CN110838967B - 虚拟专用网络的连接方法、服务器、客户端和存储介质 - Google Patents
虚拟专用网络的连接方法、服务器、客户端和存储介质 Download PDFInfo
- Publication number
- CN110838967B CN110838967B CN201911158060.5A CN201911158060A CN110838967B CN 110838967 B CN110838967 B CN 110838967B CN 201911158060 A CN201911158060 A CN 201911158060A CN 110838967 B CN110838967 B CN 110838967B
- Authority
- CN
- China
- Prior art keywords
- vpn
- server
- available
- client
- service end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000001514 detection method Methods 0.000 claims abstract description 76
- 238000012545 processing Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000004364 calculation method Methods 0.000 description 4
- 238000004891 communication Methods 0.000 description 3
- 238000013461 design Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 230000001174 ascending effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及数字信息的传输领域,公开了一种虚拟专用网络的连接方法、服务器、客户端和存储介质。本发明中虚拟专用网络的连接方法,应用于注册服务器,接收虚拟专用网络VPN客户端发送的连接请求,所述连接请求用于请求连接VPN服务端;向VPN客户端返回可用VPN服务端的连接信息以及网络质量检测策略,网络质量检测策略是检测可用VPN服务端的网络质量的策略;其中,由VPN客户端根据网络质量检测策略,选取待连接的VPN服务端进行连接。本实施方式,便于增加VPN服务端的数目,增加接入VPN服务端的成功率以及提高连接VPN服务端的网络质量。
Description
技术领域
本发明实施例涉及数字信息的传输领域,特别涉及一种虚拟专用网络的连接方法、服务器、客户端和存储介质。
背景技术
虚拟专用网络(Virtual Private Network,简称“VPN”),是提供给企业之间或者个人与公司之间安全数据传输的隧道。OpenVPN软件在网络应用中得到了广泛使用,不但能实现安全的点对点通讯,还能实现点对多的分布式服务。现有的OpenVPN使用过程中,通过在OpenVPN客户端配置文件中配置多个OpenVPN server来提高网络服务的可用性。下面介绍OpenVPN连接OpenVPN server的过程:若OpenVPN客户端配置文件中配置了多个openvpnserver时,VPN客户端软件会根据配置文件中openvpn server的顺序来尝试连接openvpnserver,当多次连接第一个openvpn server不成功时,连接第二个openvpn server,若连接成功,则客服端与VPN server开始通信,若连接不成功,则继续连接下一个openVPNserver,直至客户端接入VPNserver。
发明人发现相关技术中至少存在如下问题:当VPN server的IP信息发生变更后,需要变更VPN客服端的配置文件,或者变更VPN server的域名解析,这导致若增加VPNserver的数量时,需要对VPN客户端的配置文件进行更新或更新VPN server的域名解析,增大了工作量,提高了成本,另外,openVPN的在建立连接建立成功之前,存在连接失败的原因,降低了连接VPN的成功率。
发明内容
本发明实施方式的目的在于提供一种虚拟专用网络的连接方法、服务器、客户端和存储介质,便于增加VPN服务端的数目,增加接入VPN服务端的成功率以及提高连接VPN服务端的网络质量。
为解决上述技术问题,本发明的实施方式提供了一种虚拟专用网络的连接方法,应用于注册服务器,包括:接收虚拟专用网络VPN客户端发送的连接请求,连接请求用于请求连接VPN服务端;向VPN客户端返回可用VPN服务端的连接信息以及网络质量检测策略,网络质量检测策略是检测可用VPN服务端的网络质量的策略;其中,由VPN客户端根据网络质量检测策略,选取待连接的VPN服务端进行连接。
本发明的实施方式还提供了一种虚拟专用网络的连接方法,应用于客户端,包括:向注册服务器发送连接请求;接收服务端返回的可用VPN服务端的连接信息和网络质量检测策略,网络质量检测策略是检测可用VPN服务端的网络质量的策略;根据网络质量检测策略,选取待连接的VPN服务端进行连接。
本发明的实施方式还提供了一种服务器,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的应用于注册服务器上的虚拟专用网络的连接方法。
本发明的实施方式还提供了一种客户端,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述应用于客户端的虚拟专用网络的连接方法。
本发明的实施方式还提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时实现权上述应用在注册服务器的虚拟专用网络的连接方法,或者,实现权利上述应用在客户端的虚拟专用网络的连接方法。
本发明实施方式相对于现有技术而言,注册服务器在接收VPN客户端发送的连接请求后,向VPN服务端返回可用VPN服务端的连接信息,由于可用VPN服务端的连接信息是由注册服务器提供,而不是由客户端配置文件中的配置信息提供,使得即使增加了可用VPN服务端的IP地址,也不需要对VPN客户端进行更新,提高了VPN客户端的适用性;另外VPN客户端根据网络质量检测策略,可以选取待连接的VPN服务端进行连接,通过该网络质量检测策略可以确定出可用VPN服务端的网络质量,从而使得确定的待连接VPN服务端可以提供更好的网络质量,增加了VPN客户端接入VPN服务端的成功率以及提高连接VPN服务端的网络质量。
另外,向VPN客户端返回可用VPN服务端的连接信息以及网络质量检测策略之前,虚拟专用网络的连接方法还包括:根据存储的注册VPN服务端的注册信息,选取与VPN客户端匹配的注册VPN服务端作为可用VPN服务端,注册VPN服务端的注册信息包括:注册VPN服务端的端口号、注册VPN服务端的IP地址以及注册VPN服务端的运行协议类型,可用VPN服务端的连接信息包括可用VPN服务端的IP地址。注册服务器存储注册VPN服务端的注册信息,使得通过该注册服务器可以获取到各个注册VPN服务端的信息,便于增加注册VPN服务端的数量,且通过选取出与连接请求匹配的注册VPN服务端作为可用VPN服务端,进一步提高了VPN客户端接入VPN的成功率。
另外,连接请求包括:VPN客户端的端口号和VPN客户端的运行协议类型;根据存储的注册VPN服务端的注册信息,选取与VPN客户端匹配的注册VPN服务端作为可用VPN服务端,具体包括:获取VPN客户端的端口号和VPN客户端的运行协议类型;针对注册VPN服务端的注册信息进行如下处理:判断注册VPN服务端的注册信息是否均与VPN客户端的端口号以及VPN客户端的运行协议类型匹配;若均匹配,则将注册VPN服务端作为可用VPN服务端。由于不同的VPN客户端用于接入VPN的端口号和运行协议类型不同,通过分别对VPN客户端的端口号和运行协议进行匹配,可以快速选出与该VPN客户端匹配的注册VPN服务端,提高确定可用VPN服务端的速度。
另外,接收虚拟专用网络VPN客户端发送的连接请求之前,虚拟专用网络的连接方法还包括:接收VPN服务端发送的注册信息,VPN服务端的注册信息包括VPN服务端的端口号、VPN服务端的IP地址以及VPN服务端的运行协议类型;根据VPN服务端的注册信息,确定注册VPN服务端;存储每注册VPN服务端的注册信息。由于不是对所有接收到的VPN服务端的注册信息均进行存储,而是存储注册VPN服务端的注册信息,因而可以减小存储的数据量,进一步提高后续对可用VPN服务端的确定速度。
另外,根据VPN服务端的注册信息,确定注册VPN服务端,具体包括:获取注册信息中VPN服务端的IP地址以及VPN服务端的运行协议类型;向IP地址发送指定的探测包,指定的探测包的运行协议类型与VPN服务端的运行协议类型相同;判断是否收到VPN服务端的反馈信息,若是,则将VPN服务端作为注册VPN服务端。对VPN服务端发送探测包,可以检测该VPN服务端的端口是否可用,或者检测VPN服务端网络是否可用,若接收到反馈信息后,可以确定该VPN服务端端口可用且网络正常,则确定该VPN服务端为注册VPN服务端,通过探测包的检测可以快速确定出注册VPN服务端。
另外,虚拟专用网络的连接方法还包括:每隔第一预设时长重新确定注册VPN服务端,并更新存储的注册VPN服务端的注册信息;每隔第二预设时长更新网络质量检测策略。定时更新注册VPN服务端的注册信息,可以确保该注册服务器内存储的VPN服务端网络正常且端口可用;定时更新网络质量检测策略,确保后续VPN客户端获取的网络质量检测策略最新,更符合网络质量的检测。
附图说明
一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定,附图中具有相同参考数字标号的元件表示为类似的元件,除非有特别申明,附图中的图不构成比例限制。
图1是根据本发明第一实施方式提供的OpenVPN系统的结构示意图;
图2是根据本发明第一实施方式提供的一种虚拟专用网络的连接方法的具体流程示意图;
图3是根据本发明第一实施方式提供的注册服务器、VPN客户端和VPN服务端之间的连接关系;
图4是根据本发明第二实施方式提供的一种存储注册VPN服务端的注册信息的具体实现示意图;
图5是根据本发明第三实施方式中提供的一种虚拟专用网络的连接方法的具体流程图;
图6是根据本发明第三实施方式中提供的一种选取待连接的VPN服务端进行连接的具体实现示意图;
图7是根据本发明第四实施方式中提供的一种服务器的具体结构示意图;
图8是根据本发明第五实施方式中提供的一种客户端的具体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的各实施方式进行详细的阐述。然而,本领域的普通技术人员可以理解,在本发明各实施方式中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施方式的种种变化和修改,也可以实现本申请所要求保护的技术方案。
以下各个实施例的划分是为了描述方便,不应对本发明的具体实现方式构成任何限定,各个实施例在不矛盾的前提下可以相互结合相互引用。
目前的OpenVPN系统中包括多个待连接的VPN服务端,通常在VPN客户端的配置文件中配置多个VPN服务端的连接信息,例如,VPN服务端的IP地址或VPN服务端的域名信息。VPN客户端根据配置文件中VPN服务端的连接信息的顺序,尝试连接该配置文件中的第一VPN服务端,若连接第一VPN服务端失败,则按照VPN服务端的连接信息的顺序,尝试连接第二VPN服务端直至与某一个VPN服务端连接成功为止。例如,该OpenVPN系统的结构如图1所示,该VPN客户端的配置文件中配置了2个VPN服务端,顺序为VPN服务端01和VPN服务端02;那么该VPN客户端获取到配置文件中的2个VPN服务端的连接信息,首先尝试连接VPN服务端01,若连接失败,则继续尝试连接VPN服务端02。若首次连接VPN服务端01,连接成功,则该VPN客户端与VPN服务端01进行数据传输;当该OpenVPN系统中增加了VPN服务端03(图1中未示出),为了保证VPN客户端成功接入VPN,需要更新该VPN客户端的配置文件。若当VPN服务端02的IP地址变更,则需要更新该VPN客户端的配置文件或变更VPN服务端的域名解析记录,这导致不能快速获取VPN服务端的变化信息,不能大规模应用该VPN系统。
本发明的第一实施方式涉及一种虚拟专用网络的连接方法。该虚拟专用网络的连接方法应用于注册服务器,该注册服务器分别连接VPN客户端和VPN服务端。该虚拟专用网络的连接方法的具体流程如图2所示。
步骤101:接收虚拟专用网络VPN客户端发送的连接请求,连接请求用于请求连接VPN服务端。
具体的说,增加注册服务器,该注册服务器分别连接VPN客户端和VPN服务端,该注册服务器与VPN客户端和VPN服务端之间的连接结构如图3所示,图3中包括多个VPN客户端和多个VPN服务端,图3中的实线表示VPN客户端与VPN服务端之间连接成功的通信连接,虚线表示VPN客户端与VPN服务端连接之前,VPN客户端与注册服务器,或者VPN客户端与注册服务器之间的通信连接,该VPN客户端和VPN服务端的数目可以根据实际需要进行设置,本实施方式中不进行限制。
该VPN客户端的配置文件中的配置信息可以为该注册服务器的连接信息,例如,配置信息为该注册服务器的IP地址或该注册服务器的域名信息。当VPN客户端需要连接VPN服务端时,可以通过该VPN客户端的配置信息获取注册服务器的连接信息,进而快速向该注册服务器发送连接请求,该连接请求中可以包括该VPN客户端的端口、运行协议类型等。该运行协议类型如:TCP协议或UDP协议等;注册服务器接收该VPN客户端发送的连接请求。
步骤102:向VPN客户端返回可用VPN服务端的连接信息以及网络质量检测策略,网络质量检测策略是检测可用VPN服务端的网络质量的策略。其中,由VPN客户端根据网络质量检测策略,选取待连接的VPN服务端进行连接。
具体的说,该注册服务器存储有N个注册VPN服务端的注册信息,N为大于0的整数;即可以存储一个VPN服务端的注册信息,还可以存储多个VPN服务端的注册信息。针对每个VPN服务端的注册信息包括:注册VPN服务端的端口号、注册VPN服务端的IP地址以及该注册VPN服务端的运行协议类型。可以理解的是,还可以存储该VPN服务端的其他信息,例如,该VPN服务端的带宽等。
一个例子中,在接收到VPN客户端发送的连接请求后,可以将存储的注册VPN服务端均作为可用VPN服务端,可以将注册VPN服务端的注册信息作为可用VPN服务端的连接信息。将确定的可用VPN服务端的连接信息返回至该VPN客户端。
另外,该注册服务器还存储有网络质量检测策略,该网络质量检测策略可以是用于计算VPN服务端网络质量的计算公式,该计算公式可以基于VPN服务端的丢包率计算该VPN服务端的网络质量。由于将网络质量检测策略存储在注册服务器,使得当变更该网络质量检测策略后,无需对VPN客户端进行变更,确保了VPN客户端每次获取的网络质量检测策略均为最新的网络质量检测策略,提高了对网络质量检测的准确性。
在另一个例子中,可以根据存储的注册VPN服务端的注册信息,选取与VPN客户端匹配的注册VPN服务端作为可用VPN服务端。
可用VPN服务端的连接信息包括可用VPN服务端的IP地址。可以根据连接请求,从注册VPN服务端中筛选出可用VPN服务端,由于返回的连接信息中不包含该VPN客户端不可使用的VPN服务端,进而提高VPN客户端接入VPN的速度。该连接请求包括:VPN客户端的端口号和VPN客户端的运行协议类型。
选取与VPN客户端匹配的注册VPN服务端作为可用VPN服务端具体过程为:获取VPN客户端的端口号和VPN客户端的运行协议类型。针对每个注册VPN服务端的注册信息进行如下处理:判断注册VPN服务端的注册信息是否均与VPN客户端的端口号以及VPN客户端的运行协议类型匹配;若均匹配,则将注册VPN服务端作为可用VPN服务端。
