2019-05-22 2022-09-02 富联精密电子(天津)有限公司 网络地址转换方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101964799A (zh) * 2010-10-21 2011-02-02 神州数码网络(北京)有限公司 点到网隧道方式下地址冲突的解决方法
CN102088438A (zh) * 2009-12-03 2011-06-08 中兴通讯股份有限公司 一种解决IPSec Client地址冲突的方法及IPSec Client
US8209749B2 (en) * 2008-09-17 2012-06-26 Apple Inc. Uninterrupted virtual private network (VPN) connection service with dynamic policy enforcement
CN105376239A (zh) * 2015-11-25 2016-03-02 成都三零瑞通移动通信有限公司 一种支持移动终端进行IPSec VPN报文传输方法及装置
CN106210174A (zh) * 2016-08-29 2016-12-07 东方网力科技股份有限公司 一种解决网络设备ip地址冲突的方法和vpn服务器

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20100040658A (ko) * 2008-10-10 2010-04-20 삼성전자주식회사 UPnP 네트워크의 원격 접속 서비스에서 아이피 주소 충돌 해결 방법 및 장치
CN102025591B (zh) * 2009-09-18 2013-12-18 中兴通讯股份有限公司 虚拟专用网络的实现方法及系统
CN103023898B (zh) * 2012-12-03 2016-05-11 杭州迪普科技有限公司 一种访问vpn服务端内网资源的方法及装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8209749B2 (en) * 2008-09-17 2012-06-26 Apple Inc. Uninterrupted virtual private network (VPN) connection service with dynamic policy enforcement
CN102088438A (zh) * 2009-12-03 2011-06-08 中兴通讯股份有限公司 一种解决IPSec Client地址冲突的方法及IPSec Client
CN101964799A (zh) * 2010-10-21 2011-02-02 神州数码网络(北京)有限公司 点到网隧道方式下地址冲突的解决方法
CN105376239A (zh) * 2015-11-25 2016-03-02 成都三零瑞通移动通信有限公司 一种支持移动终端进行IPSec VPN报文传输方法及装置
CN106210174A (zh) * 2016-08-29 2016-12-07 东方网力科技股份有限公司 一种解决网络设备ip地址冲突的方法和vpn服务器

Also Published As

Publication number Publication date
CN108551496A (zh) 2018-09-18

Similar Documents

Publication Publication Date Title
EP1876754B1 (en) Method system and server for implementing dhcp address security allocation
EP1413094B1 (en) Distributed server functionality for emulated lan
US7444415B1 (en) Method and apparatus providing virtual private network access
US10454880B2 (en) IP packet processing method and apparatus, and network system
US10142159B2 (en) IP address allocation
CN101110847B (zh) 一种获取介质访问控制地址的方法、系统及装置
US20040004968A1 (en) System and method for dynamic simultaneous connection to multiple service providers
CN103685026A (zh) 一种虚拟网络的接入方法和系统
US9871670B1 (en) Mobile wide area network IP translation configuration
WO2016180020A1 (zh) 一种报文处理方法、设备和系统
WO2019167057A1 (en) Relaying media content via a relay server system without decryption
US8400990B1 (en) Global service set identifiers
CN102231725A (zh) 一种动态主机配置协议报文的认证方法、设备及系统
CN108551496B (zh) 一种防止vpn客户端地址与本地地址冲突的解决方法
CN113014680B (zh) 一种宽带接入的方法、装置、设备和存储介质
JP2019050628A5 (zh)
Cisco Command Reference
WO2014001871A1 (en) System and method for facilitating communication between multiple networks
Cisco Command Reference
Cisco Command Reference
Cisco Command Reference
Cisco Command Reference
Cisco Command Reference
KR20170017860A (ko) 네트워크 vpn 기반의 네트워크 가상화 시스템
CN103001930A (zh) 一种远程数据通信系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant