Vpn接入方法
【專利摘要】本發(fā)明公開了一種VPN接入方法���,涉及網(wǎng)絡(luò)安全領(lǐng)域���。為解決現(xiàn)有技術(shù)針對(duì)不同類別VPN網(wǎng)關(guān)部署不同接入入口,硬件需求量偏大����,管理效率偏低的問題而發(fā)明。包括:S10�����、用戶終端向統(tǒng)一入口服務(wù)器發(fā)送VPN接入請(qǐng)求����,統(tǒng)一入口服務(wù)器能夠統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請(qǐng)求����,VPN接入請(qǐng)求中攜帶待接入的VPN網(wǎng)關(guān)類型;S20���、統(tǒng)一入口服務(wù)器接收用戶終端發(fā)送的VPN接入請(qǐng)求����,并根據(jù)VPN接入請(qǐng)求確定VPN類型;S30���、統(tǒng)一入口服務(wù)器根據(jù)VPN類型從預(yù)設(shè)VPN網(wǎng)關(guān)集群中選取目標(biāo)網(wǎng)關(guān)集群�;S40��、統(tǒng)一入口服務(wù)器從目標(biāo)網(wǎng)關(guān)集群中選取目標(biāo)VPN網(wǎng)關(guān)�,并向該目標(biāo)VPN網(wǎng)關(guān)發(fā)送該VPN接入請(qǐng)求;S50�、目標(biāo)VPN網(wǎng)關(guān)接收統(tǒng)一入口服務(wù)器發(fā)送的VPN接入請(qǐng)求,并根據(jù)VPN接入請(qǐng)求建立與用戶終端的溝通邏輯通道�����。
【專利說明】VPN接入方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域����,尤其涉及一種VPN接入方法。
【背景技術(shù)】
[0002]虛擬專用網(wǎng)絡(luò)(Virtual Private Network, VPN)的功能是在公用網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)�,實(shí)現(xiàn)加密通訊。為滿足系統(tǒng)的接入終端多樣化�、高安全性等要求,需要部署多種VPN網(wǎng)關(guān)。現(xiàn)有技術(shù)中�,為部署多種VPN網(wǎng)關(guān),需要為不同類別VPN網(wǎng)關(guān)部署不同的接入入口 �;用戶需要接入VPN網(wǎng)關(guān)時(shí),需要向?qū)?yīng)的負(fù)載均衡服務(wù)器發(fā)送請(qǐng)求�。
[0003]然而,由于針對(duì)不同類別VPN網(wǎng)關(guān)部署了不同接入入口��,需要部署多種負(fù)載均衡服務(wù)器�,硬件需求量偏大,管理效率偏低�����。
【發(fā)明內(nèi)容】
[0004]本發(fā)明提供一種VPN接入方法�,能夠便于用戶對(duì)VPN網(wǎng)關(guān)進(jìn)行管理。
[0005]本發(fā)明解決技術(shù)問題采用如下技術(shù)方案:一種VPN接入方法��,包括:S10���、用戶終端向統(tǒng)一入口服務(wù)器發(fā)送VPN接入請(qǐng)求�,所述統(tǒng)一入口服務(wù)器能夠統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請(qǐng)求����,所述VPN接入請(qǐng)求中攜帶待接入的VPN網(wǎng)關(guān)類型;S20���、所述統(tǒng)一入口服務(wù)器接收所述用戶終端發(fā)送的VPN接入請(qǐng)求��,并根據(jù)所述VPN接入請(qǐng)求確定VPN類型�����;S30�、所述統(tǒng)一入口服務(wù)器根據(jù)所述VPN類型從預(yù)設(shè)VPN網(wǎng)關(guān)集群中選取目標(biāo)網(wǎng)關(guān)集群�;S40、所述統(tǒng)一入口服務(wù)器從所述目標(biāo)網(wǎng)關(guān)集群中選取目標(biāo)VPN網(wǎng)關(guān)�����,并向該目標(biāo)VPN網(wǎng)關(guān)發(fā)送該VPN接入請(qǐng)求��;S50�、所述目標(biāo)VPN網(wǎng)關(guān)接收所述統(tǒng)一入口服務(wù)器發(fā)送的VPN接入請(qǐng)求,并根據(jù)所述VPN接入請(qǐng)求建立與所述用戶終端的溝通邏輯通道��。
[0006]可選的���,本發(fā)明實(shí)施例提供的VPN接入方法����,在所述S30之前,還包括:S21��、所述統(tǒng)一入口服務(wù)器判斷是否支持所述VPN類型����;如果支持,執(zhí)行所述S30���。
[0007]可選的�����,本發(fā)明實(shí)施例提供的VPN接入方法�����,還包括:S22����、如果不支持�,所述統(tǒng)一入口服務(wù)器向所述用戶終端發(fā)送不支持該VPN類型的提示消息。
[0008]可選的����,本發(fā)明實(shí)施例提供的VPN接入方法中所述S40����,包括:通過輪詢的方式���,從所述目標(biāo)網(wǎng)關(guān)集群中獲取訪問壓力最小的目標(biāo)VPN網(wǎng)關(guān)。
[0009]可選的�,本發(fā)明實(shí)施例提供的VPN接入方法,還包括:S60��、所述用戶終端接收用戶輸入的認(rèn)證信息�,并通過所述溝通邏輯通道向所述目標(biāo)VPN網(wǎng)關(guān)發(fā)送所述認(rèn)證信息;S70���、所述目標(biāo)VPN網(wǎng)關(guān)接收所述用戶終端發(fā)送的認(rèn)證信息�����,并根據(jù)所述認(rèn)證信息進(jìn)行身份認(rèn)證���。
[0010]可選的,本發(fā)明實(shí)施例提供的VPN接入方法中所述統(tǒng)一入口服務(wù)器為主統(tǒng)一入口服務(wù)器或備用統(tǒng)一入口服務(wù)器��。
[0011]可選的,本發(fā)明實(shí)施例提供的VPN接入方法中所述預(yù)設(shè)VPN網(wǎng)關(guān)集群��,包括:IPSecVPN網(wǎng)關(guān)集群或SSL VPN網(wǎng)關(guān)集群�����。
[0012]可選的���,本發(fā)明實(shí)施例提供的VPN接入方法中S20包括:S201��、所述統(tǒng)一入口服務(wù)器監(jiān)聽是否接收到VPN接入請(qǐng)求�����;如果是��,執(zhí)行S202 ;否則���,重新執(zhí)行所述S201 ;所述S202、所述統(tǒng)一入口服務(wù)器根據(jù)所述VPN接入請(qǐng)求確定VPN類型����。
[0013]本發(fā)明具有如下有益效果:通過統(tǒng)一入口服務(wù)器接收用戶終端發(fā)送的VPN接入請(qǐng)求,并確定VPN類型后����,向相應(yīng)的目標(biāo)VPN網(wǎng)關(guān)發(fā)送VPN接入請(qǐng)求����,使目標(biāo)VPN網(wǎng)關(guān)建立與用戶終端的溝通邏輯通道���,從而實(shí)現(xiàn)VPN接入。本發(fā)明實(shí)施例提供的技術(shù)方案�����,通過一個(gè)統(tǒng)一入口服務(wù)器統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請(qǐng)求���,解決了現(xiàn)有技術(shù)中針對(duì)不同類別VPN網(wǎng)關(guān)部署了不同接入入口���,需要部署多種負(fù)載均衡服務(wù)器,硬件需求量偏大���,管理效率偏低的問題�����。此外���,該方案通過同一個(gè)統(tǒng)一入口服務(wù)器對(duì)所有用戶終端發(fā)送的VPN接入請(qǐng)求進(jìn)行管理�����,還能降低硬件成本并保證多類VPN網(wǎng)關(guān)的有序運(yùn)作�。
【專利附圖】
【附圖說明】
[0014]圖1為本發(fā)明實(shí)施例1提供的VPN接入方法的流程圖�����;
[0015]圖2為本發(fā)明實(shí)施例2提供的VPN接入方法的流程圖一�;
[0016]圖3為本發(fā)明實(shí)施例2提供的VPN接入方法的流程圖二 ;
