CN115694901A - 一种vpn隧道通信方法及装置 - Google Patents
一种vpn隧道通信方法及装置 Download PDFInfo
- Publication number
- CN115694901A CN115694901A CN202211185144.XA CN202211185144A CN115694901A CN 115694901 A CN115694901 A CN 115694901A CN 202211185144 A CN202211185144 A CN 202211185144A CN 115694901 A CN115694901 A CN 115694901A
- Authority
- CN
- China
- Prior art keywords
- client
- monitoring
- server
- flow
- vpn tunnel
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种VPN隧道通信方法及装置。该方法包括:服务器基于预先存储的客户端的端口号向客户端发送鉴权信息,鉴权信息用于指示客户端回传鉴权结果;鉴权信息包括鉴权公钥和服务器的端口号;服务器接收鉴权结果;若鉴权结果为鉴权成功,则基于服务器的端口和客户端的端口,建立VPN隧道,并基于VPN隧道进行数据通信。本发明能够实现服务器和客户端之间无需公网IP地址的VPN通信。
Description
技术领域
本发明涉及通信应用技术领域,尤其涉及一种VPN隧道通信方法及装置。
背景技术
光传送网(optical transport network,OTN)是指在光域内实现业务信号的传送、复用、路由选择、监控,并且保证其性能指标和生存性的传送网络。
OTN的监控系统包括服务器和客户端,服务器与客户端通信,实现服务器对客户端的流量和状态的监控。但服务器和客户端所处地域往往不同,而为每个客户端设置公网IP地址,造成的成本较高。服务器和无公网IP地址的客户端之间如何实现通信亟待解决。
发明内容
本发明提供了一种VPN隧道通信方法及装置,能够实现服务器和客户端之间无需公网IP地址的VPN通信。
第一方面,本发明提供了一种VPN隧道通信方法,包括:服务器基于预先存储的客户端的端口号向客户端发送鉴权信息,鉴权信息用于指示客户端回传鉴权结果;鉴权信息包括鉴权公钥和服务器的端口号;服务器接收鉴权结果;若鉴权结果为鉴权成功,则基于服务器的端口和客户端的端口,建立VPN隧道,并基于VPN隧道进行数据通信。
本发明提供一种VPN隧道通信方法,通过在服务器的端口和客户端的端口之间建立VPN隧道,无需公网IP地址,实现服务器和客户端之间VPN通信。
在一种可能的实现方式中,基于VPN隧道进行数据通信,包括:向客户端的端口发送监控流量请求,监控流量请求用于指示客户端回传客户端各类流量的OID值;接收客户端回传的监控流量响应,监控流量响应包括客户端各类流量的OID值;基于监控流量响应,统计并监控客户端的各类流量。
在一种可能的实现方式中,基于监控流量响应,统计并监控客户端的各类流量,包括:确定各类流量对应的OID值;流量的类型包括宽带瞬时流量和宽带累计流量;基于各类流量对应的OID值,确定各类流量值;若某类流量的OID值大于设定阈值,则生成报警信息,以指示该类流量超标。
在一种可能的实现方式中,基于VPN隧道进行数据通信,还包括:向客户端的端口发送监控状态请求,监控状态请求用于指示客户端回传客户端各节点的工作状态;接收客户端回传的监控状态响应,监控状态响应包括客户端各节点的状态标识;基于监控状态响应,监控客户端的各节点的工作状态。
在一种可能的实现方式中,基于监控状态响应,监控客户端的各节点的工作状态,包括:确定各节点对应的OID值;若OID值处于异常状态的节点为重要节点,则生成紧急报警信息,以提示重要节点发生异常;若OID值处于异常状态的节点为紧急节点,则生成灾难报警信息,以提示紧急节点发生异常。
第二方面,本发明实施例提供了一种VPN隧道通信方法,包括:客户端接收服务器发送的鉴权信息;鉴权信息用于指示客户端回传鉴权结果;鉴权信息包括鉴权公钥和服务器的端口号;客户端基于鉴权信息中的鉴权公钥,对服务器进行鉴权;若客户端鉴权成功,则客户端生成鉴权结果,并基于服务器的端口号,向服务器回传鉴权结果。
第三方面,本发明实施例提供了一种VPN隧道通信方法,包括:服务器基于预先存储的客户端的端口号向客户端发送鉴权信息,鉴权信息用于指示客户端回传鉴权结果;鉴权信息包括鉴权公钥和服务器的端口号;客户端接收鉴权信息,并基于鉴权信息中的鉴权公钥,对服务器进行鉴权;若客户端鉴权成功,则客户端生成鉴权结果,并基于服务器的端口号,向服务器回传鉴权结果;服务器接收鉴权结果,基于服务器的端口和客户端的端口,建立VPN隧道,并基于VPN隧道进行数据通信。
在一种可能的实现方式中,基于VPN隧道进行数据通信,包括:服务器向客户端的端口发送监控流量请求,监控流量请求用于指示客户端回传客户端各类流量的OID值;客户端接收监控流量请求;客户端基于监控流量请求,提取各类流量的OID值,生成监控流量响应;监控流量响应包括客户端各类流量的OID值;客户端向服务器的端口回传监控流量响应;服务器接收客户端回传的监控流量响应;服务器基于监控流量响应,统计并监控客户端的各类流量。
在一种可能的实现方式中,基于VPN隧道进行数据通信,包括:服务器向客户端的端口发送监控状态请求,监控状态请求用于指示客户端回传客户端各节点的工作状态;客户端接收监控状态请求,并基于监控状态请求,提取各节点的状态标识,生成监控状态响应;监控状态响应包括客户端各节点的状态标识;客户端向服务器回传监控状态响应;服务器接收客户端回传的监控状态响应;服务器基于监控状态响应,监控客户端的各节点的工作状态。
第四方面,本发明实施例提供了一种VPN隧道通信装置,应用于服务器,包括:通信模块,用于基于预先存储的客户端的端口号向客户端发送鉴权信息,鉴权信息用于指示客户端回传鉴权结果;鉴权信息包括鉴权公钥和服务器的端口号;通信模块,还用于接收鉴权结果;处理模块,用于若鉴权结果为鉴权成功,则基于服务器的端口和客户端的端口,建立VPN隧道,并基于VPN隧道进行数据通信。
在一种可能的实现方式中,通信模块,具体用于向客户端的端口发送监控流量请求,监控流量请求用于指示客户端回传客户端各类流量的OID值;接收客户端回传的监控流量响应,监控流量响应包括客户端各类流量的OID值;处理模块,具体用于基于监控流量响应,统计并监控客户端的各类流量。
在一种可能的实现方式中,处理模块,具体用于确定各类流量对应的OID值;流量的类型包括宽带瞬时流量和宽带累计流量;基于各类流量对应的OID值,确定各类流量值;若某类流量的OID值大于设定阈值,则生成报警信息,以指示该类流量超标。
在一种可能的实现方式中,通信模块,具体用于向客户端的端口发送监控状态请求,监控状态请求用于指示客户端回传客户端各节点的工作状态;接收客户端回传的监控状态响应,监控状态响应包括客户端各节点的状态标识;处理模块,具体用于基于监控状态响应,监控客户端的各节点的工作状态。
在一种可能的实现方式中,处理模块,具体用于确定各节点对应的OID值;若OID值处于异常状态的节点为重要节点,则生成紧急报警信息,以提示重要节点发生异常;若OID值处于异常状态的节点为紧急节点,则生成灾难报警信息,以提示紧急节点发生异常。
第五方面,本发明实施例提供了一种电子设备,所述电子设备包括存储器和处理器,该存储器存储有计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序执行如上述第一方面以及第一方面中任一种可能的实现方式所述方法的步骤。
第六方面,本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如上述第一方面以及第一方面中任一种可能的实现方式所述方法的步骤。
上述第二方面至第六方面中任一种实现方式所带来的技术效果可以参见第一方面对应实现方式所带来的技术效果,此处不再赘述。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种VPN隧道通信方法的流程示意图;
图2是本发明实施例提供的另一种VPN隧道通信方法的流程示意图;
图3是本发明实施例提供的另一种VPN隧道通信方法的流程示意图;
图4是本发明实施例提供的一种VPN隧道通信装置的结构示意图;
图5是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
在本发明的描述中,除非另有说明,“/”表示“或”的意思,例如,A/B可以表示A或B。本文中的“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。此外,“至少一个”“多个”是指两个或两个以上。“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
在本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念,便于理解。
此外,本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或模块的过程、方法、系统、产品或设备没有限定于已列出的步骤或模块,而是可选的还包括其他没有列出的步骤或模块,或可选的还包括对于这些过程、方法、产品或设备固有的其它步骤或模块。
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明的附图通过具体实施例来进行说明。
如背景技术所述,当客户端没有公网IP时,无法实现服务器与客户端之间的通信。
为解决上述技术问题,如图1所示,本发明实施例提供了一种VPN隧道通信方法。执行主体为VPN隧道通信装置。该VPN隧道通信方法包括步骤S101-S105。
S101、服务器基于预先存储的客户端的端口号向客户端发送鉴权信息。相应的,客户端接收服务器发送的鉴权信息。
本申请实施例中,鉴权信息用于指示客户端回传鉴权结果;鉴权信息包括鉴权公钥和服务器的端口号。
S102、基于鉴权信息中的鉴权公钥,对服务器进行鉴权。
S103、若客户端鉴权成功,则客户端生成鉴权结果。
S104、客户端基于服务器的端口号,向服务器回传鉴权结果。相应的,服务器接收客户端回传的鉴权结果。
S105、服务器基于服务器的端口和客户端的端口,建立VPN隧道,并基于VPN隧道进行数据通信。
本发明提供一种VPN隧道通信方法,通过在服务器的端口和客户端的端口之间建立VPN隧道,无需公网IP地址,实现服务器和客户端之间VPN通信。
可选的,如图2所示,本发明实施例中步骤S104可以具体实现为步骤S201-S204。
S201、服务器向客户端的端口发送监控流量请求。相应的,客户端接收服务器发送的监控流量请求。
在一些实施例中,监控流量请求用于指示客户端回传客户端各类流量的OID值。
S202、客户端基于监控流量请求,提取各类流量的OID值,生成监控流量响应。
在一些实施例中,监控流量响应包括客户端各类流量的OID值。
S203、客户端向服务器的端口回传监控流量响应;相应的,服务器接收客户端回传的监控流量响应。
在一些实施例中,监控流量响应包括客户端各类流量的OID值。
S204、服务器基于监控流量响应,统计并监控客户端的各类流量。
作为一种可能的实现方式,VPN隧道通信装置可以基于步骤S2041-S2043,监控客户端的各类流量。
S2041、服务器确定各类流量对应的OID值。
在一些实施例中,流量的类型包括宽带瞬时流量和宽带累计流量。
S2042、服务器基于各类流量对应的OID值,确定各类流量值。
作为一种可能的实现方式,VPN隧道通信装置可以将OID值与第一系数的乘积,确定为各类流量的流量值。
S2043、若某类流量的OID值大于设定阈值,则服务器生成报警信息,以指示该类流量超标。
如此,本发明实施例可以基于服务器和客户端的端口,建立端口到端口的VPN隧道,并通过端口到端口的VPN隧道,实现服务器对客户端的流量监控。
可选的,如图3所示,本发明实施例中步骤S104可以具体实现为步骤S301-S304。
S301、服务器向客户端的端口发送监控状态请求。相应的,客户端接收服务器发送的监控状态请求。
在一些实施例中,监控状态请求用于指示客户端回传客户端各节点的工作状态。
S302、客户端基于监控状态请求,提取各节点的状态标识,生成监控状态响应。
在一些实施例中,监控状态响应包括客户端各节点的状态标识。
S303、客户端向服务器回传监控状态响应。相应的,服务器接收客户端回传的监控状态响应。
在一些实施例中,监控状态响应包括客户端各节点的状态标识。
S304、服务器基于监控状态响应,监控客户端的各节点的工作状态。
作为一种可能的实现方式,VPN隧道通信装置可以基于步骤S3041-S3043,监控客户端各节点的工作状态。
S3041、确定各节点对应的OID值。
S3042、若OID值处于异常状态的节点为重要节点,则生成紧急报警信息,以提示重要节点发生异常。
S3043、若OID值处于异常状态的节点为紧急节点,则生成灾难报警信息,以提示紧急节点发生异常。
如此,本发明实施例可以基于服务器和客户端的端口,建立端口到端口的VPN隧道,并通过端口到端口的VPN隧道,实现服务器对客户端的状态监控。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
以下为本发明的装置实施例,对于其中未详尽描述的细节,可以参考上述对应的方法实施例。
图4示出了本发明实施例提供的一种VPN隧道通信装置的结构示意图。该VPN隧道通信装置400包括通信模块401和处理模块402。
当该VPN隧道通信装置400应用于服务器时,通信模块401,用于基于预先存储的客户端的端口号向客户端发送鉴权信息,所述鉴权信息用于指示客户端回传鉴权结果;所述鉴权信息包括鉴权公钥和服务器的端口号;通信模块,还用于接收所述鉴权结果。
处理模块402,用于若所述鉴权结果为鉴权成功,则基于所述服务器的端口和客户端的端口,建立VPN隧道,并基于所述VPN隧道进行数据通信。
在一种可能的实现方式中,通信模块401,具体用于向客户端的端口发送监控流量请求,所述监控流量请求用于指示客户端回传客户端各类流量的OID值;接收客户端回传的监控流量响应,所述监控流量响应包括客户端各类流量的OID值;处理模块402,具体用于基于所述监控流量响应,统计并监控所述客户端的各类流量。
在一种可能的实现方式中,处理模块402,具体用于确定各类流量对应的OID值;所述流量的类型包括宽带瞬时流量和宽带累计流量;基于所述各类流量对应的OID值,确定各类流量值;若某类流量的OID值大于设定阈值,则生成报警信息,以指示该类流量超标。
在一种可能的实现方式中,通信模块401,具体用于向客户端的端口发送监控状态请求,所述监控状态请求用于指示客户端回传客户端各节点的工作状态;接收客户端回传的监控状态响应,所述监控状态响应包括客户端各节点的状态标识;处理模块402,具体用于基于所述监控状态响应,监控所述客户端的各节点的工作状态。
在一种可能的实现方式中,处理模块402,具体用于确定各节点对应的OID值;若OID值处于异常状态的节点为重要节点,则生成紧急报警信息,以提示重要节点发生异常;若OID值处于异常状态的节点为紧急节点,则生成灾难报警信息,以提示紧急节点发生异常。