具体的说,查找与VPN客户端的端口号匹配且与该VPN客户端的运行协议类型匹配的注册VPN服务端的注册信息,因此,可以采用遍历的方式,依次对每个注册VPN服务端的注册信息进行判断,查找出与VPN客户端的端口号匹配且与该VPN客户端的运行协议类型匹配的注册VPN服务端的注册信息。将匹配的注册VPN服务端作为可用VPN服务端,该可用VPN服务端的连接信息可以包括:该可用VPN服务端的IP地址。例如,注册服务器存储有3个注册VPN服务端的注册信息,分别为注册信息A、注册信息B和注册信息C,判断注册信息A是否均与VPN客户端的端口号以及运行协议类型匹配,若该注册信息A中的端口号与VPN客户端的端口号相同,且该注册信息A中的运行类型与该VPN客户端的运行类型相同,则确定该注册信息A与VPN客户端的端口号和该VPN将客户端的运行协议类型均匹配,将该注册信息A对应的注册VPN客户端作为可用VPN服务端。若该注册信息B中的端口号与VPN客户端的端口号相同,且该注册信息B中的运行类型与该VPN客户端的运行类型不相同,则确定该注册信息B与该VPN将客户端的运行协议类型不匹配,则确定该注册信息B对应的注册VPN客户端不是可用VPN服务端。若该注册信息C中的端口号与VPN客户端的端口号不相同,且该注册信息C中的运行类型与该VPN客户端的运行类型相同,则确定该注册信息C与该VPN将客户端的端口号不匹配,确定该注册信息C对应的注册VPN客户端不是可用VPN服务端。
在确定了可用VPN服务端后,即可确定出该可用VPN服务端的连接信息,例如,将该可用VPN服务端的IP地址作为该可用VPN服务端的连接信息。
将可用VPN服务端的连接信息和网络质量检测策略返回VPN客户端,该VPN客户端接收到可用VPN服务端的连接信息和网络质量检测策略后,可以根据该网络质量检测策略对可用VPN服务端进行网络质量的检测,选取最大网络质量的VPN服务端作为待连接的服务端进行连接。该网络质量检测策略可以是基于可用VPN服务端的往返时间和丢包率的计算公式;例如,网络质量检测策略为计算网络质量的公式,即网络质量=权重1*往返时间+丢包率*权重2,权重1和权重2为预设值。
本发明实施方式相对于现有技术而言,注册服务器在接收VPN客户端发送的连接请求后,向VPN服务端返回可用VPN服务端的连接信息,由于可用VPN服务端的连接信息是由注册服务器提供,而不是由客户端配置文件中的配置信息提供,使得即使增加了可用VPN服务端的IP地址,也不需要对VPN客户端进行更新,提高了VPN客户端的适用性;另外VPN客户端根据网络质量检测策略,可以选取待连接的VPN服务端进行连接,通过该网络质量检测策略可以确定出可用VPN服务端的网络质量,从而使得确定的待连接VPN服务端可以提供更好的网络质量,增加了VPN客户端接入VPN服务端的成功率以及提高连接VPN服务端的网络质量。
本发明的第二实施方式涉及一种虚拟专用网络的连接方法。第二实施方式是对第一实施方式的进一步改进,主要改进之处在于:在本发明第二实施方式中,在接收虚拟专用网络VPN客户端发送的连接请求之前,存储注册VPN服务端的注册信息。该第二实施方式中存储注册VPN服务端的注册信息的具体实现如图4所示。
步骤201:接收VPN服务端发送的注册信息,VPN服务端的注册信息包括VPN服务端的端口号、VPN服务端的IP地址以及VPN服务端的运行协议类型。
具体的说,注册服务器可以实时接收VPN服务端发送的注册信息,该VPN服务端的数目可以为1个,也可以为多个,本实施方式中VPN服务端的个数为多个。可以在VPN服务端与注册服务器建立连接后,该VPN服务端向该注册服务器发送注册信息。
步骤202:根据VPN服务端的注册信息,确定注册VPN服务端。
一个例子中,对每个VPN服务端的注册信息进行如下处理:获取注册信息中VPN服务端的IP地址以及VPN服务端的运行协议类型;向IP地址发送指定的探测包,指定的探测包的运行协议类型与VPN服务端的运行协议类型相同;判断是否收到VPN服务端的反馈信息,若是,则将VPN服务端作为注册VPN服务端。
具体的说,由于每个探测包支持不同的运行协议类型,通过获取VPN服务端的运行协议类型,确定与该VPN服务端对应指定的探测包,该指定的探测包的运行协议类型与VPN服务端的运行协议类型相同。根据VPN服务端的IP地址,向该VPN服务端发送指定的探测包;若接收到VPN服务端的反馈信息,则将该VPN服务端端作为注册VPN,若未接收到VPN服务端的反馈信息,则不对该VPN服务端的注册信息进行存储。其中,指定的探测包可以用于检测VPN服务端的端口是否可用,或者检测VPN服务端的网络是否可用。
步骤203:存储注册VPN服务端的注册信息。
可以理解的是,为了确定注册VPN服务端的注册信息的准确以及网络质量检测策略的准确性,可以每隔第一预设时长重新确定注册VPN服务端,并更新存储的注册VPN服务端的注册信息;每隔第二预设时长更新网络质量检测策略。
具体的说,第一预设时长和第二预设时长都可以根据需要进行设置,例如,第一预设时长可以为24小时,第二预设时长可以为1月。网络质量检测策略可以每月检测网络中是否存新的网络质量检测策略,若是存在,则更新存储的网络质量检测策略为最新的网络质量检测策略。
本实施方式提供的虚拟专用网络的连接方法,由于不是对所有接收到的VPN服务端的注册信息均进行存储,而是存储注册VPN服务端的注册信息,因而可以减小存储的数据量,进一步提高后续对可用VPN服务端的确定速度;另外定时更新注册VPN服务端的注册信息,可以确保该注册服务器内存储的VPN服务端网络正常且端口可用;定时更新网络质量检测策略,确保后续VPN客户端获取的网络质量检测策略最新,更符合网络质量的检测。
上面各种方法的步骤划分,只是为了描述清楚,实现时可以合并为一个步骤或者对某些步骤进行拆分,分解为多个步骤,只要包括相同的逻辑关系,都在本专利的保护范围内;对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计,但不改变其算法和流程的核心设计都在该专利的保护范围内。
本发明第三实施方式涉及一种虚拟专用网络的连接方法,该虚拟专用网络的连接方法应用于VPN客户端,该虚拟专用网络的连接方法的具体流程如图5所示。
步骤301:向注册服务器发送连接请求。
具体的说,VPN客户端与注册服务器连接,该注册服务器与VPN服务端连接,该VPN服务端的个数可以为1个或多个。在该VPN客户端的配置文件的配置信息可以为注册服务器的连接信息,该连接信息可以是该注册服务器的IP地址或该注册服务器的域名信息。获取该配置文件中的注册服务器的连接信息,根据该连接信息,向该注册服务器发送连接请求。连接请求包括:该VPN客户端的端口号、该VPN客户端的运行协议类型。
步骤302:接收服务端返回的可用VPN服务端的连接信息和网络质量检测策略。
具体的说,注册服务器接收该连接请求,返回可用VPN服务端的连接信息,以及网络质量检测策略,该网络质量检测策略是检测可用VPN服务端的网络质量的策略,例如,可以是计算网络质量的计算公式,网络质量=权重1*往返时间+丢包率*权重2,权重1和权重2为预设值。
步骤303:根据网络质量检测策略,选取待连接的VPN服务端进行连接。
在一个例子中,若可用VPN服务端的数目为多个,则选取待连接的VPN服务端进行连接包括如下子步骤,如图6所示。
S31:根据网络质量检测策略,确定每个可用VPN服务端的网络质量。
一个例子中,每个可用VPN服务端的连接信息包括:可用VPN服务端的IP地址;针对每个可用VPN服务端进行如下处理:根据可用VPN服务端的IP地址,向可用VPN服务端发送探测信息;获取可用VPN服务端的往返时间值和丢包率;根据网络质量检测策略,以及可用VPN服务端的往返时间值和丢包率,计算可用VPN服务端的网络质量。
具体的说,每个VPN服务端的连接信息包括:可用VPN服务端的IP地址,根据每个可用VPN服务端进行如下处理:向VPN服务端发送探测信息,接收该可用VPN服务端返回的往返时间(round trip time,简称“rtt”)和丢包率,通过rtt和丢包率,即可确定该可用VPN服务端的网络质量。例如,网络质量检测策略为计算网络质量的公式,即网络质量=权重1*往返时间+丢包率*权重2,权重1和权重2为预设值,那么根据该公式即可确定出每个可用VPN服务端的网络质量。
子步骤S32:基于网络质量对每个可用VPN服务端进行排序。
具体的说,可以基于网络质量对每个可用VPN服务端进行排序,例如,可以按照网络质量的降序对每个可用VPN服务端进行排序,或者可以按照网络质量的升序对每个可用VPN服务端进行排序。
子步骤S33:选取最大网络质量所对应的所述可用VPN服务端作为待连接VPN服务端,连接待连接VPN服务端。
不难发现,本实施方式为与第一实施方式相对应的系统实施例,本实施方式可与第一实施方式互相配合实施。第一实施方式中提到的相关技术细节在本实施方式中依然有效,为了减少重复,这里不再赘述。相应地,本实施方式中提到的相关技术细节也可应用在第一实施方式中。
本发明第四实施方式涉及一种服务器,该服务器40的具体结构如图7所示,包括:至少一个处理器401;以及,与至少一个处理器401通信连接的存储器402;其中,存储器402存储有可被至少一个处理器401执行的指令,指令被至少一个处理器401执行,以使至少一个处理器401能够执行第一实施方式或第二实施方式虚拟专用网络的连接方法。
本发明第五实施方式涉及一种客户端,该客户端50的具体结构如图8所示,包括:至少一个处理器501;以及,与至少一个处理器501通信连接的存储器502;其中,存储器502存储有可被至少一个处理器501执行的指令,指令被至少一个处理器501执行,以使至少一个处理器501能够执行第三实施方式的虚拟专用网络的连接方法。
第四实施方式或第五实施方式中的存储器和处理器均采用总线方式连接,总线可以包括任意数量的互联的总线和桥,总线将一个或多个处理器和存储器的各种电路链接在一起。总线还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口在总线和收发机之间提供接口。收发机可以是一个元件,也可以是多个元件,比如多个接收器和发送器,提供用于在传输介质上与各种其他装置通信的单元。经处理器处理的数据通过天线在无线介质上进行传输,进一步,天线还接收数据并将数据传送给处理器。
处理器负责管理总线和通常的处理,还可以提供各种功能,包括定时,外围接口,电压调节、电源管理以及其他控制功能。而存储器可以被用于存储处理器在执行操作时所使用的数据。
本发明第六实施方式涉及一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时实现第一实施方式或第二实施方式中的虚拟专用网络的连接方法。
本发明第七实施方式涉及一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时实现第三实施方式中的虚拟专用网络的连接方法。
本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个设备(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域的普通技术人员可以理解,上述各实施方式是实现本发明的具体实施例,而在实际应用中,可以在形式上和细节上对其作各种改变,而不偏离本发明的精神和范围。
Claims (11)
1.一种虚拟专用网络的连接方法,其特征在于,应用于注册服务器,包括:
