CN115225493B - 一种基于wireguard的组网节点的配置生成方法及设备 - Google Patents
一种基于wireguard的组网节点的配置生成方法及设备 Download PDFInfo
- Publication number
- CN115225493B CN115225493B CN202210810490.6A CN202210810490A CN115225493B CN 115225493 B CN115225493 B CN 115225493B CN 202210810490 A CN202210810490 A CN 202210810490A CN 115225493 B CN115225493 B CN 115225493B
- Authority
- CN
- China
- Prior art keywords
- wireless network
- wireless
- configuration information
- node
- networking
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006855 networking Effects 0.000 title claims abstract description 120
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000008859 change Effects 0.000 claims abstract description 83
- 238000012423 maintenance Methods 0.000 claims abstract description 13
- 238000012508 change request Methods 0.000 claims abstract description 6
- 230000000977 initiatory effect Effects 0.000 claims description 11
- 230000004044 response Effects 0.000 claims description 3
- 230000015654 memory Effects 0.000 description 15
- 238000010586 diagram Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 4
- 230000005291 magnetic effect Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000003936 working memory Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Human Computer Interaction (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请的目的是提供一种基于wireguard的组网节点的配置生成方法及设备,本申请通过wireguard网络中的UI平台端响应于维护人员在操作界面对wireguard网络中的组网节点进行的更新拓扑结构的变更操作获取变更结果并携带变更结果向中控服务器发起的变更请求;中控服务器调用与变更类型对应的目标配置生成策略并确定在wireguard网络中的、与变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息并分别发送给至少一个目标组网节点,以使每个所述目标组网节点分别根据最新的wireguard配置信息对自身的wireguard配置信息进行更新,不仅解决了现有的wireguard组件的网络结构难以维护和变更的问题,还实现了智能化高效地生成和维护wireguard配置,从而有效地降低了人工维护wireguard网络的成本。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种基于wireguard的组网节点的配置生成方法及设备。
背景技术
现有技术中,wireguard是一个通过UDP协议,实现端对端的连接,更加安全的保护梯子,支持使用虚拟网卡,通过UDP协议方式构建互联的VPN网络。虽然wireguard的配置比较简单,但是随着加入网络中机器数量的增多,以及网络实际拓扑结构随着时间而动态变化的需求产生,让人工维护wireguard网络配置方式变得及其困难,维护大规模wireguard网络则是不可能任务,因此,如何实现自动化、智能化生成和维护wireguard配置的高效方法或平台成为当前业界研究的主要课题。
发明内容
本申请的一个目的是提供一种基于wireguard的组网节点的配置生成方法及设备,解决了现有的wireguard组件的网络结构难以维护和变更的问题,实现了智能化高效地生成和维护wireguard配置。
根据本申请的一个方面,提供了一种基于wireguard的组网节点的配置生成方法,应用于所述wireguard网络对应的中控服务器,其中,所述方法包括:
接收所述wireguard网络中的UI平台端携带变更结果发起的变更请求,其中,所述变更结果由所述UI平台端响应于维护人员在操作界面对所述wireguard网络中的组网节点进行的更新拓扑结构的变更操作而获取,所述变更结果包括变更类型;
调用与所述变更类型对应的目标配置生成策略;
根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息;
将所述最新的wireguard配置信息分别发送给所述至少一个目标组网节点,以使每个所述目标组网节点分别根据所述最新的wireguard配置信息对自身的wireguard配置信息进行更新;其中,所述至少一个目标组网节点包括所述UI平台端。
进一步地,上述方法中,所述方法还包括:
通过远程调用的方式与所述wireguard网络中的每个组网节点建立连接。
进一步地,上述方法中,若所述变更类型为向所述wireguard网络中新增组网节点,其中,所述根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息,包括:
