基于云端虚拟机的移动互联网终端接入装置的制造方法

基于云端虚拟机的移动互联网终端接入装置的制造方法【
技术领域：
】[0001]本发明涉及一种移动互联网终端接入装置，尤其是涉及一种基于云端虚拟机的移动互联网终端接入装置。【
背景技术：
】[0002]PPTP使用TCP连接对隧道进行维护，使用通用路由封装(GRE)技术把数据封装成PPP数据桢通过隧道传送，可对封装PPP桢中的负载数据进行加密或压缩。[0003]其中封装过程如下:[0004]1.数据封装于IP(或IPX和NetBEUI)封包中；[0005]2.该IP(或IPX和NetBEUI)封包封装在PPP帧中；[0006]3.该PPP帧封装在GRE帧中(并加密)；[0007]4.该GRE帧封装在IP封包中。[0008]其中解封过程如下:[0009]1.移除IP包头；[0010]2.移除GRE包头(解密过程)。GRE负载中是一个PPP帧；[0011]3.移除PPP包头；[0012]4.将该IP(或IPX和NetBEUI)封包路由到其最终的目的地；[0013]MPPE将通过由MS-CHAP、MS-CHAPv2或EAP-TLS身份验证过程所生成的加密密钥对PPP帧进行加密。为对PPP帧中所包含的有效数据进行加密，虚拟专用网络客户端必须使用MS-CHAP、MS-CHAPv2或EAP-TLS身份验证协议。PPTP将利用底层PPP加密功能并直接对原先经过加密的PPP帧进行封装。[0014]PPTP协议将控制包与数据包分开，控制包采用TCP控制，客户端连接到VPN服务器TCP1723端口，用于控制和管理VPN隧道的功能。数据包部分先封装在PPP协议中，然后封装到GREV2协议中，最后封装到IP协议中传送。[0015]传统部署模式都是采用支持VPN功能的路由器，防火墙，VPN中继设备来实现，经过实际应用，发现有以下不足之处:[0016]1、采购专用的vpn设备，成本过高，如一台支持最多19个PPTP通道的cisco3925-sec路由器，其采购价格要超过4万多元；[0017]2、传统的部署方式中，根本无法适应大规模的用户拨入进来[0018]3、采用vpn路由器或防火墙方式，经常掉线；[0019]4、I个用户部署一套VPN设备，100个用户就需要部署100台vpn设备，成本过高，不利于环保及低碳节能。【
发明内容】[0020]本发明的目的就是为了克服上述现有技术存在的缺陷而提供一种成本低廉、高效率、大规模VPN通道的基于云端虚拟机的移动互联网终端接入装置。[0021]本发明的目的可以通过以下技术方案来实现:[0022]一种基于云端虚拟机的移动互联网终端接入装置，其特征在于，包括移动终端、虚拟专用拨号网、VPN服务器以及外部通信网，所述的移动终端通过虚拟专用拨号网与VPN服务器连接，所述的VPN服务器与外部通信网连接。[0023]所述的移动终端包括笔记本、平板电脑或智能手机。[0024]所述的移动终端采用windows系统、1S系统或andr1d系统的终端。[0025]所述的VPN服务器为PPTPVPN服务器。[0026]所述的外部通信网包括DMT三网、国际精品网或CN2网络。[0027]所述的DMT三网包括电信网络、网通网络、联通网络、电信出口路由器、网通出口路由器、联通出口路由器、第一核心交换机、第二核心交换机、第一接口路由器、第二接口路由器，所述的电信网络与电信出口路由器连接，所述的网通网络与网通出口路由器连接，所述的联通网络与联通出口路由器连接，所述的电信出口路由器、网通出口路由器、联通出口路由器分别与第一核心交换机、第二核心交换机连接，所述的第一核心交换机、第二核心交换机分别与第一接口路由器、第二接口路由器连接。[0028]所述的VPN服务器通过硬件防火墙与外部通信网连接。[0029]所述的VPN服务器通过网络地址转换器NAT与外部通信网连接。[0030]与现有技术相比，本发明具有以下优点:[0031]1、实现成本低，通过在云端开源系统中建立PPTPVPN集成技术，降低了系统成本；[0032]2、扩展性好，VPN拨入通道数量多，几乎不受限制，适用于大规模的拨入访问使用；[0033]3、适用范围广，适用于目前市面上主要的移动终端系统，如Andr1d、1S、windows系统，接入方便，只要有移动信号的地方，就可以接入。