接收虚拟专用网络VPN客户端发送的连接请求,所述连接请求用于请求连接VPN服务端;
根据存储的注册VPN服务端的注册信息,选取与VPN客户端端口号以及VPN客户端的运行协议类型匹配的VPN服务端作为可用VPN服务端;所述注册VPN服务端的注册信息包括:所述注册VPN服务端的端口号,所述注册VPN服务端的IP地址以及所述注册VPN服务端的运行协议类型,所述可用VPN服务端的连接信息包括所述可用VPN服务端的IP地址;
向所述VPN客户端返回可用VPN服务端的连接信息以及网络质量检测策略,所述网络质量检测策略是检测可用VPN服务端的网络质量的策略;
其中,由所述VPN客户端根据网络质量检测策略,选取待连接的VPN服务端进行连接。
2.根据权利要求1所述的虚拟专用网络的连接方法,其特征在于,所述连接请求包括:所述VPN客户端的端口号和所述VPN客户端的运行协议类型;
根据存储的注册VPN服务端的注册信息,选取与所述VPN客户端匹配的所述注册VPN服务端作为所述可用VPN服务端,具体包括:
获取所述VPN客户端的端口号和所述VPN客户端的运行协议类型;
针对所述注册VPN服务端的注册信息进行如下处理:
判断所述注册VPN服务端的注册信息是否均与所述VPN客户端的端口号以及所述VPN客户端的运行协议类型匹配;若均匹配,则将所述注册VPN服务端作为所述可用VPN服务端。
3.根据权利要求1或2所述的虚拟专用网络的连接方法,其特征在于,所述接收虚拟专用网络VPN客户端发送的连接请求之前,所述虚拟专用网络的连接方法还包括:
接收VPN服务端发送的注册信息,所述VPN服务端的注册信息包括所述VPN服务端的端口号、所述VPN服务端的IP地址以及所述VPN服务端的运行协议类型;
根据所述VPN服务端的注册信息,确定注册VPN服务端;
存储所述注册VPN服务端的注册信息;
其中,所述根据所述VPN服务端的注册信息,确定注册VPN服务端,具体包括:
获取所述注册信息中所述VPN服务端的IP地址以及所述VPN服务端的运行协议类型;
向所述IP地址发送指定的探测包,所述指定的探测包的运行协议类型与所述VPN服务端的运行协议类型相同;
判断是否收到所述VPN服务端的反馈信息,若是,则将所述VPN服务端作为注册VPN服务端。
4.根据权利要求3所述的虚拟专用网络的连接方法,其特征在于,所述虚拟专用网络的连接方法还包括:
每隔第一预设时长重新确定所述注册VPN服务端,并更新存储的所述注册VPN服务端的注册信息;
每隔第二预设时长更新所述网络质量检测策略。
5.一种虚拟专用网络的连接方法,其特征在于,应用于客户端,包括:
向注册服务器发送连接请求;
接收所述服务端返回的可用VPN服务端的连接信息和网络质量检测策略,所述网络质量检测策略是检测可用VPN服务端的网络质量的策略;
根据网络质量检测策略,选取待连接的VPN服务端进行连接;
其中,所述可用VPN服务端的连接信息包括所述可用VPN服务端的IP地址;所述可用VPN服务端根据存储的注册VPN服务端的注册信息确定,所述注册VPN服务端的注册信息包括:所述注册VPN服务端的端口号,所述注册VPN服务端的IP地址以及所述注册VPN服务端的运行协议类型,将与VPN客户端端口号以及VPN客户端的运行协议类型匹配的VPN服务端作为所述可用VPN服务端。
6.根据权利要求5所述的虚拟专用网络的连接方法,其特征在于,所述可用VPN服务端的数目为多个;
所述根据网络质量检测策略,选取待连接的VPN服务端进行连接,具体包括:
根据所述网络质量检测策略,确定每个所述可用VPN服务端的网络质量;
基于网络质量对每个所述可用VPN服务端进行排序;
选取最大网络质量所对应的所述可用VPN服务端作为待连接VPN服务端,连接所述待连接VPN服务端。
7.根据权利要求6所述的虚拟专用网络的连接方法,其特征在于,每个所述可用VPN服务端的连接信息包括:所述可用VPN服务端的IP地址;
所述根据所述网络质量检测策略,确定每个所述可用VPN服务端的网络质量,具体包括:
针对每个所述可用VPN服务端进行如下处理:
根据所述可用VPN服务端的IP地址,向所述可用VPN服务端发送探测信息;
获取所述可用VPN服务端的往返时间值和丢包率;
根据所述网络质量检测策略,以及所述可用VPN服务端的往返时间值和丢包率,计算所述可用VPN服务端的网络质量。
8.根据权利要求5至7中任一项所述的虚拟专用网络的连接方法,其特征在于,所述向注册服务器发送连接请求之前,还包括:
从配置信息中获取存储的注册服务器的IP地址。
9.一种服务器,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求1-4任一所述的虚拟专用网络的连接方法。
10.一种客户端,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如权利要求5-8任一所述的虚拟专用网络的连接方法。
11.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至4中任一项所述的虚拟专用网络的连接方法,或者,实现权利要求5至8中任一项所述的虚拟专用网络的连接方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911158060.5A CN110838967B (zh) | 2019-11-22 | 2019-11-22 | 虚拟专用网络的连接方法、服务器、客户端和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911158060.5A CN110838967B (zh) | 2019-11-22 | 2019-11-22 | 虚拟专用网络的连接方法、服务器、客户端和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110838967A CN110838967A (zh) | 2020-02-25 |
| CN110838967B true CN110838967B (zh) | 2021-12-24 |
Family
ID=69577048
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911158060.5A Active CN110838967B (zh) | 2019-11-22 | 2019-11-22 | 虚拟专用网络的连接方法、服务器、客户端和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110838967B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11418489B1 (en) | 2021-09-01 | 2022-08-16 | Netflow, UAB | Optimized server picking in a virtual private network |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789537A (zh) * | 2017-01-20 | 2017-05-31 | 网宿科技股份有限公司 | 一种vpn网络构建方法及系统 |
| CN106730835A (zh) * | 2016-12-16 | 2017-05-31 | 青岛蘑菇网络技术有限公司 | 一种基于路由器和vpn服务器的网游加速方法及系统 |
| CN107624233A (zh) * | 2016-11-24 | 2018-01-23 | 深圳前海达闼云端智能科技有限公司 | 一种vpn传输隧道调度方法、装置以及vpn客户端服务器 |
| CN108616912A (zh) * | 2018-08-02 | 2018-10-02 | 竞技世界(北京)网络技术有限公司 | 一种网络质量优化方法及装置 |
| CN108933840A (zh) * | 2018-09-28 | 2018-12-04 | 珠海沙盒网络科技有限公司 | 一种分布式代理方法及系统 |
| US10182020B2 (en) * | 2016-05-31 | 2019-01-15 | Anchorfree Inc. | System and method for improving an aggregated throughput of simultaneous connections |
| CN110177128A (zh) * | 2019-04-15 | 2019-08-27 | 深圳前海达闼云端智能科技有限公司 | 数据传输系统及其建立vpn连接的方法、终端、vpn代理 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1988465A (zh) * | 2005-12-23 | 2007-06-27 | 上海冰峰计算机网络技术有限公司 | 动态ip网络vpn管理与监控的方法 |
| CN102130811A (zh) * | 2010-01-14 | 2011-07-20 | 深圳市深信服电子科技有限公司 | 一种通过vpn接入应用服务器的方法及终端 |
-
2019
- 2019-11-22 CN CN201911158060.5A patent/CN110838967B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10182020B2 (en) * | 2016-05-31 | 2019-01-15 | Anchorfree Inc. | System and method for improving an aggregated throughput of simultaneous connections |
| CN107624233A (zh) * | 2016-11-24 | 2018-01-23 | 深圳前海达闼云端智能科技有限公司 | 一种vpn传输隧道调度方法、装置以及vpn客户端服务器 |
| CN106730835A (zh) * | 2016-12-16 | 2017-05-31 | 青岛蘑菇网络技术有限公司 | 一种基于路由器和vpn服务器的网游加速方法及系统 |
| CN106789537A (zh) * | 2017-01-20 | 2017-05-31 | 网宿科技股份有限公司 | 一种vpn网络构建方法及系统 |
| CN108616912A (zh) * | 2018-08-02 | 2018-10-02 | 竞技世界(北京)网络技术有限公司 | 一种网络质量优化方法及装置 |
| CN108933840A (zh) * | 2018-09-28 | 2018-12-04 | 珠海沙盒网络科技有限公司 | 一种分布式代理方法及系统 |
| CN110177128A (zh) * | 2019-04-15 | 2019-08-27 | 深圳前海达闼云端智能科技有限公司 | 数据传输系统及其建立vpn连接的方法、终端、vpn代理 |
Non-Patent Citations (1)
| Title |
|---|
| 基于Asterisk与OpenVPN的企业集团IP分布式呼叫中心;潘云良,杨观赐,周应权;《计算机应用》;20100331;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110838967A (zh) | 2020-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5624973B2 (ja) | フィルタリング装置 | |
| US7509435B2 (en) | Network Address Translation and Port Mapping | |
| CN108429701B (zh) | 网络加速系统 | |
| CN107483260B (zh) | 故障处理方法及装置、电子设备 | |
| CN110247848B (zh) | 发送报文的方法、网络设备及计算机可读存储介质 | |
| CN111355667B (zh) | 数据传输方法、装置、系统及计算机可读存储介质 | |
| CN108429739B (zh) | 一种识别蜜罐的方法、系统及终端设备 | |
| CN108200218A (zh) | 一种实现负载均衡的方法、装置及电子设备 | |
| CN115002008B (zh) | 一种网络时延测量的方法、装置、设备以及存储介质 | |
| US20220046028A1 (en) | Method and system for determining a state of an account in a network device running a light client protocol of a distributed ledger technology network | |
| CN110838967B (zh) | 虚拟专用网络的连接方法、服务器、客户端和存储介质 | |
| CN107278364B (zh) | 节点认证方法及节点认证系统 | |
| CN116708041B (zh) | 伪装代理方法、装置、设备及介质 | |
| CN110460486B (zh) | 服务节点的监控方法及系统 | |
| CN112398796B (zh) | 一种信息处理方法、装置、设备及计算机可读存储介质 | |
| CN110730242B (zh) | 一种文件传输方法、装置及设备 | |
| CN110380981B (zh) | 一种流量分发方法及设备 | |
| CN109788075B (zh) | 专网网络系统、数据的获取方法及边缘服务器 | |
| US6263001B1 (en) | Packet data communication protocol with reduced acknowledgements in a client/server computing system | |
| CN108400974B (zh) | 一种流量引导的方法和移动终端 | |
| CN109995603B (zh) | 一种Tag模型下丢包测量的方法、装置及电子设备 | |
| CN101958934A (zh) | 一种电子节目指南增量内容同步方法、装置及系统 | |
| CN111371825A (zh) | 一种基于http2.0协议的负载均衡方法、装置及设备 | |
| CN110798542A (zh) | 一种获取ip地址的方法及系统 | |
| CN111865884A (zh) | 一种报文处理方法、装置及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210312 Address after: 200245 2nd floor, building 2, no.1508, Kunyang Road, Minhang District, Shanghai Applicant after: Dalu Robot Co.,Ltd. Address before: 518000 Room 201, building A, No. 1, Qian Wan Road, Qianhai Shenzhen Hong Kong cooperation zone, Shenzhen, Guangdong (Shenzhen Qianhai business secretary Co., Ltd.) Applicant before: Shenzhen Qianhaida Yunyun Intelligent Technology Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 200245 Building 8, No. 207, Zhongqing Road, Minhang District, Shanghai Patentee after: Dayu robot Co.,Ltd. Address before: 200245 2nd floor, building 2, no.1508, Kunyang Road, Minhang District, Shanghai Patentee before: Dalu Robot Co.,Ltd. |
|
| CP03 | Change of name, title or address |