当该VPN隧道通信装置400应用于客户端时,通信模块401,用于接收服务器发送的鉴权信息;所述鉴权信息用于指示客户端回传鉴权结果;所述鉴权信息包括鉴权公钥和服务器的端口号。处理模块402,用于基于所述鉴权信息中的鉴权公钥,对所述服务器进行鉴权;若客户端鉴权成功,则客户端生成鉴权结果。通信模块,还用于基于所述服务器的端口号,向服务器回传所述鉴权结果。
图5是本发明实施例提供的一种电子设备的结构示意图。如图5所示,该实施例的电子设备500包括:处理器501、存储器502以及存储在所述存储器502中并可在所述处理器501上运行的计算机程序503。所述处理器501执行所述计算机程序503时实现上述各方法实施例中的步骤,例如图1所示的步骤101至步骤104。或者,所述处理器501执行所述计算机程序503时实现上述各装置实施例中各模块/单元的功能,例如,图4所示通信模块401和处理模块402的功能。
示例性的,所述计算机程序503可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器502中,并由所述处理器501执行,以完成本发明。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序503在所述电子设备500中的执行过程。例如,所述计算机程序503可以被分割成图4所示通信模块401和处理模块402。
所称处理器501可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器502可以是所述电子设备500的内部存储单元,例如电子设备500的硬盘或内存。所述存储器502也可以是所述电子设备500的外部存储设备,例如所述电子设备500上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器502还可以既包括所述电子设备500的内部存储单元也包括外部存储设备。所述存储器502用于存储所述计算机程序以及所述终端所需的其他程序和数据。所述存储器502还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、电载波信号、电信信号以及软件分发介质等。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (10)
1.一种VPN隧道通信方法,其特征在于,包括:
服务器基于预先存储的客户端的端口号向客户端发送鉴权信息,所述鉴权信息用于指示客户端回传鉴权结果;所述鉴权信息包括鉴权公钥和服务器的端口号;
服务器接收所述鉴权结果;若所述鉴权结果为鉴权成功,则基于所述服务器的端口和客户端的端口,建立VPN隧道,并基于所述VPN隧道进行数据通信。
2.根据权利要求1所述的VPN隧道通信方法,其特征在于,所述基于所述VPN隧道进行数据通信,包括:
向客户端的端口发送监控流量请求,所述监控流量请求用于指示客户端回传客户端各类流量的OID值;
接收客户端回传的监控流量响应,所述监控流量响应包括客户端各类流量的OID值;
基于所述监控流量响应,统计并监控所述客户端的各类流量。
3.根据权利要求2所述的VPN隧道通信方法,其特征在于,所述基于所述监控流量响应,统计并监控所述客户端的各类流量,包括:
确定各类流量对应的OID值;所述流量的类型包括宽带瞬时流量和宽带累计流量;
基于所述各类流量对应的OID值,确定各类流量值;
若某类流量的OID值大于设定阈值,则生成报警信息,以指示该类流量超标。
4.根据权利要求1所述的VPN隧道通信方法,其特征在于,所述基于所述VPN隧道进行数据通信,还包括:
向客户端的端口发送监控状态请求,所述监控状态请求用于指示客户端回传客户端各节点的工作状态;
接收客户端回传的监控状态响应,所述监控状态响应包括客户端各节点的状态标识;
基于所述监控状态响应,监控所述客户端的各节点的工作状态。
5.根据权利要求4所述的VPN隧道通信方法,其特征在于,所述基于所述监控状态响应,监控所述客户端的各节点的工作状态,包括:
确定各节点对应的OID值;
若OID值处于异常状态的节点为重要节点,则生成紧急报警信息,以提示重要节点发生异常;
若OID值处于异常状态的节点为紧急节点,则生成灾难报警信息,以提示紧急节点发生异常。
6.一种VPN隧道通信方法,其特征在于,包括:
服务器基于预先存储的客户端的端口号向客户端发送鉴权信息,所述鉴权信息用于指示客户端回传鉴权结果;所述鉴权信息包括鉴权公钥和服务器的端口号;
客户端接收所述鉴权信息,并基于鉴权信息中的鉴权公钥,对所述服务器进行鉴权;
若客户端鉴权成功,则客户端生成鉴权结果,并基于所述服务器的端口号,向服务器回传所述鉴权结果;
服务器接收所述鉴权结果,基于所述服务器的端口和客户端的端口,建立VPN隧道,并基于所述VPN隧道进行数据通信。
7.根据权利要求6所述的VPN隧道通信方法,其特征在于,所述基于所述VPN隧道进行数据通信,包括:
服务器向客户端的端口发送监控流量请求,所述监控流量请求用于指示客户端回传客户端各类流量的OID值;
客户端接收所述监控流量请求;
客户端基于所述监控流量请求,提取各类流量的OID值,生成监控流量响应;所述监控流量响应包括客户端各类流量的OID值;
客户端向服务器的端口回传所述监控流量响应;
服务器接收客户端回传的监控流量响应;
服务器基于所述监控流量响应,统计并监控所述客户端的各类流量。
8.根据权利要求6所述的VPN隧道通信方法,其特征在于,所述基于所述VPN隧道进行数据通信,包括:
服务器向客户端的端口发送监控状态请求,所述监控状态请求用于指示客户端回传客户端各节点的工作状态;
客户端接收所述监控状态请求,并基于所述监控状态请求,提取各节点的状态标识,生成监控状态响应;所述监控状态响应包括客户端各节点的状态标识;
客户端向服务器回传所述监控状态响应;
服务器接收客户端回传的监控状态响应;
服务器基于所述监控状态响应,监控所述客户端的各节点的工作状态。
9.一种VPN隧道通信装置,其特征在于,应用于服务器,包括:
通信模块,用于基于预先存储的客户端的端口号向客户端发送鉴权信息,所述鉴权信息用于指示客户端回传鉴权结果;所述鉴权信息包括鉴权公钥和服务器的端口号;
通信模块,还用于接收所述鉴权结果;
处理模块,用于若所述鉴权结果为鉴权成功,则基于所述服务器的端口和客户端的端口,建立VPN隧道,并基于所述VPN隧道进行数据通信。
10.一种电子设备,其特征在于,所述电子设备包括存储器和处理器,该存储器存储有计算机程序,所述处理器用于调用并运行所述存储器中存储的计算机程序执行如权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211185144.XA CN115694901B (zh) | 2022-09-27 | 2022-09-27 | 一种vpn隧道通信方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211185144.XA CN115694901B (zh) | 2022-09-27 | 2022-09-27 | 一种vpn隧道通信方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115694901A true CN115694901A (zh) | 2023-02-03 |
| CN115694901B CN115694901B (zh) | 2023-09-26 |
Family
ID=85064725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211185144.XA Active CN115694901B (zh) | 2022-09-27 | 2022-09-27 | 一种vpn隧道通信方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115694901B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933198A (zh) * | 2016-04-21 | 2016-09-07 | 浙江宇视科技有限公司 | 一种建立直连vpn隧道的装置 |
| CN109005179A (zh) * | 2018-08-10 | 2018-12-14 | 常州中价之星软件技术有限公司 | 基于端口控制的网络安全隧道建立方法 |
| US20190327205A1 (en) * | 2018-04-20 | 2019-10-24 | Pulse Secure, Llc | Fully qualified domain name-based traffic control for virtual private network access control |
| CN110460506A (zh) * | 2019-08-08 | 2019-11-15 | 上海中通吉网络技术有限公司 | Led投屏联网方法、装置、系统和存储介质 |
| CN112822146A (zh) * | 2019-11-18 | 2021-05-18 | 中国电信股份有限公司 | 网络连接的监控方法、装置、系统和计算机可读存储介质 |
| CN113055436A (zh) * | 2021-02-05 | 2021-06-29 | 新华三信息安全技术有限公司 | 建立连接的方法及装置 |
| CN114157532A (zh) * | 2021-11-24 | 2022-03-08 | 浙江中控技术股份有限公司 | 远程控制方法、系统、电子装置和存储介质 |
-
2022
- 2022-09-27 CN CN202211185144.XA patent/CN115694901B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933198A (zh) * | 2016-04-21 | 2016-09-07 | 浙江宇视科技有限公司 | 一种建立直连vpn隧道的装置 |
| US20190327205A1 (en) * | 2018-04-20 | 2019-10-24 | Pulse Secure, Llc | Fully qualified domain name-based traffic control for virtual private network access control |
| CN109005179A (zh) * | 2018-08-10 | 2018-12-14 | 常州中价之星软件技术有限公司 | 基于端口控制的网络安全隧道建立方法 |
| CN110460506A (zh) * | 2019-08-08 | 2019-11-15 | 上海中通吉网络技术有限公司 | Led投屏联网方法、装置、系统和存储介质 |
| CN112822146A (zh) * | 2019-11-18 | 2021-05-18 | 中国电信股份有限公司 | 网络连接的监控方法、装置、系统和计算机可读存储介质 |
| CN113055436A (zh) * | 2021-02-05 | 2021-06-29 | 新华三信息安全技术有限公司 | 建立连接的方法及装置 |
| CN114157532A (zh) * | 2021-11-24 | 2022-03-08 | 浙江中控技术股份有限公司 | 远程控制方法、系统、电子装置和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115694901B (zh) | 2023-09-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111556136B (zh) | 一种电力边缘物联代理内部容器间的数据交互方法 | |
| US8953479B2 (en) | System and method for license enforcement for data center monitoring applications | |
| US6021495A (en) | Method and apparatus for authentication process of a star or hub network connection ports by detecting interruption in link beat | |
| US10374714B2 (en) | Method for online switching of operation mode of ONT, ONT and OLT | |
| CN110971522B (zh) | 一种确定路由泄露的方法、设备和系统 | |
| CN111182659B (zh) | 一种Mesh设备的模式切换方法、模式切换装置及Mesh设备 | |
| CN110554927A (zh) | 基于区块链的微服务调用方法 | |
| CN110602234B (zh) | 区块链网络节点管理方法、装置、设备以及存储介质 | |
| CN111654399B (zh) | 基于sd-wan的组网方法、装置、设备及存储介质 | |
| CN110290151B (zh) | 报文发送方法、装置及可读取存储介质 | |
| CN111065090A (zh) | 一种建立网络连接的方法及无线路由设备 | |
| CN114143068A (zh) | 电力物联网网关设备容器安全防护系统及其方法 | |
| CN103200059A (zh) | 安全网络接入处理方法及装置 | |
| CN113038467B (zh) | 一种事件信息上报方法及通信装置 | |
| CN114125812B (zh) | 一种数据同步方法、装置、服务器及存储介质 | |
| CN106888185B (zh) | 一种基于串行链路的工业网络安全防护方法 | |
| CN112910663B (zh) | 消息广播和终端注册的方法、装置、设备和存储介质 | |
| US9590998B2 (en) | Network switch with hierarchical security | |
| CN113795008A (zh) | V2x验签方法、装置、电子设备及可读存储介质 | |
| CN115694901B (zh) | 一种vpn隧道通信方法、装置及电子设备 | |
| CN114567678B (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
| CN107995008B (zh) | 一种业务告警处理方法、装置及系统 | |
| CN112165409A (zh) | 端口管理方法、系统、设备及可读存储介质 | |
| CN112153021B (zh) | 一种业务数据的获取方法及装置 | |
| CN114006761B (zh) | 漏洞检测的通信方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |