CN115001977B - 建立虚拟专网的方法、系统及虚拟专网客户端设备 - Google Patents
建立虚拟专网的方法、系统及虚拟专网客户端设备 Download PDFInfo
- Publication number
- CN115001977B CN115001977B CN202210376497.1A CN202210376497A CN115001977B CN 115001977 B CN115001977 B CN 115001977B CN 202210376497 A CN202210376497 A CN 202210376497A CN 115001977 B CN115001977 B CN 115001977B
- Authority
- CN
- China
- Prior art keywords
- virtual
- network
- virtual private
- private network
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000005540 biological transmission Effects 0.000 claims abstract description 105
- 230000001960 triggered effect Effects 0.000 claims abstract description 12
- 238000004891 communication Methods 0.000 claims description 12
- 238000004590 computer program Methods 0.000 claims description 9
- 238000005538 encapsulation Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 10
- 230000008569 process Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 6
- 238000009434 installation Methods 0.000 description 6
- 238000012545 processing Methods 0.000 description 4
- 230000005641 tunneling Effects 0.000 description 3
- 238000013496 data integrity verification Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 239000011521 glass Substances 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供一种建立虚拟专网的方法、系统及虚拟专网客户端设备。其中,所述方法适用于虚拟专网客户端,具体地,所述方法包括:在终端设备上安装多个虚拟网卡;响应于用户触发的启动操作,获取用户针对欲建立的虚拟专网设置的配置信息;根据所述配置信息,利用所述多个虚拟网卡与虚拟专网服务器建立至少一条传输通道,以通过所述至少一条传输通道进行数据传输。采用本申请实施例提供的技术方案,可丰富虚拟专网客户端的应用场景,能够满足用户对同一商企多传输通道的需求,且支持多层虚拟专网的应用场景。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种建立虚拟专网的方法、系统及虚拟专网客户端设备。
背景技术
VPN(Virtual Private Network,虚拟专用网络(简称虚拟专网))是在公用网络中虚拟出来的私有内网专线。终端设备接入VPN网络后,便会与VPN服务器(即虚拟专网服务器)建立一条传输通道以用于数据传输,从而实现VPN内网资源的访问。
目前,终端设备常是基于VPN客户端(虚拟专网客户端)来实现接入VPN网络的,但是多数VPN客户端只允许在终端设备上安装单个虚拟网卡,这导致终端设备与VPN服务器间只能建立单一的传输通道,从而致使VPN使用场景具有局限性,无法支持在虚拟专网上进一步地建立虚拟专网的功能,换句话也就是说,无法支持多层虚拟专网的功能,且也无法满足用户对同一商企多隧道的需求。
发明内容
鉴于上述问题,本申请提供了一种解决上述问题或至少部分地解决上述问题的建立虚拟专网的方法、系统及虚拟专网客户端设备。
在本申请的一个实施例中,提供了一种建立虚拟专网的方法。该方法包括:
在终端设备上安装多个虚拟网卡;
响应于用户触发的启动操作,获取用户针对欲建立的虚拟专网设置的配置信息;
根据所述配置信息,利用所述多个虚拟网卡与虚拟专网服务器建立至少一条传输通道,以通过所述至少一条传输通道进行数据传输。
在本申请的另一个实施例中,提供了一种建立虚拟专网的系统。该系统包括:
虚拟专网客户端设备,用于在终端设备上安装多个虚拟网卡;响应于用户触发的启动操作,获取用户针对欲建立的虚拟专网设置的配置信息;根据所述配置信息,利用所述多个虚拟网卡与虚拟专网服务器建立至少一条传输通道,以通过所述至少一条传输通道进行数据传输;
终端设备,与所述虚拟专网客户端设备通信连接,且其上安装有所述多个虚拟网卡。
在本申请的又一个实施例中,提供了一种虚拟专网客户端设备。该虚拟专网客户端设备包括:存储器和处理器,其中,所述存储器,用于存储一个或多个计算机程序;所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述一个或多个计算机程序,以用于实现本申请上述施例提供的所述建立虚拟专网方法中的步骤。
本申请各实施例提供的技术方案,虚拟专网客户端(也即VPN客户端)可在终端设备上同时安装多个虚拟网卡,并在响应于用户触发的启动操作,获取用户针对欲建立的虚拟专网设置的配置信息后,能够根据配置信息,利用在终端设备上安装的多个虚拟网卡与虚拟专网服务器建立至少一条传输通道,从而实现通过至少一条传输通道进行数据传输。采用本实施例提供的技术方案,丰富了VPN客户端的应用场景,能够满足用户对同一商企多传输通道的需求,且支持多层虚拟专网的应用场景。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要利用的附图作一简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1a为现有VPN网络环境系统架构原理性示意图;
图1b示出了一种VPN应用场景示意图;
图2为本申请一实施例提供的一种建立虚拟专网方法的流程示意图;
图3为本申请一实施例提供的VPN网络环境系统架构原理性示意图;
图4为本申请一实施例提供的一种建立虚拟专网理装置的结构框图;
图5为本申请一实施例提供的虚拟专网客户端设备的结构框图。
具体实施方式
在介绍本申请各实施例提供的技术方案之前,先对本申请中涉及到的一些专有名词进行说明。
VPN(Virtual Private Network,虚拟专用网络(简称虚拟专网)),属于远程访问技术,指的是依靠ISP(Internet服务提供商)和其他NSP(网络服务提供商)在公用网络中建立专用的数据通信网络的技术。在虚拟专网中,任一两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的。所谓虚拟,是指用户不再需要拥有实际的长途数据链路,而是使用Internet公众数据网络的长途数据线路。所谓专用网络,是指用户可为自己定制一个最符合自己需求的网络。虚拟专网可以实现不同网络的组件和资源之间的相互连接,能够利用Internet或其他公共互联网络的基础设施为用户创建隧道,并提供与准用网络一样的安全和功能保障。
虚拟网卡(又称虚拟网络适配器),即用软件模拟网络环境、模拟网络适配器,其主要作用是用于建立远程计算机间的局域网。对于操作系统而言,虚拟网卡就如同真正的物理网卡,操作系统可以对其进行所有真正物理网卡可进行的控制,如收发数据包、禁用、启用、绑定TCP/IP协议、IPX协议等。不过,虚拟网卡只在系统内部起作用,实际的数据传输还是通过物理网卡发送到物理链路上。
VPN服务器,为同时对接VPN终端(也即下文所述的终端设备)和资源服务器的服务器,可实现VPN终端对资源服务器的安全远程访问。
资源服务器,为一种存储文档、图片、视频等各种资源的应用服务器,提供资源访问等应用服务。
网卡驱动(也叫网卡驱动程序,NICdrivers)其是网卡与上层驱动程序通信的接口,主要负责接收来自上层的数据,或者将数据发送到上层相应的驱动程序,同时还完成处理中断等工作。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述。
在本申请的说明书、权利要求书及上述附图中描述的一些流程中,包含了按照特定顺序出现的多个操作,这些操作可以不按照其在本文中出现的顺序来执行或并行执行。操作的序号如101、102等,仅仅是用于区分各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。而本申请中术语“或/和”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如:A或/和B,表示可以单独存在A,同时存在A和B,单独存在B这三种情况;本申请中字符“/”,一般表示前后关联对象是一种“或”关系。还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的商品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种商品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的商品或者系统中还存在另外的相同要素。此外,下述的各实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,在多数VPN客户端只允许在终端设备上安装单个虚拟网卡的情况下,终端设备接入网络时,也仅只能依靠该单个虚拟网卡与VPN服务器建立单一的传输通道以用于访问内网资源。图1a示出了在VPN客户端只允许在终端设备上安装单个虚拟网卡对应的VPN网络环境架构示意图。如图1a所示,该VPN网络环境系统包括:终端设备10、VPN服务器20和资源服务器30;其中,终端设备10,为用户实际操作的终端设备,常称为主机。在该终端设备10上可内置有VPN客户端(图中未示出),而将VPN客户端内置于终端设备10时,VPN客户端可在终端设备10上安装一个虚拟网卡(也叫VPN虚拟网卡,图中未示出)。当用户通过终端设备10启动VPN客户端以接入VPN网络进行访问内网资源时,VPN客户端将利用其在终端设备10上安装的一个虚拟网卡与VPN服务器20建立一个传输通道A,通过该传输通道A与VPN服务器20实现数据传输,从而达到终端设备10通过VPN服务端20能够访问资源服务器30所存储的内网资源目的。
然而,参见图1b所示,假设资源服务器31仅存储了内网的一部分资源(如一些基础内网资源),而另外一部分剩余内网资源(如重要性的内网加密资源)被存储于位于资源服务器31下游的资源服务器32中,在此内网资源存储场景下,若用户想要访问资源服务器32内所存储的内网资源,需要在VPN服务器21与VPN服务器22间建立一个新的传输通道B。但是,由于VPN客户端(图中未示出)只允许在终端设备10上安装单个虚拟网卡,并无法支持在虚拟专网上进一步地建立虚拟专网的功能,也无法满足建立多传输通道的需求,为此VPN客户端在启动后也仅能够实现与VPN服务器21建立一个传输通道,并无法实现在VPN服务器21与VPN服务器22间建立一个传输通道,这也就造成了用户仅能够访问内网的部分资源,即用户仅能访问资源服务器31内所存储的内网的部分资源。
为解决上述问题,本申请各实施例提供了一种建立虚拟专网的技术方案。在本申请提供的建立虚拟专网方案中,VPN客户端在一个终端设备上可同时安装多个虚拟网卡,且VPN客户端在启动时,利用该多个虚拟网卡可实现建立多个传输通道的功能,能够有效丰富VPN使用场景。
这里需补充说明的是,本申请上下文所述的传输通道也叫传输隧道,隧道实质上是一种封装,它是将一种协议(协议X)封装在另一种协议(协议Y)中传输,从而实现协议X对公共传输网络(采用协议Y)的透明性,以此就如同在使用协议Y的公共网络上开辟了一条传输协议X的数据通道一样。有关采用隧道机制的VPN协议的数据封装形式可参见现有内容,此处不作具体赘述。
下面对本申请各实施例提供的建立虚拟专网的技术方案进行详细介绍说明。
图2示出了本申请一实施例提供的建立虚拟专网的方法的流程示意图。该方法适用于虚拟专网客户端(即VPN客户端),VPN客户端可指的是面向用户提供VPN接入服务的客户端软件,比如,Web客户端或APP应用等。具体实施时,VPN客户端可内置于如图1a或图1b示出的终端设备10内部,或者也可置于其他外部设备并通过各自有线或无线方式与终端设备10连接,甚至可部分内置于终端设备内部、而其他部分置于其他外部设备并与终端设备连接,本实施例对VPN客户端与终端设备间的包含关系并不作限定,只要能够实现VPN客户端与终端设备间传输数据的目的即可。下文将以VPN客户端内置于终端设备内部(参见图3所示)为例来介绍本申请实施例提供的技术方案。有关对终端设备的介绍说明可参见下文相关内容,此处不作具体描述。如图2所示,该建立虚拟专网的方法包括以下步骤:
101、在终端设备上安装多个虚拟网卡;
102、响应于用户触发的启动操作,获取用户针对欲建立的虚拟专网设置的配置信息;
103、根据所述配置信息,利用所述多个虚拟网卡与虚拟专网服务器建立至少一条传输通道,以通过所述至少一个传输通道进行数据传输。
上述101中,终端设备为任意需要接入虚拟专网(即VPN网络)的电子设备,在其接入VPN网络后可访问内网服务;其中,内网可以为一个设定的局域网,比如,企业内网、学校内网或政府单位的内网等,内网服务可包括但不限于应用服务、资源服务等,资源服务可由内网资源服务器提供。上述VPN网络可基于但不限于SD-WAN(Software Defined WAN,软件定义广域网)技术实现。具体实施时,终端设备可以是任何具有网络访问功能的电子设备,更具体地是任何能接入VPN网络并访问内网资源的电子设备,比如,终端可以为但不限于智能手机、平板电脑、笔记本电脑、台式计算机、智能穿戴设备(如智能手表、智能现实眼镜)等。
当用户具有远程访问内网资源需求时,可先在终端设备上安装相应的VPN客户端软件,以通过启动VPN客户端接入VPN网络。在将VPN客户端安装于终端设备上的同时,VPN客户端也会在终端设备上安装相应的虚拟网卡(也即VPN虚拟网卡),以在响应于用户通过终端设备10触发的启动操作时,利用其在终端设备10上安装的虚拟网卡与VPN服务器建立传输通道,从而通过该传输通道与VPN服务器20实现数据传输,使得终端设备可访问内网资源。但考虑到如图1a示出的现有方案,VPN客户端往往只允许在终端设备上安装一个虚拟网卡(图中未示出),相应地,VPN客户端在启动后也仅能与VPN服务器建立单一的传输通道,这使得VPN使用场景具有局限性,无法满足如图1b示出的用户对多传输通道需求,换句话或者说,无法支持如图1b示出的多层虚拟专网的应用场景。针对此问题,参见图3所示,本实施例提供的VPN客户端,在其被安装于终端设备10上时,能够在终端设备10上同时安装多个虚拟网卡,比如虚拟网卡1、虚拟网卡2等,后续VPN客户端在启动时,可利用该多个虚拟网卡实现与VPN服务器建立多条传输通道的功能,以此来保证在不同场景下VPN客户端均能够正常工作,从而使得终端设备10均能够正常访问所需的内网资源。有关VPN客户端利用其安装在终端设备上的多个虚拟网卡与VPN服务器建立多条传输通道的具体实现,将在下文内容中进行具体描述。
有上述内容可见,在VPN客户端是如图3示出的内置于终端设备的情况下,上述101中,VPN客户端可以是其在内置于终端设备过程中,来实现在终端设备上同时安装多个虚拟网卡的。对于其他情况,比如VPN客户端内置于其他外部设备的情况下,VPN客户端可在通过有线或无线方式与终端设备建立通信连接之后,来实现在终端设备上同时安装多个虚拟网卡。
上述中,VPN客户端在终端设备上所安装的多个虚拟网卡可具体包括:第一类虚拟网卡和第二类虚拟网卡。第一类虚拟网卡是直接安装于终端设备自身携带的的虚拟网卡中,具体地,第一类虚拟网卡是直接安装于终端设备的操作系统自带的虚拟网卡中,为此可以由终端设备的操作系统自带的虚拟网卡对应的网卡驱动来驱动第一类虚拟网卡工作。其中,终端设备的操作系统可以为但不限于Windows系统、安卓系统、苹果系统等,优选地,本实施例提供的终端设备的操作系统为Windows系统,Windows系统自带的虚拟网卡所属类型为SSTP(Secure Socket Tunneling Protocol,安全套接字隧道协议)网卡,在此情况下,安装于终端设备的操作系统自带的虚拟网卡中的第一类虚拟网卡所属类型也为SSTP网卡。利用SSTP网卡可以建立一个在HTTPS(Hyper Text Transfer Protocol over Secure SocketLayer,超文本传输安全协议)上传输数据的传输通道,以此能减少与PPTP(Point-to-PointTunneling Protocol,点到点隧道协议)、L2TP(Layer 2Tunneling Protocol,第二层隧道协议)或IPSec VPN(Internet Protocol Security,Internet协议安全性)连接的有关问题,且SSTP网卡具有相对较快的连接和断开速度。Windows系统自带的SSTP网卡最多支持两个虚拟网卡,也就是说,在Windows系统自带的SSTP网卡上至多安装两个第一类虚拟网卡,基于此,在本实施例提供的技术方案中,终端设备上安装有至多两个第一类虚拟网卡,优选地,本实施例在终端设备上安装有两个第二类虚拟网卡。在第一类虚拟网卡安装于终端设备的操作系统自带的虚拟网卡的情况下,由于终端设备的操作系统往往会内置有其自带的虚拟网卡对应的网卡驱动,为此,通过操作系统内置的其自带的虚拟网卡对应的网卡驱动,也就能够驱动第一类虚拟网卡工作,无需在针对第一类虚拟网卡另外在终端设备上安装对应的网卡驱动。
对于第二类虚拟网卡,VPN客户端在将第二类虚拟网卡成功安装于终端设备上之后,为能够使第二类虚拟网卡工作,需继续在终端设备上安装与第二类虚拟网卡对应的网卡驱动。即,上述101中,在终端设备上安装所述第二类虚拟网卡之后,本实施例提供的所述方法还包括:
A11、将所述第二类虚拟网卡对应的网卡驱动安装于所述终端设备上。
具体实施时,第二类虚拟网卡所属的网卡种类可以为但不限于VNIC(VirtualNetwork Interface Card,虚拟网络接口卡)、VTAP(虚拟二层网卡)。相应地,与第一类虚拟网卡对应的网卡驱动可以是基于NDIS(Network Driver Interface Specification,网络驱动程序接口规范)技术开发的。NDIS是网络驱动程序(如网卡驱动程序)的一套开发标准,为网络驱动程序创建了一个完成的开发环境,开发人员只需调用NDIS函数而不用考虑操作系统的内核以及与其他驱动程序的接口问题,从而使得网络驱动程序可从与操作系统的复杂通讯中分离,极大地方便了网络驱动程序的编写。在具体实现开发第二类虚拟网卡对应的网卡驱动时,若第二类虚拟网卡所属种类为VNIC网卡,可基于但不限于NDIS5技术来开发VNIC网卡对应的网卡驱动,采用NDIS5来开发VNIC网卡对应的网卡驱动,可保证VNIC网卡具有相对稳定的性能;若第二类虚拟网络所属种类为VTAP网卡,则可基于但不限于NDIS6来开发VTAP网卡对应的网卡驱动,采用NDIS6来开发VTAP网卡对应的网卡驱动,除了可保证VTAP网卡具有相对稳定的性能外,还可使VTAP网卡具有很快的连接和断开速度。
在本实施例中,具体在终端设备上安装有至少一个第二类虚拟网卡。优选地,在终端设备上安装有两个第二类虚拟网卡,且该两个第二类虚拟网卡中的一个第二类虚拟网卡所属种类为VNIC网卡,另一个第二类虚拟网卡为VTAP网卡。
综上即,作为优先实例,本实施例中的VPN客户端可同时在终端设备上安装4个虚拟网卡,该4个虚拟网卡包括:一个VNIC网卡、一个VTAP网卡和两个SSTP网卡。
这里需补充说明的是,在上文所描述的VNIC网卡、VTAP网卡和SSTP网卡这三种网卡中,VTAP网卡具有最快的网络连接和断开速度,且网络性能稳定。
实际应用中,VPN客户端在由用户安装于用户对应的终端设备上的过程中,会在终端设备提供的交互界面上显示出VPN客户端对应的配置界面,以供用户通过该配置界面针对其欲建立的虚拟专网设置一些配置信息。例如,可供用户设置一些需求信息,如对网络性能、网络的连接和/或断开的速度等的要求,再如欲访问的内网资源所来自的资源服务器的相关信息,等等。这样,VPN客户端完成安装后,可在响应于用户触发的启动操作后,获取到用户设置的一些配置信息,以便后续根据该配置信息,来实现利用在终端设备上安装的多个虚拟网卡与虚拟专网服务器建立至少一条传输通道。基于此,上述102中,所获取到的配置信息可以是由用户在将VPN客户端内置于终端设备过程中,通过在终端设备上显示出的VPN客户端对应的配置界面进行设置的。具体实施例时,配置信息可以包括但不限于用户需求、用户登录VPN客户端对应的登录信息(如登录账户名、账户密码)、主机(即终端设备)名及地址、数据发送失败时的重发次数、VPN连接有效期、VPN更新失败时重试次数、建立一个VPN传输通道对应的参数(包括但不限于、IKE信息、IPSec信息)等等。其中,IKE信息可包括IKE协商时使用的数据加/解密算法、数据完整性验证算法、伪随机算法与DH(Diffie-Hellman,密钥交换协议)算法等,IPSec信息可包括VPN传输通道所使用的数据加/解密算法、数据完整性验证算法等。
进一步地,在获取到用户针对欲建立的虚拟专网设置到的配置信息后,为了能够建立出满足用户需求的虚拟专网以保证用户可顺利访问到其欲访问的内网资源,可基于配置信息包含的用户需求来从在终端设备上安装的多个虚拟网卡中,选择出能够满足用户需求的至少一个虚拟网卡,从而利用选择出的至少一个虚拟网卡来建立与VPN服务器(即虚拟专网服务器)相应的传输通道。即,在一具体可实现技术方案中,上述103“根据所述配置信息,利用所述多个虚拟网卡与虚拟专网服务器建立至少一个传输通道”,可具体包括:
1031、根据所述配置信息,确定用户需求;
1032、基于所述用户需求,从所述多个虚拟网卡中选择出至少一个虚拟网卡;
1033、利用选择出的所述至少一个虚拟网卡,与虚拟专网服务器建立至少一条传输通道。
上述1031中,用户需求可包括但不限于网络要求对应的参数、建立虚拟专网所涉及到的虚拟专网服务器的相关信息;其中,网络参数对应的参数可包括网络性能、网络连接速度、网络断开速度等,虚拟专网服务器的相关信息可包括虚拟专网服务器的数量、虚拟专网服务器的IP地址等。
确定出用户需求后,为了满足用户对虚拟专网网络各种性能的要求,可以基于用户需求包含的网络要求对应的参数来从多个虚拟网卡中选择出能够满足用户网络性能要求的相应虚拟网卡,且同时为了能够满足用户访问内网资源对应的场景需求以保证用户可正确访问到自己所需的内网资源,选择出的虚拟网卡数量是与用户需求中包含的虚拟专网服务器的数量相同。即,在一种可实现的技术方案中,上述1032“基于所述用户需求,从所述多个虚拟网卡中选择出至少一个虚拟网卡”,具体可采用如下步骤来实现:
10321、基于所述用户需求,确定网络要求对应的参数以及虚拟专网服务器的相关信息;其中,所述相关信息包含虚拟专网服务器的数量;
10322、基于所述网络要求对应的参数及所述虚拟专网服务器的数量,从所述多个虚拟网卡中选择出满足所述参数的所述数量个虚拟网卡。
具体实施时,有关网络要求对应的参数及虚拟专网服务器的相关信息的具体描述,可参见上文相关内容,此处不作限定。相关信息报包含的虚拟专网服务器的数量可以为1、2、3、4等,此处不作限定,只要保证虚拟专网服务器的数量不超过多个虚拟网卡的网卡数量即可。
举一示例,参见图3所示,假设在终端设备上安装有4个虚拟网卡,该4个虚拟网卡包括1个VNIC网卡、1个VTAP网卡和2个SSTP网卡。用户需要访问资源服务器32中所存储的加密资源,则此种情况下,为保证用户能够顺利访问到所需访问的内网资源,建立虚拟专网将会涉及到VPN服务器21和VPN服务器22这两个VPN服务器,其中,VPN服务器22位于VPN服务器21的下游;换句话也就是说,VPN客户端需要利用两个虚拟网卡分别用于与VPN服务器21建立一条传输通道,以及VPN服务器21与VPN服务器22间建立一条传输隧道。设用户对所建立的虚拟专网要求具有较快的连接速度,则此时VNIC网卡、VTAP网卡和2个SSTP网卡各自对应的属性信息,可以从终端设备上安装的1个VNIC网卡、1个VTAP网卡和2个SSTP网卡这4个虚拟网卡中,选择出两个具有较快网络连接速度的虚拟网卡,具体地,该选择出的两个虚拟网卡所属种类可以相同,也可以不同,此处不作限定。例如,选择出的两个具有较快网络连接速度的虚拟网卡可以均为SSTP网卡,或者一个为SSTP网卡,另个一个为VTAP网卡。
基于上述示例,在一具体可实现方案中,上述相关信息中包含的虚拟专网服务器的数量为两个。相应地,该两个虚拟专网服务器包括第一虚拟专网服务器和第二虚拟专网服务器,其中,所述第二虚拟专网服务器位于第一虚拟专网服务器的下游。在上述两个虚拟专网服务器包括第一虚拟专网服务器以及位于第一服务器下游的第二虚拟专网服务器的情况下,相应的,上述1033“利用选择出的至少一个虚拟网卡,与虚拟专网服务器建立至少一条传输通道”,具体可采用如下步骤来实现:
10331、利用选择出的所述两个虚拟网卡中的一个虚拟网卡与所述第一虚拟专网服务器建立第一传输通道,另一个虚拟网卡用于建立所述第一虚拟专网服务器与所述第二虚拟专网服务器的第二传输通道。
承接上述步骤1032中的示例,继续参见图3,假设第一虚拟专网服务器和第二虚拟专网服务器分别为VPN服务器21、VPN服务器22,选择出的两个虚拟网卡包括1个SSTP网卡(记为SSTP网卡1)和1个VTAP网卡。其中,是利用SSTP网卡1来与VPN服务器21建立第一传输通道(即图中示出的传输通道A),而建立VPN服务器21与VPN服务器22间的传输通道(即图中示出的传输通道B)时则利用VTAP网卡实现。具体实施时,图3中示出的传输通道A和传输通道B的建立具体实现过程可以如下:
1)VPN客户端针对选择出的SSTP网卡1和VTAP网卡,先向VPN服务器21发送传输通道建立请求。该传输通道建立请求可以是VPN客户端在响应于用户触发的启动操作,获取到用户输入的账户登录信息后,基于账户登录信息针对选择出的SSTP网卡1和VTAP网卡生成的。其中,传输通道建立请求可包含有但不限于需要协商的加解密方式、传输通道的数据承载类型、封装类型、用户信息(如登录账户名、账户密码)等等。
2)VPN服务器21接收到VPN客户端发送的传输通道建立请求,对用户信息验证通过后,会向VPN客户端反馈一些配置参数,该配置参数可包含有与VPN服务器21相关的一些信息,比如VPN服务器21的IP地址、VPN服务器21所负责管理的资源服务器21的地址、VPN服务器21对应的DNS服务器(域名解析服务器,其存储有VPN服务器21对应的域名和IP地址的对应关系)地址等等。此外,配置参数中还可包含有与VPN服务器22相关的一些信息,比如VPN服务器22的IP地址、VPN服务器22所负责管理的资源服务器22的地址、VPN服务器22对应的DNS服务器(其存储有VPN服务器22对应的域名和IP地址的对应关系)地址等等。上述中,配置参数所包含的与VPN服务器22相关的一些信息,可以是由VPN服务器22在响应于接收到VPN服务器21发送的传输通道建立请求后,向VPN服务器21反馈的;而VPN服务器21可以是在接收到VPN客户端发送的传输通道建立请求,并对用户信息验证通过后,进一步地向其下游的VPN服务器21发送传输通道的建立请求。
3)VPN客户端基于接收到的配置参数,分别对SSTP网卡1和VTAP网卡进行搭建操作,以完成如利用SSTP网卡1建立终端设备10与VPN服务器21间的传输通道A、以及利用如VTAP网卡建立VPN服务器21与VPN服务器22之间的传输通道B。具体实施时,上述中分别对SSTP网卡1和VTAP网卡进行的搭建操作可包括但不限于配置DNS服务器地址、添加路由信息、创建socket(套接字)等。
在经由上述1)~3),成功利用SSTP网卡1和VTAP网卡完成如图3示出的终端设备10与VPN服务器21间的传输通道A、以及VPN服务器21与VPN服务器22之间的传输通道B的建立后,即可利用传输通道A及传输通道B进行数据传输,从而使得终端设备能够顺利访问到资源服务器32内所存储的加密资源。
具体地,终端设备访问资源服务器22内所存储的加密资源的过程如下:
当终端设备10需要远程访问资源服务器32的某资源(如文档、图片、视频等)时,终端设备10通过其上的一应用程序(如应用程序1)生成请求资源报文,该请求资源报文会先发送至终端设备10的SSTP网卡1。SSTP网卡1针对收到的请求资源报文会做一次加密封装处理,并在加密封装完成后,进一步地根据终端设备内存储的路由信息,将该进行了一次加密封装后的请求资源报文发送至VPN客户端,以由VPN客户端将该进行了一次加密封装后的请求资源报文转发至VTAP网卡进行处理。VTAP网卡接收到VPN客户端转发而来的进行了一次加密封装后的请求资源报文后,会对该进行了一次加密封装后的请求资源报文再进行一次加密封装处理并发出,也就是说,VTAP网卡发出的是经过两次加密封装后的请求资源报文。VPN客户端可以监听VTAP网卡发出的报文,以对VTAP网卡发出的经过两次加密封装后的请求资源报文进行截获,并将截获到的经过两次加密封装后的请求资源报文通过终端设备10的物理网卡经由传输通道A发送给VPN服务器21。有关VPN客户端截获VTAP网卡发出的经过两次加密封装后的请求资源报文的具体实现,可参见现有内容。为方便描述,下述将VTAP网卡发出的经过两次加密封装后的请求资源报文简称为加密请求资源报文。
VPN服务器21针对收到的加密请求资源报文可进行一次解密处理,并在经过本次解密处理后获知到该请求资源报文是请求访问其下游的VPN服务器22负责的资源服务器32内所存储的资源时,进一步地会将进行了一次解密处理后的加密请求资源报文经由传输通道B发送给VPN服务器22。VPN服务器22收到VPN服务器21发送的进行了一次解密处理后的加密请求资源报文后,对其进行再一次解密后转发给资源服务器32。资源服务器32收到上述请求资源报文后便会做相应处理,并向VPN服务器32反馈携带有相应内网资源的响应信息,该响应信息经由传输通道B和传输通道A会被反馈至VPN客户端,从而再由VPN客户端反馈给终端设备10上的应用程序1。至此,终端设备10也就完成了用户所需内网资源的访问。
综上,本实施例提供的技术方案,VPN客户端可在终端设备上同时安装多个虚拟网卡,并在响应于用户触发的启动操作,获取用户针对欲建立的虚拟专网设置的配置信息后,能够根据配置信息,利用在终端设备上安装的多个虚拟网卡与虚拟专网服务器建立至少一条传输通道,从而实现通过至少一条传输通道进行数据传输。采用本实施例提供的技术方案,能够丰富VPN客户端的应用场景,可满足用户对同商企多传输通道的需求,且支持多层虚拟专网的应用场景。
本申请另一实施例还提供了一种建立虚拟专网的系统。该建立虚拟专网的系统的架构框图如图3示出的架构。具体地,如图3所示,所述建立虚拟专网的系统包括:虚拟专网客户端设备110和终端设备10;其中
虚拟专网客户端设备110,用于在终端设备上安装多个虚拟网卡;响应于用户触发的启动操作,获取用户针对欲建立的虚拟专网设置的配置信息;根据所述配置信息,利用多个虚拟网卡与虚拟专网服务器建立至少一条传输通道,以通过所述至少一条传输通道进行数据传输;
终端设备10,与所述虚拟专网客户端设备通信连接,且其上安装有所述多个虚拟网卡。
上述中,有关虚拟专网客户端设备110(即VPN客户端设备)及终端设备10的具体描述可参见上文相关内容。另外,虚拟专网客户端设备110与终端设备10件的通信连接方式可以为但不限于有线或无线通信方式,其中,无线通信方式可以为但不限于以太网、ZigBee、基于移动网络的无线通信方式等,移动网络的网络制式可以为但不限于2G(GSM)、2.5G(GPRS)、3G(WCDMA、TD-SCDMA、UTMS)、4G(LTE)、4G+(LTE+)、5G、WiMax等中的任意一种。
进一步地,上述在终端设备上安装的多个虚拟网卡可具体包括第一类虚拟网卡和第二类虚拟网卡;所述第一类虚拟网卡安装于所述终端设备自身携带的虚拟网卡中;
以及,所述虚拟专网客户端设备110,还用于:
所述第二类虚拟网卡安装完成后,将所述第二类虚拟网卡对应的网卡驱动安装于所述终端设备上。
进一步地,上述终端设备10上安装有至多两个第一类虚拟网卡,以及至少一个第二类虚拟网卡。
这里需要说明的是:上述实施例提供的建立虚拟专网的系统可实现上述各方法实施例中描述的技术方案,上述虚拟专网客户端设备或终端设备具体实现的功能原理可参见上述相应方法实施例中的相应内容,此处不再赘述。
图4示出了本申请一实施例提供的建立虚拟专网装置的结构示意图。如图4所示,所述装置包括:安装模块41、获取模块42及建立模块43。其中,
安装模块41,用于在终端设备上安装多个虚拟网卡;
获取模块42,用于响应于用户触发的启动操作,获取用户针对欲建立的虚拟专网设置的配置信息;
建立模块43,用于根据所述配置信息,利用所述多个虚拟网卡与虚拟专网服务器建立至少一条传输通道,以通过所述至少一条传输通道进行数据传输。
进一步地,上述建立模块43,在用于根据所述配置信息,利用所述多个虚拟网卡与虚拟专网服务器建立至少一条传输通道时,具体用于:根据所述配置信息,确定用户需求;基于所述用户需求,从所述多个虚拟网卡中选择出至少一个虚拟网卡;利用选择出的所述至少一个虚拟网卡,与虚拟专网服务器建立至少一条传输通道。
进一步地,上述建立模块43,在用于基于所述用户需求,从所述多个虚拟网卡中选择出至少一个虚拟网卡时,具体用于:基于所述用户需求,确定网络要求对应的参数以及虚拟专网服务器的相关信息;其中,所述相关信息包含虚拟专网服务器的数量;基于所述网络要求对应的参数及所述虚拟专网服务器的数量,从所述多个虚拟网卡中选择出满足所述参数的所述数量个虚拟网卡。
进一步地,上述虚拟专网服务器的数量为两个;两个虚拟专网服务器包括第一虚拟专网服务器和第二虚拟专网服务器,所述第二虚拟专网服务器位于所述第一虚拟专网服务器的下游;相应地,上述建立模块43,在用于利用选择出的所述至少一个虚拟网卡,与虚拟专网服务器建立至少一条传输通道时,具体用于:利用选择出的所述两个虚拟网卡中的一个虚拟网卡与所述第一虚拟专网服务器建立第一传输通道,另一个虚拟网卡用于建立所述第一虚拟专网服务器与所述第二虚拟专网服务器的第二传输通道。
进一步地,上述多个虚拟网卡包括第一类虚拟网卡和第二类虚拟网卡;所述第一类虚拟网卡安装于所述终端设备自身携带的虚拟网卡中;以及,上述安装模块41,在用于在所述终端设备上安装所述第二类虚拟网卡之后,还用于:将所述第二类虚拟网卡对应的网卡驱动安装于所述终端设备上。
进一步地,上述终端设备上安装有至多两个所述第一类型虚拟网卡,以及至少一个所述第二类虚拟网卡。
这里需要说明的是:上述实施例提供的建立虚拟专网装置可实现上述图2示出的建立虚拟专网方法实施例中描述的技术方案,上述各模块或单元具体实现的原理可参见上述图2示出的建立虚拟专网方法实施例中的相应内容,此处不再赘述。
图5示出了本申请一实施例提供的虚拟专网客户端设备的结构示意图。所述虚拟专网客户端设备包括存储器51及处理器52。其中,所述存储器51用于存储一条或多条计算机指令,所述处理器52,与所述存储器51耦合,用于一条或多条计算机指令(如实现数据存储逻辑的计算机指令),以用于实现上述图2示出的建立虚拟专网方法实施例中的步骤。
上述存储器51可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
进一步,如图5所示,代理设备还包括:通信组件53、电源组件54及音频组件55等其它组件。图5中仅示意性给出部分组件,并不意味着虚拟专网客户端设备只包括图5所示组件。
本申请还有一实施例提供一种计算机程序产品(说明书附图中无相应附图示出)。该计算机程序产品包括计算机程序或指令,当所述计算机程序或指令被处理器执行时,致使所述处理器能够实现上述各实施例提供的建立虚拟专网方法中的步骤。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,所述计算机程序被计算机执行时能够实现上述各实施例提供的建立虚拟专网方法中步骤或功能。
通过以上实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (9)
1.一种建立虚拟专网的方法,其特征在于,适用于虚拟专网客户端,所述方法包括:
在终端设备上安装多个虚拟网卡;
响应于用户触发的启动操作,获取用户针对欲建立的虚拟专网设置的配置信息;
根据所述配置信息,从所述多个虚拟网卡中选择出与虚拟专网服务器的数量相同的虚拟网卡;其中,所述数量为两个,两个虚拟专网服务器包括第一虚拟专网服务器和第二虚拟专网服务器,所述第二虚拟专网服务器位于所述第一虚拟专网服务器的下游;
利用选择出的两个虚拟网卡中的一个虚拟网卡与所述第一虚拟专网服务器建立第一传输通道,另一个虚拟网卡用于建立所述第一虚拟专网服务器与所述第二虚拟专网服务器的第二传输通道,以通过所述第一传输通道和所述第二传输通道进行数据传输。
2.根据权利要求1所述的方法,其特征在于,根据所述配置信息,从所述多个虚拟网卡中选择出与虚拟专网服务器的数量相同的虚拟网卡,包括:
根据所述配置信息,确定用户需求;
基于所述用户需求,从所述多个虚拟网卡中选择出所述数量个虚拟网卡。
3.根据权利要求2所述的方法,其特征在于,基于所述用户需求,从所述多个虚拟网卡中选择出所述数量个虚拟网卡,包括:
基于所述用户需求,确定网络要求对应的参数以及虚拟专网服务器的相关信息;其中,所述相关信息包含虚拟专网服务器的数量;
基于所述网络要求对应的参数及所述虚拟专网服务器的数量,从所述多个虚拟网卡中选择出满足所述参数的所述数量个虚拟网卡。
4.根据权利要求1至3中任一项所述的方法,其特征在于,所述多个虚拟网卡包括第一类虚拟网卡和第二类虚拟网卡;所述第一类虚拟网卡安装于所述终端设备自身携带的虚拟网卡中;以及
在所述终端设备上安装所述第二类虚拟网卡之后,所述方法还包括:
将所述第二类虚拟网卡对应的网卡驱动安装于所述终端设备上。
5.根据权利要求4所述的方法,其特征在于,所述终端设备上安装有至多两个所述第一类虚拟网卡,以及至少一个所述第二类虚拟网卡。
6.一种建立虚拟专网的系统,其特征在于,包括:
虚拟专网客户端设备,用于在终端设备上安装多个虚拟网卡;响应于用户触发的启动操作,获取用户针对欲建立的虚拟专网设置的配置信息;根据所述配置信息,从所述多个虚拟网卡中选择出与虚拟专网服务器的数量相同的虚拟网卡;其中,所述数量为两个,两个虚拟专网服务器包括第一虚拟专网服务器和第二虚拟专网服务器,所述第二虚拟专网服务器位于所述第一虚拟专网服务器的下游;利用选择出的两个虚拟网卡中的一个虚拟网卡与所述第一虚拟专网服务器建立第一传输通道,另一个虚拟网卡用于建立所述第一虚拟专网服务器与所述第二虚拟专网服务器的第二传输通道,以通过所述第一传输通道和所述第二传输通道进行数据传输;
终端设备,与所述虚拟专网客户端设备通信连接,且其上安装有所述多个虚拟网卡。
7.根据权利要求6所述的系统,其特征在于,所述多个虚拟网卡包括第一类虚拟网卡和第二类虚拟网卡;所述第一类虚拟网卡安装于所述终端设备自身携带的虚拟网卡中;
以及,所述虚拟专网客户端设备,还用于:
所述第二类虚拟网卡安装完成后,将所述第二类虚拟网卡对应的网卡驱动安装于所述终端设备上。
8.根据权利要求7所述的系统,其特征在于,所述终端设备上安装有至多两个第一类虚拟网卡,以及至少一个第二类虚拟网卡。
9.一种虚拟专网客户端设备,其特征在于,包括:存储器和处理器,其中,
所述存储器,用于存储一个或多个计算机程序;
所述处理器,与所述存储器耦合,用于执行所述存储器中存储的所述一个或多个计算机程序,以用于实现上述权利要求1至5中任一项所述方法中的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210376497.1A CN115001977B (zh) | 2022-04-11 | 2022-04-11 | 建立虚拟专网的方法、系统及虚拟专网客户端设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210376497.1A CN115001977B (zh) | 2022-04-11 | 2022-04-11 | 建立虚拟专网的方法、系统及虚拟专网客户端设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115001977A CN115001977A (zh) | 2022-09-02 |
CN115001977B true CN115001977B (zh) | 2024-02-13 |
Family
ID=83023790
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210376497.1A Active CN115001977B (zh) | 2022-04-11 | 2022-04-11 | 建立虚拟专网的方法、系统及虚拟专网客户端设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115001977B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801695A (zh) * | 2011-05-27 | 2012-11-28 | 华耀(中国)科技有限公司 | 虚拟专用网通信设备及其数据包传输方法 |
CN104579879A (zh) * | 2014-12-05 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 一种虚拟专用网络通信系统、连接方法及数据包传输方法 |
CN105939239A (zh) * | 2015-07-31 | 2016-09-14 | 杭州迪普科技有限公司 | 虚拟网卡的数据传输方法及装置 |
CN107040445A (zh) * | 2017-03-13 | 2017-08-11 | 安徽新华博信息技术股份有限公司 | 一种多跳vpn隧道的实现方法 |
CN107210956A (zh) * | 2015-02-05 | 2017-09-26 | 科里普特佐内北美股份有限公司 | 多隧道虚拟网络适配器 |
CN107800743A (zh) * | 2016-09-06 | 2018-03-13 | 中国电信股份有限公司 | 云桌面系统、云管理系统和相关设备 |
CN108964880A (zh) * | 2018-10-10 | 2018-12-07 | 深信服科技股份有限公司 | 一种数据传输方法及装置 |
CN111786869A (zh) * | 2019-04-04 | 2020-10-16 | 厦门网宿有限公司 | 一种服务器之间的数据传输方法及服务器 |
CN112887444A (zh) * | 2021-01-19 | 2021-06-01 | 网宿科技股份有限公司 | 一种vpn网络的请求处理方法、客户端设备及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104579887A (zh) * | 2013-10-16 | 2015-04-29 | 宇宙互联有限公司 | 云网关、云网关创建配置系统及方法 |
-
2022
- 2022-04-11 CN CN202210376497.1A patent/CN115001977B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102801695A (zh) * | 2011-05-27 | 2012-11-28 | 华耀(中国)科技有限公司 | 虚拟专用网通信设备及其数据包传输方法 |
CN104579879A (zh) * | 2014-12-05 | 2015-04-29 | 上海斐讯数据通信技术有限公司 | 一种虚拟专用网络通信系统、连接方法及数据包传输方法 |
CN107210956A (zh) * | 2015-02-05 | 2017-09-26 | 科里普特佐内北美股份有限公司 | 多隧道虚拟网络适配器 |
CN105939239A (zh) * | 2015-07-31 | 2016-09-14 | 杭州迪普科技有限公司 | 虚拟网卡的数据传输方法及装置 |
CN107800743A (zh) * | 2016-09-06 | 2018-03-13 | 中国电信股份有限公司 | 云桌面系统、云管理系统和相关设备 |
CN107040445A (zh) * | 2017-03-13 | 2017-08-11 | 安徽新华博信息技术股份有限公司 | 一种多跳vpn隧道的实现方法 |
CN108964880A (zh) * | 2018-10-10 | 2018-12-07 | 深信服科技股份有限公司 | 一种数据传输方法及装置 |
CN111786869A (zh) * | 2019-04-04 | 2020-10-16 | 厦门网宿有限公司 | 一种服务器之间的数据传输方法及服务器 |
CN112887444A (zh) * | 2021-01-19 | 2021-06-01 | 网宿科技股份有限公司 | 一种vpn网络的请求处理方法、客户端设备及系统 |
Non-Patent Citations (2)
Title |
---|
A multi-tunnel VPN concurrent system for new generation network based on user space;Yan Shen et al.;IEEE;全文 * |
基于3G网络的多VPN通道系统设计与实现;朱彦军 等;信息网络安全;正文第0, 2章节 * |
Also Published As
Publication number | Publication date |
---|---|
CN115001977A (zh) | 2022-09-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10171591B2 (en) | Connecting public cloud with private network resources | |
US9607162B2 (en) | Implementation of secure communications in a support system | |
US20180262388A1 (en) | Remote device deployment | |
US9391801B2 (en) | Virtual private networks distributed across multiple cloud-computing facilities | |
US20220174046A1 (en) | Configuring network security based on device management characteristics | |
US10645172B1 (en) | Socket tunneling connections in a service provider environment | |
US11700262B2 (en) | System and method to securely execute datacenter management operations remotely | |
CN110365701B (zh) | 客户终端设备的管理方法、装置、计算设备及存储介质 | |
CN110401641B (zh) | 用户认证方法、装置、电子设备 | |
CN111901357A (zh) | 远程网络连接方法、系统、计算机设备和存储介质 | |
US10862804B2 (en) | Redirecting data packets between overlay network and underlay network | |
US20080244705A1 (en) | Method and apparatus for extending remote network visibility of the push functionality | |
CN113574845A (zh) | 内部和外部调试 | |
CN106878133A (zh) | 报文转发方法及装置 | |
CN105141632A (zh) | 用于查看页面的方法和装置 | |
CN111726328B (zh) | 用于对第一设备进行远程访问的方法、系统以及相关设备 | |
CN114416169A (zh) | 基于微前端的数据处理方法、介质、装置和计算设备 | |
CN115001977B (zh) | 建立虚拟专网的方法、系统及虚拟专网客户端设备 | |
CN109451497B (zh) | 无线网络连接方法及装置、电子设备、存储介质 | |
WO2023109045A1 (zh) | WebRTC连接方法及系统 | |
CN114915565B (zh) | 网络调试的方法和系统 | |
US20180335894A1 (en) | Messaging and orchestrating platform in a computer network environment | |
US11277379B2 (en) | Modification of application-provided turn servers | |
US20210019201A1 (en) | Real-Time File System Event Mapping To Cloud Events | |
CN111953742A (zh) | 一种页面重定向方法、终端设备、中间设备及服务器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |