1.一种多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的方法涉及VPN服务器、客户端、多个分布式路由器;所述的VPN服务器包括VPN核心处理模块、业务处理模块、HTTP服务模块、数据库,所述的方法具体为:
S1:业务处理模块收集VPN节点数据,所述的节点数据为分布式路由器与VPN核心处理模块建立连接的VPN节点的数据;
S2:业务处理模块将VPN节点数据存储到数据库中;
S3:VPN节点数据通过HTTP服务模块进行可视化显示;
S4:业务处理模块根据客户端的请求对VPN节点数据修改。
2.根据权利要求1所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的分布式路由器与VPN核心处理模块建立连接的方法具体为:
S11:VPN核心处理模块接收分布式路由器的连接请求;
S12:VPN核心处理模块根据分布式路由器的ID自动生成证书、秘钥,同时自动生成路由器参数数据、自动分配分布式路由器的IP地址,并将证书、秘钥、路由器参数数据、IP地址发送给分布式路由器;
S13:分布式路由器根据证书和秘钥建立和VPN核心处理模块的VPN连接,根据路由器参数数据建立和终端设备的连接。
3.根据权利要求2所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的VPN节点数据主要包括:VPN连接状态信息、VPN节点的IP地址和网段、VPN节点下端网络的地址和网段、VPN节点和服务器的IP路由信息、VPN各个节点的配置参数。
4.根据权利要求3所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的路由器参数数据包括路由器的网络IP地址、掩码,IP路由、VPN连接参数、VPN验证证书。
5.根据权利要求1所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的S4具体为:
S41:VPN核心处理模块接收客户端的连接请求;
S42:VPN核心处理模块通过私有协议认证建立和客户端的VPN连接;
S43:业务处理模块通过VPN核心处理模块接收客户端的请求;
S44:业务处理模块根据客户端的请求对VPN节点数据修改。
6.根据权利要求2所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的VPN服务器还包括持久化连接模块;
所述的S13后还包括:S14:通过持久化连接模块维持VPN核心处理模块和分布式路由器的持久化连接。
7.根据权利要求2所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的S13后还包括:S15:建立具有公网IP地址的分布式路由器之间的点对点连接。
8.根据权利要求2所述的多个分布式路由器的虚拟专用网络的管理方法,其特征在于,所述的S13后还包括:S16:通过VPN核心处理模块手动建立或断开分布式路由器与VPN核心处理模块的连接。
9.一种用于实现权利要求1至8任一所述的多个分布式路由器的虚拟专用网络的管理方法的系统,其特征在于,所述的系统为VPN服务器,所述的VPN服务器包括:
业务处理模块:用于收集VPN节点数据、将VPN节点数据存储到数据库中、根据客户端的请求对VPN节点数据修改、将VPN节点数据输送给HTTP服务模块;
HTTP服务模块:对VPN节点数据进行显示;
数据库:用于存储VPN节点数据;
VPN核心处理模块:用于建立和分布式路由器、客户端的连接。
10.根据权利要求9所述的多个分布式路由器的虚拟专用网络的管理系统,其特征在于,所述的VPN核心处理模块包括以下子模块:
连接请求接收子模块,用于接收分布式路由器、客户端的连接请求;
证书、秘钥生成子模块,用于根据分布式路由器的ID自动生成证书、秘钥;
路由器参数生成子模块,用于自动生成路由器参数数据;
IP地址生成子模块,用于自动分配分布式路由器的IP地址;
数据传输子模块,用于将证书、秘钥、路由器参数数据、IP地址发送给分布式路由器,用于将客户端的请求发送至业务处理模块;
连接子模块,用于根据分布式路由器发送的证书、秘钥建立和分布式路由器的连接,用于根据私有协议建立和客户端的连接;
点对点连接子模块,用于建立具有公网IP地址的分布式路由器之间的点对点连接;
手动建立或断开VPN连接子模块,用于手动建立或断开分布式路由器与VPN核心处理模块的连接;
所述的VPN服务器还包括持久化连接模块,所述的持久化连接模块用于维持VPN核心处理模块和分布式路由器的持久化连接。