一种动态VPN地址分配方法与流程

本发明属于vpn地址动态分配技术领域，特别是涉及一种动态vpn地址分配方法。

背景技术：

vpn的隧道协议主要有三种：pptp、l2tp和ipsec。其中，ipsec是工作在osi模型第三层的隧道协议，也是最常见的协议。ipsec协议可以对所有ip级的通信进行加密，通过在隧道外面再封装，保证了在传输过程中的安全。

vpn服务器给vpn客户端分配ip地址时，通常也会在vpn客户端动态配置一条静态路由，使指定客户端的数据流通过ipsec隧道进行传输。此时如果给客户端分配的ip地址与pc本身的ip地址冲突(通常pc在网络中动态获取ip地址，此时pc的ip地址不能手动修改)，就会使得需要通过ipsec隧道进行传输的数据报文不能进行加密；在pc上查看ip地址就会出现两个网段相同的ip地址。

技术实现要素：

本发明的目的在于提供一种动态vpn地址分配方法，通过vpn服务器在进程池中设置若干进程池对，且进程池对中设置若干连续的奇数ip地址和偶数ip地址，当vpn服务器分配的奇数ip地址与源地址ip冲突，则vpn服务器分配将与奇数ip地址对应的偶数ip地址分配给vpn服务端，解决了现有的vpn服务器给vpn客户端分配ip地址时与pc本身的ip地址冲突并导致ipsec隧道对报文不能加密问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种动态vpn地址分配方法，包括如下步骤：

s00：在vpn服务器中配置ip地址池，所述ip地址池内包含若干ip地址对；

其中，所述ip地址对包括连续的奇数ip地址和偶数ip地址；所述ip地址池内的任意两所述ip地址互不冲突；

s01：从所述ip地址池中的选择一ip地址对，并从所述ip地址对中选择奇数ip地址(或偶数ip地址)分配给vpn客户端；

s02：判断s01中的奇数ip地址(或偶数ip地址)是否与vpn客户端对应的pc的ip地址相冲突；若不产生冲突，则将奇数ip地址(或偶数ip地址)分配给vpn客户端；否则执行s03；

s03：将s01中ip地址对中的偶数ip地址(或奇数ip地址)分配给vpn客户端；

s04：所述vpn客户端将待发送报文加密后转发到vpn服务器；

s05：所述vpn服务器对所述加密后的待发送报文进行解密，得到所述待发送报文并判断所述待发送报文的源ip地址是否为s01中的奇数ip地址(或偶数ip地址)；若所述源ip地址为s01中的奇数ip地址(或偶数ip地址)，则将所述待发送报文进行转发并删除s01中ip地址对中的偶数ip地址(或奇数ip地址)；若所述源ip地址为s01中的偶数ip地址(或奇数ip地址)，则执行s06；

s06：所述源vpn服务器将待发送报文的源ip地址更换为s01中的奇数ip地址(或偶数ip地址)并将待发送报文转发。

优选地，判断s01中的奇数ip地址(或偶数ip地址)是否与vpn客户端对应的pc的ip地址相冲突方法为：在进行ike协商时，比较s01中的奇数ip地址(或偶数ip地址)与vpn客户端发送的ip报文地址中的源ip地址，若两者的头8位相同，则判定为地址相冲突。

优选地，所述vpn服务器转发待发送报文后接收到回传报文包括如下过程：

所述vpn服务器接收到所述回传报文后，判断回传报文的目的ip地址在线程池中ip地址对中是否存在奇数ip地址；若是存在，则vpn服务器转发回传报文；若是存在，则回传报文的目的ip地址更换线程池中与目的ip地址对应的奇数ip地址，然后vpn服务器转发回传报文。

本发明具有以下有益效果：

本发明通过vpn服务器在进程池中设置若干进程池对，且进程池对中设置若干连续的奇数ip地址和偶数ip地址，当vpn服务器分配的奇数ip地址与源地址ip冲突，则vpn服务器分配将与奇数ip地址对应的偶数ip地址分配给vpn服务端,方便vpn服务器对vpn服务端地址的动态分配，由于采用奇数ip地址和偶数ip地址构成的地址对，减少时间与空间的开支，并避免了vpn服务器给vpn服务端的ip地址，提高了数据报文的发送效率。

当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种动态vpn地址分配方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，本发明为一种动态vpn地址分配方法，包括如下步骤：

s00：在vpn服务器中配置ip地址池，ip地址池内包含若干ip地址对；

其中，ip地址对包括连续的奇数ip地址和偶数ip地址；ip地址池内的任意两ip地址互不冲突；

s01：从ip地址池中的选择一ip地址对，并从ip地址对中选择奇数ip地址(或偶数ip地址)分配给vpn客户端；

s02：判断s01中的奇数ip地址(或偶数ip地址)是否与vpn客户端对应的pc的ip地址相冲突；若不产生冲突，则将奇数ip地址(或偶数ip地址)分配给vpn客户端；否则执行s03；

s03：将s01中ip地址对中的偶数ip地址(或奇数ip地址)分配给vpn客户端；

s04：vpn客户端将待发送报文加密后转发到vpn服务器；

s05：vpn服务器对加密后的待发送报文进行解密，得到待发送报文并判断待发送报文的源ip地址是否为s01中的奇数ip地址(或偶数ip地址)；若源ip地址为s01中的奇数ip地址(或奇数ip地址)，则将待发送报文进行转发并删除s01中ip地址对中的偶数ip地址(或奇数ip地址)；若源ip地址为s01中的偶数ip地址(奇数ip地址)，则执行s06；

s06：源vpn服务器将待发送报文的源ip地址更换为s01中的奇数ip地址(或偶数ip地址)并将待发送报文转发。

其中，判断s01中的奇数ip地址(或偶数ip地址)是否与vpn客户端对应的pc的ip地址相冲突方法为：在进行ike协商时，比较s01中的奇数ip地址(或偶数ip地址)与vpn客户端发送的ip报文地址中的源ip地址，若两者的头8位相同，则判定为地址相冲突。

其中，vpn服务器转发待发送报文后接收到回传报文包括如下过程：

vpn服务器接收到回传报文后，判断回传报文的目的ip地址在线程池中ip地址对中是否存在奇数ip地址(或偶数ip地址)；若是存在，则vpn服务器转发回传报文；若是存在，则回传报文的目的ip地址更换线程池中与目的ip地址对应的奇数ip地址(或偶数ip地址)，然后vpn服务器转发回传报文。

具体实施例一：

首先vpn服务器中配置ip地址池，ip地址池内包含若干ip地址对(ip地址对包括连续的奇数ip地址和偶数ip地址；例如：奇数ip地址：192.168.1.1，偶数ip地址：192.168.1.2；ip地址池内的任意两ip地址互不冲突)；

从ip地址池中的选择一ip地址对，并从ip地址对中选择奇数ip地址192.168.1.1分配给vpn客户端(经判断奇数ip地址192.168.1.1与vpn客户端对应的pc的ip地址不冲突)，vpn客户端将待发送报文加密后转发到vpn服务器；vpn服务器对加密后的待发送报文进行解密，得到待发送报文并删除地址对中与奇数ip地址192.168.1.1对应的偶数ip地址：192.168.1.2删除。vpn服务器将待发送报文加密后转发。

vpn服务器接收到回传报文后(经判断回传报文的目的ip地址在线程池中ip地址对中是不存在与奇数ip地址192.168.1.1对应的偶数ip地址)，转发回传报文。

具体实施例二：

首先vpn服务器中配置ip地址池，ip地址池内包含若干ip地址对(ip地址对包括连续的奇数ip地址和偶数ip地址；例如：奇数ip地址：192.168.1.1，偶数ip地址：192.168.1.2；ip地址池内的任意两ip地址互不冲突)；

从ip地址池中的选择一ip地址对，并从ip地址对中选择奇数ip地址192.168.1.1分配给vpn客户端(经判断奇数ip地址192.168.1.1与vpn客户端对应的pc的ip地址冲突)，vpn服务器将偶数ip地址：192.168.1.2分配给vpn客户端并将待发送报文转发；

vpn服务器接收到回传报文后(经判断回传报文的目的ip地址在线程池中ip地址对中是存在与偶数ip地址：192.168.1.2对应的奇数ip地址192.168.1.1)，将回传报文的目的地址更改为奇数ip地址192.168.1.1然后将回传报文转发。

值得注意的是，上述系统实施例中，所包括的各个单元只是按照功能逻辑进行划分的，但并不局限于上述的划分，只要能够实现相应的功能即可；另外，各功能单元的具体名称也只是为了便于相互区分，并不用于限制本发明的保护范围。

另外，本领域普通技术人员可以理解实现上述各实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，相应的程序可以存储于一计算机可读取存储介质中。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。