一种远程管理系统的制作方法

本发明涉及一种远程管理系统，属于网络传输领域。

背景技术：

架设在公共场合的wifi设备，因为有故障需要维护，需要一种远程登陆到设备的方式；传统的做法是在wifi设备因特网端打开访问端口，管理员通过wifi设备的因特网ip地址登陆设备，但该做法有较大的局限性和安全性问题；首先，wifi设备架设在路由器下面时，wifi设备的因特网ip地址属于局域网地址，通过该地址远程用户登陆不了wifi设备；其次wifi设备打开因特网端口，会遭受更多的攻击。

现在出现基于虚拟的通信通道的方式，将传输的过程进行虚拟以减少外界的探测和干预，这类方案主要内容在于建立通道，但是实际过程中，无限制的建立通道会对通道关系造成不必要的消耗和浪费，不利于降低管理成本。

技术实现要素：

为了解决上述问题，本发明通过提供一种远程管理系统。

本发明采用的技术方案为一种远程管理系统，包括：服务器模块、访问模块和远程终端，其中，所述服务器模块包括openvpn单元和访问接口单元；所述访问接口单元接受并解析访问模块的访问请求，所述openvpn单元基于openvpn生成虚拟通道以连接远程终端。

优选地，所述服务器模块还包括tcp单元，基于tcp协议实现远程终端和服务器模块的数据传输。

优选地，所述服务器模块还包括检测单元，用于检测虚拟通道的数据流和/或接受访问接口单元的访问信号以生成虚拟通道的中断指令，所述openvpn单元接受中断指令以断开虚拟通道并清除连接痕迹。

优选地，所述访问请求包括远程终端、访问模块的ip和安全信息；所述访问接口单元验证安全信息，通过则生成访问需求信息，所述openvpn单元基于访问需求信息生成虚拟地址，将该虚拟地址赋予远程终端，远程终端基于该虚拟地址建立与服务器模块的映射关系。

优选地，所述openvpn单元还用于记录远程终端的ip与对应的虚拟地址，当访问需求信息的远程终端的ip与已存储的ip匹配时，建立访问模块与远程终端的映射关系。

优选地，所述远程终端基于wifi技术连接服务器模块。

本发明的有益效果为提供一种基于openvpn技术的虚拟连接管理系统，通过虚拟通道实现远程双方的数据连接，保证传输过程的安全性，通过对访问方的传输行为的监控以调节虚拟通道建立和取消的进程，能够实现对虚拟通道管理的优化，降低管理成本。

附图说明

图1所示为基于本发明实施例的一种远程管理系统的示意图；

图2所示为基于本发明实施例的运行流程示意图。

具体实施方式

以下结合实施例对本发明进行说明。

基于发明的实施例1，如图1所示一种远程管理系统，包括：服务器模块、访问模块和远程终端，其中，所述服务器模块包括openvpn单元和访问接口单元；所述访问接口单元接受并解析访问模块的访问请求，所述openvpn单元基于openvpn生成虚拟通道以连接远程终端。

服务器模块的主要功能为建立一个访问模块与被访问的远程终端之间的联系，基于openvpn技术实现一个虚拟的网卡，建立虚拟地址的网络，给实际需要进行数据交换的双方各自分配一个虚拟的地址，openvpn单元则根据交互的需求（即交互双方的ip、数据量等访问信息）将两个虚拟地址连接（映射）起来，实现数据的传输；访问接口单元则为一些基于现有的例如3g网络、串口连接、wifi连接等技术的访问模块提供技术上的连接入口，使这些访问模块能够连接到服务器模块进行数据交换。

所述服务器模块还包括tcp单元，基于tcp协议实现远程终端和服务器模块的数据传输。

服务器模块是具有公网ip的服务器（即服务器模块包括一个外网单元，例如设置有3g网卡等设备，可以合理的被分配到一个ip），建立一个基于tcp协议的服务器，wifi设备则作为tcp客户端链接到服务器。

所述服务器模块还包括检测单元，用于检测虚拟通道的数据流和/或接受访问接口单元的访问信号以生成虚拟通道的中断指令，所述openvpn单元接受中断指令以断开虚拟通道并清除连接痕迹。

出于对访问进行控制以节省虚拟通道建立/取消进程的目的，设置以一个检测单元，通过检测虚拟通道的数据流的情况判断虚拟通道是否被正常的使用，如果数据流基本中止则说明虚拟通道已经完成了使命，那么就可以中断虚拟通道以腾出新的连接通道，可以是判断数据流大小以及持续时间、中断时间等因素，通过一定的阈值判断该虚拟通道已经落后与其他的申请通道的优先级，据此中止虚拟通道（例如有新的连接请求，而此时的虚拟通道占据了虚拟地址，而且旧的通道在一定的时间内数据流很小，则说明现在的传输不重要，需要让位与新的连接申请）；清除连接痕迹，例如移除某个终端的虚拟地址、清除通道连接的指令（让位于新的指令）等。

所述访问请求包括远程终端、访问模块的ip和安全信息；所述访问接口单元验证安全信息，通过则生成访问需求信息，所述openvpn单元基于访问需求信息生成虚拟地址，将该虚拟地址赋予远程终端，远程终端基于该虚拟地址建立与服务器模块的映射关系。

所述openvpn单元还用于记录远程终端的ip与对应的虚拟地址，当访问需求信息的远程终端的ip与已存储的ip匹配时，建立访问模块与远程终端的映射关系。

服务器对已经分配到虚拟地址的远程终端进行记录，当其他的连接请求需要访问这个终端的时候，就可以直接建立映射关系（正常情况下当没有连接需求的时候，会把其虚拟地址腾出来以提高虚拟地址的利用率）。

所述远程终端基于wifi技术连接服务器模块。

远程终端包含wifi单元，基于wifi技术实现与外部的数据传输。

基于发明的实施例2，如图2所示流程示意图，在拥有公网ip的服务器a上，建立一个基于tcp协议的tcp服务器，wifi设备作为tcp客户端连接到tcp服务器，tcp服务器a再作为openvpn客户端拨号到拥有公网ip的openvpn服务器b，a和b可以是同一台服务器；服务器a通过tcp协议给wifi设备发送openvpn拨号命令，wifi设备收到openvpn拨号命令后，开始openvpn拨号到服务器b，并在拨号成功后把openvpnip传输给服务器a；服务器a收到wifi设备发送过来的openvpnip后，使用自身拨号成功的openvpnip和wifi设备的openvpnip进行端口映射，这样用户在服务器a上可以通过映射好的地址和端口，登陆到wifi设备；在服务器a监测到用户不再登陆wifi设备后，由服务器a通过tcp协议给wifi设备发送断开openvpn拨号的命令，同时服务器a清除wifi设备对应的端口映射规则。

以上所述，只是本发明的较佳实施例而已，本发明并不局限于上述实施方式，只要其以相同的手段达到本发明的技术效果，都应属于本发明的保护范围。在本发明的保护范围内其技术方案和/或实施方式可以有各种不同的修改和变化。

技术特征：

技术总结
本发明公开了一种远程管理系统，包括：服务器模块、访问模块和远程终端，其中，所述服务器模块包括Open VPN单元和访问接口单元；所述访问接口单元接受并解析访问模块的访问请求，所述Open VPN单元基于Open VPN生成虚拟通道以连接远程终端。本发明通过虚拟通道实现远程双方的数据连接，保证传输过程的安全性，通过对访问方的传输行为的监控以调节虚拟通道建立和取消的进程，能够实现对虚拟通道管理的优化，降低管理成本。

技术研发人员：李伟波
受保护的技术使用者：深圳市梧桐世界科技股份有限公司
技术研发日：2017.02.13
技术公布日：2017.07.14