[0017]圖4為本發(fā)明實(shí)施例2提供的VPN接入方法的流程圖三���;
[0018]圖5為本發(fā)明實(shí)施例3提供的VPN接入方法的流程圖���。
【具體實(shí)施方式】
[0019]下面結(jié)合實(shí)施例及附圖對(duì)本發(fā)明的技術(shù)方案作進(jìn)一步闡述。
[0020]實(shí)施例1
[0021]如圖1所示�����,本實(shí)施例提供了一種VPN接入方法��,包括:
[0022]步驟101,用戶終端向統(tǒng)一入口服務(wù)器發(fā)送VPN接入請(qǐng)求����。
[0023]在本實(shí)施例中,步驟101中的統(tǒng)一入口服務(wù)器能夠統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請(qǐng)求���,即所有用戶終端需要接入VPN時(shí)�����,均向該統(tǒng)一入口服務(wù)器發(fā)送VPN接入請(qǐng)求��。該VPN接入請(qǐng)求中攜帶待接入的VPN網(wǎng)關(guān)類型,該網(wǎng)關(guān)類型包括安全套接層虛擬專用網(wǎng)絡(luò)(Security Socket Layer Virtual Private Network, SSL VPN)或因特網(wǎng)協(xié)議安全性虛擬專用網(wǎng)絡(luò)(Internet Protocol Security Virtual Private Network, IPSec VPN)�。
[0024]在本實(shí)施例中,用戶終端需要接入每類VPN�,可以針對(duì)每類VPN,采用不同的客戶端����,在此不作限制。
[0025]步驟102���,統(tǒng)一入口服務(wù)器接收該用戶終端發(fā)送的VPN接入請(qǐng)求��,并根據(jù)該VPN接入請(qǐng)求確定VPN類型�����。
[0026]在本實(shí)施例中���,步驟102確定VPN類型的過程包括:對(duì)接收到的VPN請(qǐng)求進(jìn)行分析���,從中獲取VPN網(wǎng)關(guān)類型后,根據(jù)該VPN網(wǎng)關(guān)類型確定VPN類型��。
[0027]步驟103��,統(tǒng)一入口服務(wù)器根據(jù)該VPN類型從預(yù)設(shè)VPN網(wǎng)關(guān)集群中選取目標(biāo)網(wǎng)關(guān)集群�����。
[0028]在本實(shí)施例中����,對(duì)應(yīng)每個(gè)VPN網(wǎng)關(guān)類型可以設(shè)置一個(gè)VPN網(wǎng)關(guān)集群,每個(gè)VPN網(wǎng)關(guān)集群中可以包括至少一個(gè)VPN網(wǎng)關(guān)?���?梢栽诮y(tǒng)一入口服務(wù)器中存儲(chǔ)VPN網(wǎng)關(guān)集群和VPN網(wǎng)關(guān)類型的對(duì)應(yīng)關(guān)系表,在確定VPN類型后,根據(jù)對(duì)應(yīng)關(guān)系表選取目標(biāo)網(wǎng)關(guān)集群����。
[0029]步驟104,統(tǒng)一入口服務(wù)器從該目標(biāo)網(wǎng)關(guān)集群中選取目標(biāo)VPN網(wǎng)關(guān)�����,并向該目標(biāo)VPN網(wǎng)關(guān)發(fā)送該VPN接入請(qǐng)求�����。
[0030]在本實(shí)施例中���,步驟104可以隨機(jī)從目標(biāo)網(wǎng)關(guān)集群中選取目標(biāo)VPN網(wǎng)關(guān)�;為了實(shí)現(xiàn)負(fù)載均衡��,也可以通過輪詢的方式��,從目標(biāo)網(wǎng)關(guān)集群中獲取訪問壓力最小的目標(biāo)VPN網(wǎng)關(guān)����;還可以通過其他方式選取目標(biāo)VPN網(wǎng)關(guān)����,在此不再一一贅述�����。
[0031]步驟105�����,目標(biāo)VPN網(wǎng)關(guān)接收該統(tǒng)一入口服務(wù)器發(fā)送的VPN接入請(qǐng)求�,并根據(jù)該VPN接入請(qǐng)求建立與用戶終端的溝通邏輯通道��。
[0032]在本實(shí)施例中�,執(zhí)行上述過程的統(tǒng)一入口服務(wù)器既可以為主統(tǒng)一入口服務(wù)器,也可以為備用統(tǒng)一入口服務(wù)器�;主統(tǒng)一入口服務(wù)器和備用統(tǒng)一入口服務(wù)器可以通過用戶手動(dòng)切換,在此不再一一贅述���。
[0033]本發(fā)明具有如下有益效果:通過統(tǒng)一入口服務(wù)器接收用戶終端發(fā)送的VPN接入請(qǐng)求����,并確定VPN類型后��,向相應(yīng)的目標(biāo)VPN網(wǎng)關(guān)發(fā)送VPN接入請(qǐng)求��,使目標(biāo)VPN網(wǎng)關(guān)建立與用戶終端的溝通邏輯通道,從而實(shí)現(xiàn)VPN接入�����。本發(fā)明實(shí)施例提供的技術(shù)方案����,通過一個(gè)統(tǒng)一入口服務(wù)器統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請(qǐng)求,解決了現(xiàn)有技術(shù)中針對(duì)不同類別VPN網(wǎng)關(guān)部署了不同接入入口�,需要部署多種負(fù)載均衡服務(wù)器,硬件需求量偏大��,管理效率偏低的問題�����。此外���,該方案通過同一個(gè)統(tǒng)一入口服務(wù)器對(duì)所有用戶終端發(fā)送的VPN接入請(qǐng)求進(jìn)行管理�,還能降低硬件成本并保證多類VPN網(wǎng)關(guān)的有序運(yùn)作�����。
[0034]實(shí)施例2
[0035]如圖2所示�����,本實(shí)施例提供了一種VPN接入方法��,包括:
[0036]步驟201��,用戶終端向統(tǒng)一入口服務(wù)器發(fā)送VPN接入請(qǐng)求��。該過程與圖1所示的步驟101相似�,在此不再一一贅述。
[0037]步驟202�,統(tǒng)一入口服務(wù)器監(jiān)聽是否接收到VPN接入請(qǐng)求。
[0038]在本實(shí)施例中���,當(dāng)步驟202的監(jiān)聽結(jié)果為是時(shí)�,執(zhí)行步驟203 ;否則�����,重復(fù)執(zhí)行步驟202�。
[0039]步驟203,統(tǒng)一入口服務(wù)器根據(jù)該VPN接入請(qǐng)求確定VPN類型�����。
[0040]步驟204至步驟206,統(tǒng)一入口服務(wù)器根據(jù)VPN類型選取目標(biāo)VPN網(wǎng)關(guān)����,并向其發(fā)送VPN接入請(qǐng)求后,目標(biāo)VPN網(wǎng)關(guān)根據(jù)該請(qǐng)求建立與用戶終端的溝通邏輯通道����。上述過程與圖1所示的步驟103至步驟105相似,在此不再一一贅述��。
[0041]進(jìn)一步的,如圖3所示,本實(shí)施例提供的VPN接入方法,還包括:
[0042]步驟207��,統(tǒng)一入口服務(wù)器判斷是否支持該VPN類型�。
[0043]在本實(shí)施例中,統(tǒng)一入口服務(wù)器可以通過其存儲(chǔ)的VPN網(wǎng)關(guān)集群和VPN網(wǎng)關(guān)類型的對(duì)應(yīng)關(guān)系表��,判斷其是否支持該VPN類型�����。如果支持�����,執(zhí)行所述步驟204���。
[0044]進(jìn)一步的,如圖4所示,本實(shí)施例提供的VPN接入方法,還包括:
[0045]步驟208���,如果不支持,該統(tǒng)一入口服務(wù)器向用戶終端發(fā)送不支持該VPN類型的提示消息�����。
[0046]在本實(shí)施例中�����,通過步驟208發(fā)送不支持該VPN類型的提示消息后���,可以重新執(zhí)行步驟202�����。
[0047]本發(fā)明具有如下有益效果:通過統(tǒng)一入口服務(wù)器接收用戶終端發(fā)送的VPN接入請(qǐng)求���,并確定VPN類型后,向相應(yīng)的目標(biāo)VPN網(wǎng)關(guān)發(fā)送VPN接入請(qǐng)求���,使目標(biāo)VPN網(wǎng)關(guān)建立與用戶終端的溝通邏輯通道�,從而實(shí)現(xiàn)VPN接入。本發(fā)明實(shí)施例提供的技術(shù)方案�����,通過一個(gè)統(tǒng)一入口服務(wù)器統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請(qǐng)求�����,解決了現(xiàn)有技術(shù)中針對(duì)不同類別VPN網(wǎng)關(guān)部署了不同接入入口���,需要部署多種負(fù)載均衡服務(wù)器���,硬件需求量偏大,管理效率偏低的問題���。此外����,該方案通過同一個(gè)統(tǒng)一入口服務(wù)器對(duì)所有用戶終端發(fā)送的VPN接入請(qǐng)求進(jìn)行管理��,還能降低硬件成本并保證多類VPN網(wǎng)關(guān)的有序運(yùn)作����。
[0048]實(shí)施例3
[0049]如圖5所示�,本發(fā)明實(shí)施例提供一種VPN接入方法�����,該方法與圖1所示的相似�,區(qū)別在于�����,為便于驗(yàn)證身份����,還包括:
[0050]步驟106,用戶終端接收用戶輸入的認(rèn)證信息�,并通過該溝通邏輯通道向目標(biāo)VPN網(wǎng)關(guān)發(fā)送該認(rèn)證信息。
[0051]步驟107����,目標(biāo)VPN網(wǎng)關(guān)接收該用戶終端發(fā)送的認(rèn)證信息,并根據(jù)該認(rèn)證信息進(jìn)行身份認(rèn)證���。
[0052]本發(fā)明具有如下有益效果:通過統(tǒng)一入口服務(wù)器接收用戶終端發(fā)送的VPN接入請(qǐng)求�����,并確定VPN類型后�,向相應(yīng)的目標(biāo)VPN網(wǎng)關(guān)發(fā)送VPN接入請(qǐng)求,使目標(biāo)VPN網(wǎng)關(guān)建立與用戶終端的溝通邏輯通道�����,從而實(shí)現(xiàn)VPN接入����。本發(fā)明實(shí)施例提供的技術(shù)方案,通過一個(gè)統(tǒng)一入口服務(wù)器統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請(qǐng)求��,解決了現(xiàn)有技術(shù)中針對(duì)不同類別VPN網(wǎng)關(guān)部署了不同接入入口�����,需要部署多種負(fù)載均衡服務(wù)器��,硬件需求量偏大��,管理效率偏低的問題���。此外����,該方案通過同一個(gè)統(tǒng)一入口服務(wù)器對(duì)所有用戶終端發(fā)送的VPN接入請(qǐng)求進(jìn)行管理,還能降低硬件成本并保證多類VPN網(wǎng)關(guān)的有序運(yùn)作����。
[0053]本發(fā)明實(shí)施例提供的VPN接入方法,可以應(yīng)用在接入終端多樣化�����、安全要求高的國(guó)家電子政務(wù)外網(wǎng)等信息系統(tǒng)中���。
[0054]以上實(shí)施例的先后順序僅為便于描述,不代表實(shí)施例的優(yōu)劣����。
[0055]最后應(yīng)說明的是:以上實(shí)施例僅用以說明本發(fā)明的技術(shù)方案,而非對(duì)其限制�;盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換;而這些修改或者替換����,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的精神和范圍��。
【權(quán)利要求】
1.一種VPN接入方法��,其特征在于���,包括: S10、用戶終端向統(tǒng)一入口服務(wù)器發(fā)送VPN接入請(qǐng)求��,所述統(tǒng)一入口服務(wù)器能夠統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請(qǐng)求�,所述VPN接入請(qǐng)求中攜帶待接入的VPN網(wǎng)關(guān)類型; 520��、所述統(tǒng)一入口服務(wù)器接收所述用戶終端發(fā)送的VPN接入請(qǐng)求��,并根據(jù)所述VPN接入請(qǐng)求確定VPN類型���; S30�����、所述統(tǒng)一入口服務(wù)器根據(jù)所述VPN類型從預(yù)設(shè)VPN網(wǎng)關(guān)集群中選取目標(biāo)網(wǎng)關(guān)集群; S40���、所述統(tǒng)一入口服務(wù)器從所述目標(biāo)網(wǎng)關(guān)集群中選取目標(biāo)VPN網(wǎng)關(guān)�,并向該目標(biāo)VPN網(wǎng)關(guān)發(fā)送該VPN接入請(qǐng)求�����; S50��、所述目標(biāo)VPN網(wǎng)關(guān)接收所述統(tǒng)一入口服務(wù)器發(fā)送的VPN接入請(qǐng)求��,并根據(jù)所述VPN接入請(qǐng)求建立與所述用戶終端的溝通邏輯通道����。
2.根據(jù)權(quán)利要求1所述的VPN接入方法,其特征在于����,在所述S30之前��,還包括: 521���、所述統(tǒng)一入口服務(wù)器判斷是否支持所述VPN類型��;如果支持���,執(zhí)行所述S30��。
3.根據(jù)權(quán)利要求2所述的VPN接入方法��,其特征在于�,還包括: 522����、如果不支持,所述統(tǒng)一入口服務(wù)器向所述用戶終端發(fā)送不支持該VPN類型的提示消息��。
4.根據(jù)權(quán)利要求1所述的VPN接入方法�,其特征在于,所述S40�����,包括: 通過輪詢的方式���,從所述目標(biāo)網(wǎng)關(guān)集群中獲取訪問壓力最小的目標(biāo)VPN網(wǎng)關(guān)����。
5.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的VPN接入方法����,其特征在于�,還包括: S60�、所述用戶終端接收用戶輸入的認(rèn)證信息,并通過所述溝通邏輯通道向所述目標(biāo)VPN網(wǎng)關(guān)發(fā)送所述認(rèn)證信息����; S70、所述目標(biāo)VPN網(wǎng)關(guān)接收所述用戶終端發(fā)送的認(rèn)證信息�����,并根據(jù)所述認(rèn)證信息進(jìn)行身份認(rèn)證�����。
6.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的VPN接入方法�,其特征在于,所述統(tǒng)一入口服務(wù)器為主統(tǒng)一入口服務(wù)器或備用統(tǒng)一入口服務(wù)器��。
7.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的VPN接入方法�����,其特征在于��,所述預(yù)設(shè)VPN網(wǎng)關(guān)集群�,包括: IPSec VPN網(wǎng)關(guān)集群或SSL VPN網(wǎng)關(guān)集群。
8.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的VPN接入方法��,其特征在于����,所述S20包括: S201、所述統(tǒng)一入口服務(wù)器監(jiān)聽是否接收到VPN接入請(qǐng)求���;如果是����,執(zhí)行S202 ;否則�,重新執(zhí)行所述S201 ; 所述S202��、所述統(tǒng)一入口服務(wù)器根據(jù)所述VPN接入請(qǐng)求確定VPN類型����。
【文檔編號(hào)】H04L29/06GK104468293SQ201410709006
【公開日】2015年3月25日 申請(qǐng)日期:2014年11月28日 優(yōu)先權(quán)日:2014年11月28日
【發(fā)明者】羅海寧, 冷默, 韓帥, 邵國(guó)安, 呂品, 周民, 楊紹亮, 楊洪偉 申請(qǐng)人:國(guó)家信息中心