[0034]4、系统占用资源少，稳定可靠。【附图说明】[0035]图1为本发明的结构示意图。【具体实施方式】[0036]下面结合附图和具体实施例对本发明进行详细说明。[0037]实施例[0038]如图1所示，一种基于云端虚拟机的移动互联网终端接入装置，包括移动终端1、虚拟专用拨号网2、VPN服务器3以及外部通信网，所述的移动终端通过虚拟专用拨号网与VPN服务器连接，所述的VPN服务器与外部通信网连接。[0039]所述的移动终端I包括windows终端13、1S终端12或andr1d终端11。所述的VPN服务器2为PPTPVPN服务器。所述的外部通信网包括DMT三网4、国际精品网6或CN2网络5。所述的DMT三网包括电信网络、网通网络、联通网络、电信出口路由器、网通出口路由器、联通出口路由器、第一核心交换机、第二核心交换机、第一接口路由器、第二接口路由器，所述的电信网络与电信出口路由器连接，所述的网通网络与网通出口路由器连接，所述的联通网络与联通出口路由器连接，所述的电信出口路由器、网通出口路由器、联通出口路由器分别与第一核心交换机、第二核心交换机连接，所述的第一核心交换机、第二核心交换机分别与第一接口路由器、第二接口路由器连接。所述的VPN服务器通过硬件防火墙与外部通信网连接。所述的VPN服务器通过网络地址转换器NAT与外部通信网连接。用户可随时通过PC笔记本、平板电脑，智能手机等终端拨号到VPN服务器上，经过NAT转换后，转换成新的ip访问DMT三网、国际精品网及CN2。[0040]本发明具体过程如下:[0041]1、云端建立VM虚机，基于Linux系统，采用开源的PPTTO软件及DKMS加密数据包软件，PPP拨号软件；[0042]2、配置/etc/pptpd.conf，部分代码如下[0043][rootipptphym]#cat/etc/pptpd.conf|grep-v'#[0044]ppp/usr/sbin/pppd[0045]#[0046]opt1n/etc/ppp/opt1ns,pptpd[0047]debug[0048]#[0049]Iogwtmp[0050]localip112.74.128.59//远程客户端拨入的ip[0051]remoteip192.168.98.10-200//分配给vpn客户端的ip地址；[0052]3、配置/etc/ppp/opt1ns.pptpd,部分代码如下[0053][rootipptphym]#cat/etc/ppp/opt1ns.pptpd|grep-v'#[0054]namepptpd[0055]#[0056]refuse-pap[0057]refuse-chap[0058]refuse-mschap[0059]require-mschap-v2[0060]require-mppe-128[0061]#[0062]ms-dns202.96.209.5[0063]ms-dns202.136.220.2[0064]proxyarp//启用arp代理[0065]debug[0066]#[0067]logfile/var/log/pptpd.log//pptpdlog日志输出到目录中[0068]4、配置vpn拨入账号，供远程移动终端用户拨入[0069]5、配置iptables防火墙及nat表，转发表，其实现代码如下[0070][rootipptphym]#cat/etc/sysconfig/iptables[0071]#CompletedonFriFeb2714:12:392015[0072]#Generatedbyiptables-savevl.4.7onFriFeb2714:12:392015[0073]^filter[0074]:1NPUTACCEPT[560:43482][0075]!FORWARDACCEPT[4806:1654971][0076]:OUTPUTACCEPT[517:74661][0077]-AINPUT-ptcp-mtcp—dport1723-jACCEPT[0078]-AINPUT-ptcp-mtcp—dport47-jACCEPT[0079]-AINPUT-ptcp-mtcp—dport51-jACCEPT[0080]-AINPUT-ptcp-mtcp—dport50-jACCEPT[0081]-AINPUT-pgre-jACCEPT[0082]-AOUTPUT-pgre-jACCEPT[0083]-AOUTPUT-ptcp-mtcp—dport50-jACCEPT[0084]-AOUTPUT-ptcp-mtcp—dport51-jACCEPT[0085]-AOUTPUT-ptcp-mtcp—dport47-jACCEPT[0086]-AOUTPUT-ptcp-mtcp—dport1723-jACCEPT[0087]COMMIT[0088]#CompletedonFriFeb2714:12:392015[0089]#Generatedbyiptables-savevl.4.7onFriFeb2714:12:392015[0090]*nat[0091]:PREROUTINGACCEPT[396:23833][0092]:POSTROUTINGACCEPT[15:811][0093]:OUTPUTACCEPT[3:237][0094]-APOSTROUTING-s192.168.98.0/24-jSNAT—to-source58.32.204.47[0095]COMMIT[0096]#CompletedonFriFeb2714:12:392015[0097]6、移动终端采用windows系统，1S系统、andr1d系统都可以拨入，采用PPTP拨号即可连接到云端vpn服务器，从而享受高速国际互联网通道。【主权项】1.一种基于云端虚拟机的移动互联网终端接入装置，其特征在于，包括移动终端、虚拟专用拨号网、VPN服务器以及外部通信网，所述的移动终端通过虚拟专用拨号网与VPN服务器连接，所述的VPN服务器与外部通信网连接。2.根据权利要求1所述的一种基于云端虚拟机的移动互联网终端接入装置，其特征在于，所述的移动终端包括笔记本、平板电脑或智能手机。3.根据权利要求1所述的一种基于云端虚拟机的移动互联网终端接入装置，其特征在于，所述的移动终端采用windows系统、1S系统或andr1d系统的终端。4.根据权利要求1所述的一种基于云端虚拟机的移动互联网终端接入装置，其特征在于，所述的VPN服务器为PPTPVPN服务器。5.根据权利要求1所述的一种基于云端虚拟机的移动互联网终端接入装置，其特征在于，所述的外部通信网包括DMT三网、国际精品网或CN2网络。6.根据权利要求5所述的一种基于云端虚拟机的移动互联网终端接入装置，其特征在于，所述的DMT三网包括电信网络、网通网络、联通网络、电信出口路由器、网通出口路由器、联通出口路由器、第一核心交换机、第二核心交换机、第一接口路由器、第二接口路由器，所述的电信网络与电信出口路由器连接，所述的网通网络与网通出口路由器连接，所述的联通网络与联通出口路由器连接，所述的电信出口路由器、网通出口路由器、联通出口路由器分别与第一核心交换机、第二核心交换机连接，所述的第一核心交换机、第二核心交换机分别与第一接口路由器、第二接口路由器连接。7.根据权利要求1所述的一种基于云端虚拟机的移动互联网终端接入装置，其特征在于，所述的VPN服务器通过硬件防火墙与外部通信网连接。8.根据权利要求1所述的一种基于云端虚拟机的移动互联网终端接入装置，其特征在于，所述的VPN服务器通过网络地址转换器NAT与外部通信网连接。【专利摘要】本发明涉及一种基于云端虚拟机的移动互联网终端接入装置，包括移动终端、虚拟专用拨号网、VPN服务器以及外部通信网，所述的移动终端通过虚拟专用拨号网与VPN服务器连接，所述的VPN服务器与外部通信网连接。与现有技术相比，本发明具有成本低廉、高效率、大规模VPN通道等优点。【IPC分类】H04W76/02,H04W48/18,H04L12/46,H04L29/08【公开号】CN104935490【申请号】CN201510415415【发明人】胡益明,郑杰【申请人】上海地面通信息网络有限公司【公开日】2015年9月23日【申请日】2015年7月15日