CN116938638A - 一种轻量级vpn搭建方法、系统、设备及可读存储介质 - Google Patents

一种轻量级vpn搭建方法、系统、设备及可读存储介质 Download PDF

Info

Publication number
CN116938638A
CN116938638A CN202311029101.7A CN202311029101A CN116938638A CN 116938638 A CN116938638 A CN 116938638A CN 202311029101 A CN202311029101 A CN 202311029101A CN 116938638 A CN116938638 A CN 116938638A
Authority
CN
China
Prior art keywords
chain
forwarding
address
determining
resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311029101.7A
Other languages
English (en)
Inventor
李壮
邓焕
赵武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Huashun Xin'an Information Technology Co ltd
Beijing Huashunxinan Technology Co ltd
Original Assignee
Beijing Huashun Xin'an Information Technology Co ltd
Beijing Huashunxinan Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Huashun Xin'an Information Technology Co ltd, Beijing Huashunxinan Technology Co ltd filed Critical Beijing Huashun Xin'an Information Technology Co ltd
Priority to CN202311029101.7A priority Critical patent/CN116938638A/zh
Publication of CN116938638A publication Critical patent/CN116938638A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种轻量级VPN搭建方法、系统、设备及可读存储介质,其方法应用于云服务器,包括获取资源池和用户配置指令;根据资源池和用户配置指令,确定转发资源链;根据转发资源链和预设的网关生成规则,确定虚拟网关。本发明改善了传统VPN搭建繁琐的问题并通过将VPN搭建在云服务器上,在一定程度上降低了VPN的搭建成本。

Description

一种轻量级VPN搭建方法、系统、设备及可读存储介质
技术领域
本申请涉及网络配置的技术领域,尤其是涉及一种轻量级VPN搭建方法、系统、设备及可读存储介质。
背景技术
目前虚拟专用网络(VPN)的功能是在公用网络上建立专用网络,进行加密通讯,在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN的实现可以通过服务器、软件、硬件等多种实现方式实现。
OpenVPN是一个虚拟的专用通道,技术核心是通过生成的虚拟网卡,其次是SSL协议实现组网,但是传统OpenVPN搭建相对繁琐。第一,要求网络内服务器及所有的客户端都安装相应的程序,还需要创建证书与密钥,以及服务器与客户端的配置文件。客户端就需要逐台进行配置,如果后期有新增的客户端,还需要对服务器配置文件进行修改,新的客户端才能接入。第二,搭建完成后会在路由器上开放相应的端口,利用域名绑定路由器的外网IP,客户端才能利用虚拟IP来访问服务器成员。还可以通过专用的软件或硬件实现VPN,但需要购买专用软件或相应的硬件。
上述中的现有技术方案存在以下缺陷:存在VPN搭建繁琐的问题。
发明内容
为了改善VPN搭建繁琐的问题,本申请提供了一种轻量级VPN搭建方法、系统、设备及可读存储介质。
在本申请的第一方面,提供了一种轻量级VPN搭建方法。该方法应用于云服务器,包括:
获取资源池和用户配置指令;
根据所述资源池和所述用户配置指令,确定转发资源链;
根据所述转发资源链和预设的网关生成规则,确定虚拟网关。
由以上技术方案可知,首先获取资源池和用户配置指令,并通过资源池和用户配置指令,确定转发资源链,根据上述转发资源链和预设的网关生成规则,确定虚拟网关。通过资源池和网关生成规则,改善了传统的VPN搭建过程繁琐的问题,并将上述搭建方法应用于云服务器,在一定程度上可以降低VPN搭建成本。
在一种可能的实现方式中,所述资源池包括多个网际协议地址和多个网际协议地址组成的地址链。
在一种可能的实现方式中,所述根据所述资源池和所述用户配置指令,确定转发资源链,包括:
所述用户配置指令包括目标地址和转发需求,所述转发需求包括单层转发和多层转发;
当所述转发需求为单层转发时;
根据目标地址和预设的发送地址,确定转发资源链。
在一种可能的实现方式中,所述根据所述资源池和所述用户配置指令,确定转发资源链,还包括:
当所述转发需求为多层转发时;
根据所述目标地址,从所述资源池中调取地址链;
获取用户需求;
根据所述地址链、所述用户需求和资源链确定规则,确定转发资源链。
在一种可能的实现方式中,所述根据所述地址链、所述用户需求和资源链确定规则,确定转发资源链,包括:
根据所述地址链,确定所述地址链的传输带宽、传输时延和传输丢包率;
根据所述用户需求,确定地址链的排序属性;
根据所述排序属性,对所述地址链进行排序,形成地址序列;
所述地址序列的第一个地址链为转发资源链。
在一种可能的实现方式中,所述根据所述转发资源链和预设的网关生成规则,确定虚拟网关,包括:
根据所述转发资源链和SOCKS5代理协议,确定目标转发链;
根据所述目标转发链和TUN/TAP机制,确定虚拟网关。
在一种可能的实现方式中,该方法还包括:
获取待转发数据;
根据所述待转发数据和所述虚拟网关,发送所述待转发数据。
在本申请的第二方面,提供了一种轻量级VPN搭建系统。该系统包括:
数据获取模块,用于获取资源池和用户配置指令;
资源确定模块,用于根据所述资源池和所述用户配置指令,确定转发资源链;
网关确定模块,用于根据所述转发资源链和预设的网关生成规则,确定虚拟网关。
在本申请的第三方面,提供了一种电子设备。该电子设备包括:存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如以上所述的方法。
在本申请的第四方面,提供了一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如根据本申请的第一方面的方法。
综上所述,本申请包括以下至少一种有益技术效果:
1.通过资源池和用户配置指令,确定转发资源链,根据上述转发资源链和预设的网关生成规则,确定虚拟网关。通过资源池和网关生成规则,改善了传统的VPN搭建过程繁琐的问题,并将上述搭建方法应用于云服务器,在一定程度上可以降低VPN搭建成本。
附图说明
图1是本申请提供的轻量级VPN搭建方法的流程示意图。
图2是本申请提供的轻量级VPN搭建系统的结构示意图。
图3是本申请提供的电子设备的结构示意图。
图中,200、轻量级VPN搭建系统;201、数据获取模块;202、资源确定模块;203、网关确定模块;301、CPU;302、ROM;303、RAM;304、I/O接口;305、输入部分;306、输出部分;307、存储部分;308、通信部分;309、驱动器;310、可拆卸介质。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,如无特殊说明,一般表示前后关联对象是一种“或”的关系。
下面结合说明书附图对本申请实施例作进一步详细描述。
本申请实施例提供一种轻量级VPN搭建方法,上述方法的主要流程描述如下。
如图1所示:
步骤S101:获取资源池和用户配置指令。
具体的,资源池包括多个网际协议地址和多个网际协议地址组成的地址链。用户配置指令包括目标地址和转发需求,转发需求包括单层转发和多层转发。上述网际协议地址即为IP地址,上述资源池是预存在数据库中,资源池的获取可以通过从数据库中调取实现。上述用户配置指令由用户输入。目标地址表示用户想将数据发送至该目标地址。
步骤S102:根据资源池和用户配置指令,确定转发资源链。
具体的,当上述转发需求为单层转发时,根据目标地址和预设的发送地址,确定转发资源链。单层转发时的转发资源链为从当前位置转发至目标地址。上述当前位置即为预设的发送地址。当上述转发需求为多层转发时,根据上述目标地址,从上述资源池中调取地址链。表示从预设的发送地址到目标地址之间数据会经过多层转发,从资源池中调取发送地址和目标地址对应的地址链。获取用户需求,上述用户需求包括传输带宽、传输时延和丢包率。用户需求表示用户对于数据的转发是看重传输带宽、还是注重传输时延或者数据传输时的丢包率。根据上述地址链、上述用户需求和资源链确定规则,确定转发资源链。通过向地址链发送测试报文,确定每条地址链的传输时延、传输带宽和丢包率。 其中,传输时延是指节点在发送数据时使数据块从节点到另一节点所需的时间,丢包率可以指接收节点接收到非正确数据的概率,例如目标地址对应的节点接收发送地址对应的节点发送的100个数据包,实际接收到的数据包为98个,则丢包率为2%。当上述地址链为一个地址链时,则该地址链即为转发资源链,当上述地址链为多个地址链时,根据上述地址链,确定上述地址链对应的传输带宽、传输时延和传输丢包率。根据上述用户需求,确定地址链的排序属性。根据上述排序属性,对上述地址链进行排序,形成地址序列。上述地址序列的第一个地址链为转发资源链。当用户需求为传输带宽时,上述排序属性为传输带宽,将上述多个地址链根据地址链对应的传输带宽进行降序排序,形成地址序列,上述地址序列的第一个地址链即传输带宽最大的地址链为转发资源链。当用户需求为传输时延时,上述排序属性为传输时延,将上述多个地址链根据地址链对应的传输时延进行升序排序,形成地址序列,上述地址序列的第一个地址链即传输时延最小的地址链为转发资源链。当用户需求为丢包率时,上述排序属性为丢包率,将上述多个地址链根据地址链对应的丢包率进行升序排序,形成地址序列,上述地址序列的第一个地址链即丢包率最小的地址链为转发资源链。
获取用户自定义指令,根据用户自定义指令和上述地址链,确定转发资源链。当用户不输入用户需求即用户需求为空时,向用户输出从资源池中调取发送地址和目标地址对应的地址链,根据用户的自定义指令选择其中一个地址链,并调整地址链上除了发送地址节点和目标地址节点之外其他节点的位置,调整完成后,将上述调整后的地址链作为转发资源链。
步骤S103:根据转发资源链和预设的网关生成规则,确定虚拟网关。
具体的,根据上述转发资源链和SOCKS5代理协议,确定目标转发链;根据上述目标转发链和TUN/TAP机制,确定虚拟网关。将转发资源链转换成Socks5代理协议,Socks5代理协议可以处理任何网络流量,再使用tun2socks技术处理Socks5代理协议,将TUN/TAP机制生成虚拟网关。
通过代理工具将转发资源链转换成Socks5代理协议,例如3proxy等工具,需要将转发资源链转换成Socks5代理协议后才能使用tun2socks技术进行处理。TUN/TAP是操作系统内核中的虚拟网络设备。tun2socks技术会处理来自本设备的任意网络应用的所有网络流量并通过代理转发。上述本设备是指执行轻量级VPN搭建方法的设备。上述Socks5代理协议、TUN/TAP、tun2socks技术和代理工具均为本领域技术人员公知的技术,在此不做赘述。
在虚拟网关建立完成后,获取待转发数据;根据上述待转发数据和上述虚拟网关,将上述待转发数据通过虚拟网关发送。
本申请实施例提供一种轻量级VPN搭建系统200,参照图2,轻量级VPN搭建系统200包括:
数据获取模块201,用于获取资源池和用户配置指令;
资源确定模块202,用于根据所述资源池和所述用户配置指令,确定转发资源链;
网关确定模块203,用于根据所述转发资源链和预设的网关生成规则,确定虚拟网关。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,所描述的模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例公开一种电子设备。参照图3,电子设备包括,包括中央处理单元(CPU)301,其可以根据存储在只读存储器(ROM)302中的程序或者从存储部分307加载到随机访问存储器(RAM)303中的程序而执行各种适当的动作和处理。在RAM 303中,还存储有系统操作所需的各种程序和数据。CPU 301、ROM 302以及RAM 303通过总线彼此相连。输入/输出(I/O)接口304也连接至总线。
以下部件连接至I/O接口304:包括键盘、鼠标等的输入部分305;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分306;包括硬盘等的存储部分307;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分308。通信部分308经由诸如因特网的网络执行通信处理。驱动器309也根据需要连接至I/O接口304。可拆卸介质310,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器309上,以便于从其上读出的计算机程序根据需要被安装入存储部分307。
特别地,根据本申请的实施例,上文参考流程图图1描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在机器可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分308从网络上被下载和安装,和/或从可拆卸介质310被安装。在该计算机程序被中央处理单元(CPU)301执行时,执行本申请的装置中限定的上述功能。
需要说明的是,本申请所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的申请范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离前述申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中申请的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

Claims (10)

1.一种轻量级VPN搭建方法,其特征在于,应用于云服务器,包括:
获取资源池和用户配置指令;
根据所述资源池和所述用户配置指令,确定转发资源链;
根据所述转发资源链和预设的网关生成规则,确定虚拟网关。
2.根据权利要求1所述的轻量级VPN搭建方法,其特征在于,所述资源池包括多个网际协议地址和多个网际协议地址组成的地址链。
3.根据权利要求2所述的轻量级VPN搭建方法,其特征在于,所述根据所述资源池和所述用户配置指令,确定转发资源链,包括:
所述用户配置指令包括目标地址和转发需求,所述转发需求包括单层转发和多层转发;
当所述转发需求为单层转发时;
根据目标地址和预设的发送地址,确定转发资源链。
4.根据权利要求3所述的轻量级VPN搭建方法,其特征在于,所述根据所述资源池和所述用户配置指令,确定转发资源链,还包括:
当所述转发需求为多层转发时;
根据所述目标地址,从所述资源池中调取地址链;
获取用户需求;
根据所述地址链、所述用户需求和资源链确定规则,确定转发资源链。
5.根据权利要求4所述的轻量级VPN搭建方法,其特征在于,所述根据所述地址链、所述用户需求和资源链确定规则,确定转发资源链,包括:
根据所述地址链,确定所述地址链的传输带宽、传输时延和传输丢包率;
根据所述用户需求,确定地址链的排序属性;
根据所述排序属性,对所述地址链进行排序,形成地址序列;
所述地址序列的第一个地址链为转发资源链。
6.根据权利要求1所述的轻量级VPN搭建方法,其特征在于,所述根据所述转发资源链和预设的网关生成规则,确定虚拟网关,包括:
根据所述转发资源链和SOCKS5代理协议,确定目标转发链;
根据所述目标转发链和TUN/TAP机制,确定虚拟网关。
7.根据权利要求1所述的轻量级VPN搭建方法,其特征在于,该方法还包括:
获取待转发数据;
根据所述待转发数据和所述虚拟网关,发送所述待转发数据。
8.一种轻量级VPN搭建系统,其特征在于,包括:
数据获取模块(201),用于获取资源池和用户配置指令;
资源确定模块(202),用于根据所述资源池和所述用户配置指令,确定转发资源链;
网关确定模块(203),用于根据所述转发资源链和预设的网关生成规则,确定虚拟网关。
9.一种电子设备,其特征在于,包括存储器和处理器,所述存储器上存储有计算机程序,所述处理器执行所述程序时实现如权利要求1~7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,其上存储有计算机程序,所述程序被处理器执行时实现如权利要求1~7中任一项所述的方法。
CN202311029101.7A 2023-08-15 2023-08-15 一种轻量级vpn搭建方法、系统、设备及可读存储介质 Pending CN116938638A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311029101.7A CN116938638A (zh) 2023-08-15 2023-08-15 一种轻量级vpn搭建方法、系统、设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311029101.7A CN116938638A (zh) 2023-08-15 2023-08-15 一种轻量级vpn搭建方法、系统、设备及可读存储介质

Publications (1)

Publication Number Publication Date
CN116938638A true CN116938638A (zh) 2023-10-24

Family

ID=88382665

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311029101.7A Pending CN116938638A (zh) 2023-08-15 2023-08-15 一种轻量级vpn搭建方法、系统、设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN116938638A (zh)

Similar Documents

Publication Publication Date Title
US11362986B2 (en) Resolution of domain name requests in heterogeneous network environments
US20180287937A1 (en) Processing data packets using a policy based network path
US10033840B2 (en) System and devices facilitating dynamic network link acceleration
US8576847B2 (en) Mechanisms for discovering path maximum transmission unit
US7930365B2 (en) Method and apparatus to modify network identifiers at data servers
JP2022522368A (ja) モバイルエッジコンピューティングノードの選択方法、装置及びシステム
CN101252509B (zh) 双-nat方法在动态虚拟专用网络(vpn)的数据包处理及路由中的应用
US9246819B1 (en) System and method for performing message-based load balancing
CN108833251B (zh) 用于控制网络互联的方法和装置
JP6395867B2 (ja) OpenFlow通信方法及びシステム、制御部、並びにサービスゲートウェイ
US20140359693A1 (en) Coordinated network security management
WO2019206295A1 (zh) 用于边缘路由器的网络接入方法和装置
US11064021B2 (en) Method, device and computer program product for managing network system
FR2924557A1 (fr) Procede d'acheminement de messages sur un reseau et systeme de mise en oeuvre du procede
US20180227230A1 (en) Stateless information centric forwarding using dynamic filters
WO2023000940A1 (zh) 数据处理方法、装置、网元设备、存储介质及程序产品
CN113691589A (zh) 报文传输方法、装置及系统
CN108234511B (zh) 多媒体数据传输的方法、系统、设备、存储介质及网关
WO2024078208A1 (zh) 基于ecs协议的域名查询方法及装置、存储介质及设备
CN116938638A (zh) 一种轻量级vpn搭建方法、系统、设备及可读存储介质
US9860326B2 (en) Duplex services residing in a messaging bus
CN111245973B (zh) 一种基于域名的报文传输方法、报文转发控制方法及系统
CN117793095A (zh) 数据转发方法、装置、系统、设备及存储介质
CN111866100A (zh) 一种控制数据传输速率的方法、装置和系统
WO2023083259A1 (zh) 服务等级协议sla指标分解方法、装置、系统及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination