专利名称:一种基于pptp的vpn连接方法
技术领域:
本发明涉及网络通信终端领域,尤其涉及一种应用于用户端设备(简称CPE)的基于 PPTP (Point to Point Tunneling Protocol,点对点隧道协议)的 VPN (VirtualPrivate Network,虚拟专用网络)连接方法。
背景技术:
随着公司或企业规模増大,为了便于开展业务,开拓市场,越来越多的公司和企业会在全国各地甚至世界各地建立分支机构,造成了办公场地和分支机构越来越分散,因此企业不得不考虑,如何在公司内部之间或者公司和用户之间建立快捷,安 全,可靠的信息通信,这样VPN就诞生了。目前,在VPN建立过程中,除了要求客户端和服务器的用户名以及密码一致外,还需要对认证方式和加密方式进行协商,具体协商过程是客户端和服务器分别向对端发送携帯本端当前采用的认证方式/加密方式信息的配置请求消息;在收到后,客户端/服务器将消息中的认证方式/加密方式与本端当前采用的认证方式/加密方式进行比对,若一致,则表明相匹配,协商成功;若不一致,则协商失败。协商成功后,服务器与客户端即可成功建立VPN连接;协商失败,服务器与客户端即不能正常建立VPN连接。这种VPN连接方法的连接成功率比较低,因而有必要对该方法进行改迸。
发明内容
本发明的目的在于提供一种基于PPTP的VPN连接方法,简化VPN连接过程,避免因认证方式/加密方式/压缩方式协商不成功造成VPN连接失败,使得客户端仅需输入正确的用户名和密码即能成功建立VPN连接。本发明的目的是通过以下技术方案实现的。一种基于PPTP的VPN连接方法,包括步骤
在客户端与服务器成功建立PPTP控制连接后,客户端与服务器进行认证方式的自适应协商在客户端与服务器当前采用的认证方式不匹配时,客户端将本端采用的认证方式更改为服务器当前采用的认证方式;
认证方式自适应协商成功后,服务器对客户端输入的用户名以及密码进行认证;
用户名和密码认证成功后,客户端与服务器进行加密方式以及压缩方式的自适应协商在客户端与服务器当前采用的加密方式或者压缩方式不匹配时,客户端将本端采用的加密方式以及压缩方式更改为服务器当前采用的加密方式以及压缩方式;
加密方式以及压缩方式的自适应协商成功后,客户端获取服务器为其分配的IP地址,成功建立VPN连接。其中,所述客户端与服务器进行认证方式的自适应协商的方法进ー步包括
在LCP阶段,客户端先向服务器发送LCP配置请求消息,其中携帯本端当前采用的认证方式信息;服务器接收到所述LCP配置请求消息后,将其中携帯的认证方式与本端当前采用的认证方式进行匹配,若匹配不成功,则向客户端返回中断会话消息;若匹配成功,则通知客户端协商成功;
客户端收到中断会话消息时,轮询VPN支持的认证方式,据此更改当前采用的认证方式,与服务器重新建立PPTP控制连接后再次进行认证方式的匹配。其中,所述客户端与服务器进行认证方式的自适应协商的方法进ー步包括
在LCP阶段,服务器先向客户端发送LCP配置请求消息,其中携帯本端当前采用的认证方式信息;
客户端接收到所述LCP配置请求消息后,将其中携帯的认证方式与本端当前采用的认证方式进行匹配,若匹配不成功,则将本端当前采用的认证方式更改为服务器当前采用的认证方式,之后重新建立PPTP控制连接后再次进行认证方式的匹配;若匹配成功,则直接通知服务器协商成功。 其中,所述客户端与服务器进行加密方式以及压缩方式的自适应协商的方法进ー步包括
在CCP阶段,客户端先向服务器发送CCP配置请求消息,其中携帯本端当前采用的加密方式以及压缩方式信息;
服务器接收到所述CCP配置请求消息后,将其中携帯的加密方式以及压缩方式与本端当前采用的加密方式以及压缩方式进行匹配,若匹配不成功,则向客户端返回中断会话消息;若匹配成功,则通知客户端协商成功;
客户端收到中断会话消息时,轮询VPN支持的加密方式以及压缩方式,据此更改当前采用的加密方式或者压缩方式,与服务器重新建立PPTP控制连接后再次进行加密方式以及压缩方式的协商。其中,所述客户端与服务器进行加密方式的自适应协商的方法进ー步包括
在CCP阶段,服务器先向客户端发送CCP配置请求消息,其中携帯本端当前采用的加密方式以及压缩方式信息;
客户端接收到所述CCP配置请求消息后,将其中携帯的加密方式与本端当前采用的加密方式进行匹配,若匹配不成功,则将本端当前采用的加密方式更改为服务器当前采用的加密方式,之后重新建立PPTP控制连接后再次进行加密方式的协商;若匹配成功,则直接通知服务器协商成功。其中,还包括服务器对客户端输入的用户名以及密码进行认证失败时,客户端与服务器重新建立PPTP控制连接。与现有技术相比,本发明实施例具有以下有益效果。本发明实施例中,客户端可直接根据来自服务器的配置请求消息中携帯的认证方式/加密方式,将本端当前采用的认证方式/加密方式修改成与服务器一致;或者轮询VPN支持的认证方式/加密方式/压缩方式,在协商过程中不断修改本端当前的认证方式/加密方式/压缩方式直至与服务器匹配一致。这样保证了客户端与服务器的认证方式/加密方式/压缩方式能够协商成功,且无需人工干预,使得客户端仅需输入正确的用户名和密码就能成功建立VPN连接。
图I是本发明实施例中基于PPTP的VPN连接方法流程图。图2是本 发明实施例中一种认证方式自适应协商方法流程图。图3是本发明实施例中另ー种认证方式自适应协商方法流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进ー步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明的核心思想为重点针对基于PPTP的VPN建立过程中,PPP阶段的认证,加密方式以及压缩方式协商不成功造成的拨号不成功的问题。客户端通过修改本地的option, pptp文件,设置当前采用的认证方式,加密方式和压缩方式,使其与服务器当前采用的认证方式,加密方式和压缩方式相匹配。本实施例中,基于PPTP的VPN连接方法包括以下步骤。101、客户端与服务器成功建立PPTP控制连接。102、在LCP阶段,客户端与服务器进行认证方式的自适应协商。该步骤中,认证方式的自适应协商方式具体以下两种。一种协商方式如图2所示,具体包括步骤201、客户端先向服务器发送LCP配置请求消息,其中携帯本端当前采用的认证方式信息;202、服务器接收到LCP配置请求消息后,将其中携帯的认证方式与本端当前采用的认证方式进行匹配,若匹配不成功,则向客户端返回中断会话消息;若匹配成功,则通知客户端协商成功。203、客户端收到中断会话消息时,轮询VPN支持的认证方式,自行修改option, pptp文件即更改当前采用的认证方式,与服务器重新建立控制连接后再次进行认证方式的匹配。另ー种协商方式如图3所示,具体包括步骤301、服务器先向客户端发送LCP配置请求消息,其中携帯本端当前采用的认证方式信息;302、客户端接收到LCP配置请求消息后,将其中携帯的认证方式与本端当前采用的认证方式进行匹配,若匹配不成功,则自行修改option, pptp文件,即将本端当前采用的认证方式更改为服务器当前采用的认证方式,之后与服务器重新建立控制连接后再次进行认证方式的匹配;若匹配成功,则直接通知服务器协商成功。103、认证方式自适应协商成功后,服务器对客户端输入的用户名以及密码进行进行检查,如果用户名或者密码出现和服务器不匹配时,中断此次连接,并返回步骤101,重新建立PPTP控制连接。104、用户名和密码认证成功后进入CCP阶段,客户端与服务器进行加密方式以及压缩方式的自适应协商。该步骤中,加密方式的自适应协商过程与认证方式的自适应协商过程大致一祥,也包括两种。加密方式和压缩方式的一种协商方法具体包括步骤401、客户端先向服务器发送CCP配置请求消息,其中携帯本端当前采用的加密方式以及压缩方式信息;402、服务器接收到CCP配置请求消息后,将其中携帯的加密方式以及压缩方式与本端当前采用的加密方式以及压缩方式进行匹配,若匹配不成功,则向客户端返回中断会话消息;若匹配成功,则通知客户端协商成功。403、客户端收到中断会话消息时,轮询VPN支持的加密方式以及压缩方式,自行修改option, pptp文件,即更改当前采用的加密方式以及压缩方式,与服务器重新建立PPTP控制后再次进行加密方式以及压缩方式的匹配。加密方式的另ー种协商方法具体包括步骤501、服务器先向客户端发送CCP配置请求消息,其中携帯本端当前采用的加密方式信息;502、客户端接收到CCP配置请求消息后,将其中携帯的加密方式与本端当前采用的加密方式进行匹配,若匹配不成功,则自行修改option, pptp文件,即将本端当前采用的加密方式更改为服务器当前采用的加密方式,与服务器重新建立PPTP控制连接后再次进行加密方式的匹配。105、加密方式以及压缩方式的自适应协商成功后,客户端可以获取VPN服务器分 配的IP地址。此时VPN连接成功建立。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种基于PPTP的VPN连接方法,其特征在于,该方法包括步骤 在客户端与服务器成功建立PPTP控制连接后,客户端与服务器进行认证方式的自适应协商在客户端与服务器当前采用的认证方式不匹配时,客户端将本端采用的认证方式更改为服务器当前采用的认证方式; 认证方式自适应协商成功后,服务器对客户端输入的用户名以及密码进行认证; 用户名和密码认证成功后,客户端与服务器进行加密方式以及压缩方式的自适应协商在客户端与服务器当前采用的加密方式或者压缩方式不匹配时,客户端将本端采用的加密方式以及压缩方式更改为服务器当前采用的加密方式以及压缩方式; 加密方式以及压缩方式的自适应协商成功后,客户端获取服务器为其分配的IP地址,成功建立VPN连接。
2.如权利要求I所述基于PPTP的VPN连接方法,其特征在于,所述客户端与服务器进 行认证方式的自适应协商的方法进ー步包括 在LCP阶段,客户端先向服务器发送LCP配置请求消息,其中携帯本端当前采用的认证方式信息; 服务器接收到所述LCP配置请求消息后,将其中携帯的认证方式与本端当前采用的认证方式进行匹配,若匹配不成功,则向客户端返回中断会话消息;若匹配成功,则通知客户端协商成功; 客户端收到中断会话消息时,轮询VPN支持的认证方式,据此更改当前采用的认证方式,与服务器重新建立PPTP控制连接后再次进行认证方式的匹配。
3.如权利要求I所述基于PPTP的VPN连接方法,其特征在于,所述客户端与服务器进行认证方式的自适应协商的方法进ー步包括 在LCP阶段,服务器先向客户端发送LCP配置请求消息,其中携帯本端当前采用的认证方式信息; 客户端接收到所述LCP配置请求消息后,将其中携帯的认证方式与本端当前采用的认证方式进行匹配,若匹配不成功,则将本端当前采用的认证方式更改为服务器当前采用的认证方式,之后重新建立PPTP控制连接后再次进行认证方式的匹配;若匹配成功,则直接通知服务器协商成功。
4.如权利要求I至3任一所述基于PPTP的VPN连接方法,其特征在于,所述客户端与服务器进行加密方式以及压缩方式的自适应协商的方法进ー步包括 在CCP阶段,客户端先向服务器发送CCP配置请求消息,其中携帯本端当前采用的加密方式以及压缩方式信息; 服务器接收到所述CCP配置请求消息后,将其中携帯的加密方式以及压缩方式与本端当前采用的加密方式以及压缩方式进行匹配,若匹配不成功,则向客户端返回中断会话消息;若匹配成功,则通知客户端协商成功; 客户端收到中断会话消息时,轮询VPN支持的加密方式以及压缩方式,据此更改当前采用的加密方式或者压缩方式,与服务器重新建立PPTP控制连接后再次进行加密方式以及压缩方式的协商。
5.如权利要求I至3任一所述基于PPTP的VPN连接方法,其特征在于,所述客户端与服务器进行加密方式的自适应协商的方法进ー步包括在CCP阶段,服务器先向客户端发送CCP配置请求消息,其中携帯本端当前采用的加密方式以及压缩方式信息; 客户端接收到所述CCP配置请求消息后,将其中携帯的加密方式与本端当前采用的加密方式进行匹配,若匹配不成功,则将本端当前采用的加密方式更改为服务器当前采用的加密方式,之后重新建立PPTP控制连接后再次进行加密方式的协商;若匹配成功,则直接通知服务器协商成功。
6.如权利要求I所述基于PPTP的VPN连接方法,其特征在于,该方法还包括服务器对客户端输入的用户名以及密码进行认证失败时,客户端与服务器重新建立PPTP控制连接。
全文摘要
本发明提供了一种基于PPTP的VPN连接方法,该方法包括步骤在客户端与服务器成功建立PPTP控制连接后,客户端与服务器进行认证方式的自适应协商;认证方式自适应协商成功后,服务器对客户端输入的用户名以及密码进行认证;用户名和密码认证成功后,客户端与服务器进行加密方式以及压缩方式的自适应协商;加密方式以及压缩方式的自适应协商成功后,客户端获取服务器为其分配的IP地址,成功建立VPN连接。本发明实施例保证了客户端与服务器的认证方式/加密方式/压缩方式能够协商成功,且无需人工干预,使得客户端仅需输入正确的用户名和密码就能成功建立VPN连接。
文档编号H04L12/46GK102647327SQ20121012968
公开日2012年8月22日 申请日期2012年4月28日 优先权日2012年4月28日
发明者伍国祥, 李康养, 林稳权 申请人:深圳市共进电子股份有限公司