生成第一公私密钥对,所述第一公私密钥对包括第一私钥;
使用所述第一私钥构建所述新增组网节点的接口配置信息;
使用所述wireguard网络中的所有节点构建所述wireguard网络的第一同类配置信息;
更新所述新增组网节点的接口配置信息至数据库;
追加所述新增组网节点的接口配置信息至所述wireguard网络中的所有节点的接口配置信息中,以得到所述wireguard网络中的所有节点中的每个节点的更新后的接口配置信息;
将所述wireguard网络中的所有节点中的每个节点的更新后的接口配置信息更新至所述数据库中。
进一步地,上述方法中,若所述变更类型为将所述wireguard网络中的原有组网节点设置为入口网关,其中,所述根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息,包括:
所述根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的入口网关;
生成第二公私密钥对,所述第二公私密钥对包括第二私钥;
使用所述第二私钥构建当前的移动节点的接口配置信息,使用所述入口网关构建所述wireguard网络的第二同类配置信息;
配置所述入口网关的防火墙;
基于所述移动节点的接口配置信息、所述wireguard网络的第二同类配置信息及所述入口网关的防火墙,生成最新的wireguard配置信息。
进一步地,上述方法中,若所述变更类型为将所述wireguard网络中的原有组网节点设置为出口网关,其中,所述根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息,包括:
所述根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的出口网关和发起节点;
更新发起节点的接口配置信息中的出口网关节点的允许IP,并更新所述发起节点的路由策略;
更新所述出口网关的防火墙策略和路由策略,以生成最新的wireguard配置信息。
进一步地,上述方法中,所述变更类型还包括将所述wireguard网络中的一组网节点设置为所述wireguard网络中的其他组网节点的中继服务器。
根据本申请的另一方面,还提供了一种非易失性存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如上述基于wireguard的组网节点的配置生成方法。
根据本申请的另一方面,还提供了一种基于wireguard的组网节点的配置生成设备,其中,该设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述基于wireguard的组网节点的配置生成方法。
与现有技术相比,本申请通过wireguard网络中的UI平台端响应于维护人员在操作界面对所述wireguard网络中的组网节点进行的更新拓扑结构的变更操作获取变更结果,所述变更结果包括变更类型,并携带变更结果向wireguard网络对应的中控服务器发起的变更请求;所述中控服务器调用与所述变更类型对应的目标配置生成策略,并根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息,最后将所述最新的wireguard配置信息分别发送给所述至少一个目标组网节点,以使每个所述目标组网节点分别根据所述最新的wireguard配置信息对自身的wireguard配置信息进行更新;其中,所述至少一个目标组网节点包括所述UI平台端,不仅解决了现有的wireguard组件的网络结构难以维护和变更的问题,还实现了智能化高效地生成和维护wireguard配置,从而有效地降低了人工维护wireguard网络的成本,使得维护大规模wireguard网络成为可能,具有更好的应用前景和实用性。
附图说明
通过阅读参照以下附图所作的对非限制性实施例所作的详细描述,本申请的其它特征、目的和优点将会变得更明显:
图1示出根据本申请一个方面的一种基于wireguard的组网节点的配置生成方法的流程示意图;
图2示出根据本申请一个方面的一种基于wireguard的组网节点的配置生成方法涉及的三方设备的交互示意图;
图3示出根据本申请一个方面的一种基于wireguard的组网节点的配置生成方法中的新增组网节点的配置设置示意图;
图4示出根据本申请一个方面的一种基于wireguard的组网节点的配置生成方法中的设置入口网关的配置设置示意图;
图5示出根据本申请一个方面的一种基于wireguard的组网节点的配置生成方法中的设置出口网关的配置设置示意图。
附图中相同或相似的附图标记代表相同或相似的部件。
具体实施方式
下面结合附图对本申请作进一步详细描述。
在本申请一个典型的配置中,终端、服务网络的设备和可信方均包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括非暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
如图1所示,本申请的一个方面提出了一种基于wireguard的组网节点的配置生成方法的流程示意图,该方法应用于wireguard网络中的中控服务器,其中,该方法还涉及维护wireguard网络的UI平台端和所述wireguard网络中的各个组网节点,每个组网节点既可以是客户端(client端),也可以是任意终端所在的节点等,比如手机、电脑等任意移动终端。其中,应用于中控服务器端的方法包括步骤S11、步骤S12、步骤S13和步骤S14,具体包括如下步骤:
如图2所示,当维护人员需要对wireguard网络中的拓扑结构进行变更时,在维护wireguard网络的UI平台端(对应图2中的UI platform)会向维护人员呈现图形化的操作界面,以供维护人员在操作界面进行更新拓扑结构的变更操作,所述UI平台端响应于维护人员在操作界面对所述wireguard网络中的组网节点进行的更新拓扑结构的变更操作,获取变更结果,该变更结果包括变更类型,其中,所述变更类型包括但不限于向所述wireguard网络中新增组网节点、将所述wireguard网络中的原有组网节点设置为入口网关、将所述wireguard网络中的原有组网节点设置为出口网关及将所述wireguard网络中的一组网节点设置为所述wireguard网络中的其他组网节点的中继服务器等情况。UI平台端获取到维护人员需要进行变更wireguard网络的拓扑结构的变更结果后,会将所述变更结果立即反馈给wireguard网络对应的中控服务器(对应图2中的ctrl server)。
在步骤S11中,所述中控服务器接收所述wireguard网络中的UI平台端携带变更结果发起的变更请求,其中,所述变更结果由所述UI平台端响应于维护人员在操作界面对所述wireguard网络中的组网节点进行的更新拓扑结构的变更操作而获取,所述变更结果包括变更类型。
在步骤S12中,所述中控服务器调用与所述变更类型对应的目标配置生成策略,在此,不同变更类型对应不同的配置生成策略。
在步骤S13中,所述中控服务器根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息;在此,所述目标组网节点既包括是当前的组网节点本身,也可以包括与当前的组网节点本身有关联关系的且在wireguard网络中的其他组网节点。
在步骤S14中,所述中控服务器将所述最新的wireguard配置信息分别发送给所述至少一个目标组网节点,以使每个所述目标组网节点分别根据所述最新的wireguard配置信息对自身的wireguard配置信息进行更新;其中,所述至少一个目标组网节点包括所述UI平台端。
其中,在wireguard网络中的每个组网节点都需要预装到所有要加入该wireguard网络的节点,即该wireguard网络中的各个组网节点之间的数据链路是相通的。
通过上述步骤S11至步骤S14,不仅解决了现有的wireguard组件的网络结构难以维护和变更的问题,还实现了智能化高效地生成和维护wireguard配置,从而有效地降低了人工维护wireguard网络的成本,使得维护大规模wireguard网络成为可能,具有更好的应用前景和实用性。
接着本申请的上述实施例,所述方法还包括:
通过远程调用的方式与所述wireguard网络中的每个组网节点建立连接。
如图2所示,在达到高效维护wireguard网络的目的的设备结构交互图中,wireguard网络中的每个组网节点(对应图2中的client端)通过grpc方式(远程调用的方式)或者通过应用程序编程接口API连接到wireguard网络中的中控服务器,该wireguard网络中的每个组网节点都接受中控服务器的统一控制和管理,以便每个组网节点在接收到中控服务器推送过来的最新的wireguard配置信息后,可以根据所述最新的wireguard配置信息对自身的wireguard配置信息进行更新,从而达到高效维护wireguard网络的目的。
接着本申请的上述实施例,若所述变更类型为向所述wireguard网络中新增组网节点,其中,所述步骤S13根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息,具体包括:如图3所示,在图3中,为了在所述wireguard网络中新增peer类型的节点,即在wireguard网络中新增组网节点,在中控服务器中,先生成第一公私密钥对,所述第一公私密钥对包括第一私钥;然后,使用所述第一私钥构建所述新增组网节点本身的wgInterface部分的接口配置信息;接着,使用所述wireguard网络中(同网段中)的所有节点构建所述wireguard网络的第一同类配置信息,即构建wg Peer部分的配置信息;之后,更新当前的新增组网节点的接口配置信息至数据库(Data Base,DB);再追加当前的新增组网节点的接口配置信息至所述wireguard网络中的所有其他节点的peer接口配置信息中,以得到所述wireguard网络中的所有节点中的每个节点的更新后的接口配置信息;最后,将所述wireguard网络中的所有节点中的每个节点的更新后的接口配置信息更新至所述数据库中,以实现在中控服务器对新增组网节点后的各个组网节点的配置信息的更新和生成,以便在每个组网节点所在的客户端,可以拉取当前的新增组网节点的最新的wireguard配置信息对自身的wireguard配置信息进行更新,比如,重启或更新网口设备后更新路由策略等,以达到高效维护wireguard网络中的各个组网节点的配置信息同步更新的目的。
接着本申请的上述实施例,如图4所示,在实际应用场景中,当手机或电脑等设备想要访问网络的资源,但又不想受netmaker网络的管控时,就可以将网络中原有的组网节点设置为入口网关,即若所述变更类型为将所述wireguard网络中的原有组网节点设置为入口网关,其中,所述步骤S13根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息,具体包括:如图4所示,先根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的入口网关;然后,生成第二公私密钥对,所述第二公私密钥对包括第二私钥;接着,使用所述第二私钥构建当前的移动节点(对应图4中的mobile节点)本身的wgInterface部分的接口配置信息,并使用所述入口网关(对应图4中的Ingress节点)构建所述wireguard网络的第二同类配置信息,即构建wg Peer部分配置信息;同时,还需要配置所述入口网关(对应图4中的Ingress节点)的防火墙(对应图4中的iptables)以允许中继移动节点的数据包等;最后,基于所述移动节点的接口配置信息、所述wireguard网络的第二同类配置信息及所述入口网关的防火墙,生成最新的wireguard配置信息,实现对wireguard网络中的原有的组网节点设置为入口网关以满足网络的访问需求。
接着本申请的上述实施例,若所述变更类型为将所述wireguard网络中的原有组网节点设置为出口网关,其中,所述根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息,包括:所述根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的出口网关和发起节点;更新发起节点的接口配置信息中的出口网关节点的允许IP,并更新所述发起节点的路由策略;更新所述出口网关的防火墙策略和路由策略,以生成最新的wireguard配置信息。在实际的应用场景中,如图5所示,在网络中的某个可以访问国外网络的节点在office中,只能访问国内网络的其他节点想要访问移动办公网段(office网段)中的某个IP的服务时,需要通过office网段中的可以访问国外网络的节点作为出口网关,来转发仅可以访问国内网络但又想访问国外网络的节点的流量,即将office网段中的可以访问国外网络的节点设置为出口网关(egress gateway)来转发流量,具体变更配置信息的过程如图5所示,在仅可以访问国内网络的A节点的配置信息中更新可以访问国外网络的office节点的允许IP,并更新该A节点的路由策略;然后更新可以访问国外网络的office节点的防火墙策略(iptables)和路策略
更新发起节点的接口配置信息中的出口网关节点的允许IP,并更新所述发起节点的路由策略;更新所述出口网关的防火墙策略和路由策略,满足对同网段中想要通过其他可以访问外网的节点访问外网的需求。
接着本申请的上述实施例,所述变更类型还包括将所述wireguard网络中的一组网节点设置为所述wireguard网络中的其他组网节点的中继服务器。比如,在实际应用场景中,当wireguard网络中的某个组网节点C只能被wireguard网络中的组网节点B访问到,而不能被其他组网节点直接访问,这时,可以将组网节点B设置为组网节点C的中继节点(Relay Server)。
根据本申请的另一方面,还提供了一种非易失性存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如上述基于wireguard的组网节点的配置生成方法。
根据本申请的另一方面,还提供了一种基于wireguard的组网节点的配置生成设备,其中,该设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上述基于wireguard的组网节点的配置生成方法。
在此,所述基于wireguard的组网节点的配置生成设备中的各实施例的详细内容,具体可参见上述基于wireguard的组网节点的配置生成方法的实施例的对应部分,在此,不再赘述。
综上所述,本申请通过wireguard网络中的UI平台端响应于维护人员在操作界面对所述wireguard网络中的组网节点进行的更新拓扑结构的变更操作获取变更结果,所述变更结果包括变更类型,并携带变更结果向wireguard网络对应的中控服务器发起的变更请求;所述中控服务器调用与所述变更类型对应的目标配置生成策略,并根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息,最后将所述最新的wireguard配置信息分别发送给所述至少一个目标组网节点,以使每个所述目标组网节点分别根据所述最新的wireguard配置信息对自身的wireguard配置信息进行更新;其中,所述至少一个目标组网节点包括所述UI平台端,不仅解决了现有的wireguard组件的网络结构难以维护和变更的问题,还实现了智能化高效地生成和维护wireguard配置,从而有效地降低了人工维护wireguard网络的成本,使得维护大规模wireguard网络成为可能,具有更好的应用前景和实用性。
需要注意的是,本申请可在软件和/或软件与硬件的组合体中被实施,例如,可采用专用集成电路(ASIC)、通用目的计算机或任何其他类似硬件设备来实现。在一个实施例中,本申请的软件程序可以通过处理器执行以实现上文所述步骤或功能。同样地,本申请的软件程序(包括相关的数据结构)可以被存储到计算机可读记录介质中,例如,RAM存储器,磁或光驱动器或软磁盘及类似设备。另外,本申请的一些步骤或功能可采用硬件来实现,例如,作为与处理器配合从而执行各个步骤或功能的电路。
另外,本申请的一部分可被应用为计算机程序产品,例如计算机程序指令,当其被计算机执行时,通过该计算机的操作,可以调用或提供根据本申请的方法和/或技术方案。而调用本申请的方法的程序指令,可能被存储在固定的或可移动的记录介质中,和/或通过广播或其他信号承载媒体中的数据流而被传输,和/或被存储在根据所述程序指令运行的计算机设备的工作存储器中。在此,根据本申请的一个实施例包括一个装置,该装置包括用于存储计算机程序指令的存储器和用于执行程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发该装置运行基于前述根据本申请的多个实施例的方法和/或技术方案。
对于本领域技术人员而言,显然本申请不限于上述示范性实施例的细节,而且在不背离本申请的精神或基本特征的情况下,能够以其他的具体形式实现本申请。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本申请的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化涵括在本申请内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。装置权利要求中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一,第二等词语用来表示名称,而并不表示任何特定的顺序。
Claims (8)
1.一种基于wireguard网络的组网节点的配置生成方法,应用于所述wireguard网络对应的中控服务器,其中,所述方法包括:
接收所述wireguard网络中的UI平台端携带变更结果发起的变更请求,其中,所述变更结果由所述UI平台端响应于维护人员在操作界面对所述wireguard网络中的组网节点进行的更新拓扑结构的变更操作而获取,所述变更结果包括变更类型;其中,所述变更类型包括向所述wireguard网络中新增组网节点、将所述wireguard网络中的原有组网节点设置为入口网关、将所述wireguard网络中的原有组网节点设置为出口网关及将所述wireguard网络中的一组网节点设置为所述wireguard网络中的其他组网节点的中继服务器;所述wireguard网络中的各个组网节点之间的数据链路是相通的;
调用与所述变更类型对应的目标配置生成策略;
根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息;
将所述最新的wireguard配置信息分别发送给所述至少一个目标组网节点,以使每个所述目标组网节点分别根据所述最新的wireguard配置信息对自身的wireguard配置信息进行更新;其中,所述至少一个目标组网节点包括所述UI平台端。
2.根据权利要求1所述的方法,其中,所述方法还包括:
通过远程调用的方式与所述wireguard网络中的每个组网节点建立连接。
3.根据权利要求1或2所述的方法,其中,若所述变更类型为向所述wireguard网络中新增组网节点,其中,所述根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息,包括:
生成第一公私密钥对,所述第一公私密钥对包括第一私钥;
使用所述第一私钥构建所述新增组网节点的接口配置信息;
使用所述wireguard网络中的所有节点构建所述wireguard网络的第一同类配置信息;
更新所述新增组网节点的接口配置信息至数据库;
追加所述新增组网节点的接口配置信息至所述wireguard网络中的所有节点的接口配置信息中,以得到所述wireguard网络中的所有节点中的每个节点的更新后的接口配置信息;
将所述wireguard网络中的所有节点中的每个节点的更新后的接口配置信息更新至所述数据库中。
4.根据权利要求1或2所述的方法,其中,若所述变更类型为将所述wireguard网络中的原有组网节点设置为入口网关,其中,所述根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息,包括:
所述根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的入口网关;
生成第二公私密钥对,所述第二公私密钥对包括第二私钥;
使用所述第二私钥构建当前的移动节点的接口配置信息,使用所述入口网关构建所述wireguard网络的第二同类配置信息;
配置所述入口网关的防火墙;
基于所述移动节点的接口配置信息、所述wireguard网络的第二同类配置信息及所述入口网关的防火墙,生成最新的wireguard配置信息。
5.根据权利要求1或2所述的方法,其中,若所述变更类型为将所述wireguard网络中的原有组网节点设置为出口网关,其中,所述根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的至少一个目标组网节点,并生成最新的wireguard配置信息,包括:
所述根据所述目标配置生成策略,确定在所述wireguard网络中的、与所述变更结果关联的出口网关和发起节点;
更新发起节点的接口配置信息中的出口网关节点的允许IP,并更新所述发起节点的路由策略;
更新所述出口网关的防火墙策略和路由策略,以生成最新的wireguard配置信息。
6.根据权利要求1或2所述的方法,其中,所述变更类型还包括将所述wireguard网络中的一组网节点设置为所述wireguard网络中的其他组网节点的中继服务器。
7.一种非易失性存储介质,其上存储有计算机可读指令,所述计算机可读指令可被处理器执行时,使所述处理器实现如权利要求1至6中任一项所述的方法。
8.一种基于wireguard的组网节点的配置生成设备,其中,该设备包括:
一个或多个处理器;
计算机可读介质,用于存储一个或多个计算机可读指令,
当所述一个或多个计算机可读指令被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1至6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210810490.6A CN115225493B (zh) | 2022-07-11 | 2022-07-11 | 一种基于wireguard的组网节点的配置生成方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210810490.6A CN115225493B (zh) | 2022-07-11 | 2022-07-11 | 一种基于wireguard的组网节点的配置生成方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115225493A CN115225493A (zh) | 2022-10-21 |
| CN115225493B true CN115225493B (zh) | 2023-11-28 |
Family
ID=83609304
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210810490.6A Active CN115225493B (zh) | 2022-07-11 | 2022-07-11 | 一种基于wireguard的组网节点的配置生成方法及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115225493B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116389105B (zh) * | 2023-03-30 | 2023-12-01 | 广东省城乡规划设计研究院有限责任公司 | 一种远程接入管理平台及管理方法 |
| CN117792900A (zh) * | 2023-12-25 | 2024-03-29 | 新华三科技服务有限公司 | 网络变更方法、装置、设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411555A (zh) * | 2015-08-03 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 通信链路配置方法、装置及相关系统 |
| CN111049695A (zh) * | 2020-01-09 | 2020-04-21 | 深圳壹账通智能科技有限公司 | 云网关配置方法和系统 |
| CN114285697A (zh) * | 2021-12-23 | 2022-04-05 | 上海甄云信息科技有限公司 | 一种基于WireGuard和OpenVPN的多网络单入口VPN系统 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9621554B2 (en) * | 2012-06-26 | 2017-04-11 | Cisco Technology, Inc. | Method for propagating access policies |
| US11336696B2 (en) * | 2020-02-27 | 2022-05-17 | At&T Intellectual Property I, L.P. | Control access to domains, servers, and content |
-
2022
- 2022-07-11 CN CN202210810490.6A patent/CN115225493B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106411555A (zh) * | 2015-08-03 | 2017-02-15 | 阿里巴巴集团控股有限公司 | 通信链路配置方法、装置及相关系统 |
| CN111049695A (zh) * | 2020-01-09 | 2020-04-21 | 深圳壹账通智能科技有限公司 | 云网关配置方法和系统 |
| CN114285697A (zh) * | 2021-12-23 | 2022-04-05 | 上海甄云信息科技有限公司 | 一种基于WireGuard和OpenVPN的多网络单入口VPN系统 |
Non-Patent Citations (1)
| Title |
|---|
| 去中心化的自组织VPNs设计;甘迎辉;王伟;程永新;;信息安全与通信保密(12);111-117页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115225493A (zh) | 2022-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115225493B (zh) | 一种基于wireguard的组网节点的配置生成方法及设备 | |
| US11336696B2 (en) | Control access to domains, servers, and content | |
| US11265217B2 (en) | Distributed ledger for configuration synchronization across groups of network devices | |
| CN109474936B (zh) | 应用于多个lora网关之间的物联网通讯方法及系统 | |
| US8243742B2 (en) | System and method for enforcement of service level agreements and policies across geographical domains | |
| CN113596191B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| CN113572835B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| WO2017162030A1 (zh) | 一种虚拟网络的生成方法和装置 | |
| CN110336730B (zh) | 一种网络系统及数据传输方法 | |
| US11483178B2 (en) | Customer activation on edge computing environment | |
| CN113364741A (zh) | 一种应用访问方法及代理服务器 | |
| CN113572864B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| KR102168188B1 (ko) | 인텐트 기반의 정책구성을 통한 가상 네트워크 인프라의 프로비저닝을 관리하는 방법 및 수행하는 프로그램이 기록된 컴퓨터 판독이 가능한 기록매체 및 그 관리자 및 시스템 | |
| US10785056B1 (en) | Sharing a subnet of a logically isolated network between client accounts of a provider network | |
| US11425172B2 (en) | Application security for service provider networks | |
| Chainho et al. | Decentralized communications: trustworthy interoperability in peer-to-peer networks | |
| CN113918326B (zh) | 一种处理请求的方法及装置 | |
| CN111061723A (zh) | 工作流实现方法及装置 | |
| CN111240933B (zh) | 多数据中心的性能数据监测的方法、系统、设备及介质 | |
| CN113556374A (zh) | 一种获取制造商使用说明mud文件的方法、设备和系统 | |
| CN115955404B (zh) | 物联网场景管理方法、装置、设备及介质 | |
| US11943223B1 (en) | System and method for restricting communications between virtual private cloud networks through security domains | |
| CN115190580A (zh) | 网络功能注册方法、发现方法、装置、设备及介质 | |
| CN117097610A (zh) | 区块链网络接入方法、相关设备、存储介质及程序产品 | |
| CN117222995A (zh) | 用于通过安全域来限制虚拟专用云网络之间的通信的系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |