Vpn接入方法
【专利摘要】本发明公开了一种VPN接入方法,涉及网络安全领域。为解决现有技术针对不同类别VPN网关部署不同接入入口,硬件需求量偏大,管理效率偏低的问题而发明。包括:S10、用户终端向统一入口服务器发送VPN接入请求,统一入口服务器能够统一接收所有用户终端发送的VPN接入请求,VPN接入请求中携带待接入的VPN网关类型;S20、统一入口服务器接收用户终端发送的VPN接入请求,并根据VPN接入请求确定VPN类型;S30、统一入口服务器根据VPN类型从预设VPN网关集群中选取目标网关集群;S40、统一入口服务器从目标网关集群中选取目标VPN网关,并向该目标VPN网关发送该VPN接入请求;S50、目标VPN网关接收统一入口服务器发送的VPN接入请求,并根据VPN接入请求建立与用户终端的沟通逻辑通道。
【专利说明】VPN接入方法
【技术领域】
[0001]本发明涉及网络安全领域,尤其涉及一种VPN接入方法。
【背景技术】
[0002]虚拟专用网络(Virtual Private Network, VPN)的功能是在公用网络上建立专用网络,实现加密通讯。为满足系统的接入终端多样化、高安全性等要求,需要部署多种VPN网关。现有技术中,为部署多种VPN网关,需要为不同类别VPN网关部署不同的接入入口 ;用户需要接入VPN网关时,需要向对应的负载均衡服务器发送请求。
[0003]然而,由于针对不同类别VPN网关部署了不同接入入口,需要部署多种负载均衡服务器,硬件需求量偏大,管理效率偏低。
【发明内容】
[0004]本发明提供一种VPN接入方法,能够便于用户对VPN网关进行管理。
[0005]本发明解决技术问题采用如下技术方案:一种VPN接入方法,包括:S10、用户终端向统一入口服务器发送VPN接入请求,所述统一入口服务器能够统一接收所有用户终端发送的VPN接入请求,所述VPN接入请求中携带待接入的VPN网关类型;S20、所述统一入口服务器接收所述用户终端发送的VPN接入请求,并根据所述VPN接入请求确定VPN类型;S30、所述统一入口服务器根据所述VPN类型从预设VPN网关集群中选取目标网关集群;S40、所述统一入口服务器从所述目标网关集群中选取目标VPN网关,并向该目标VPN网关发送该VPN接入请求;S50、所述目标VPN网关接收所述统一入口服务器发送的VPN接入请求,并根据所述VPN接入请求建立与所述用户终端的沟通逻辑通道。
[0006]可选的,本发明实施例提供的VPN接入方法,在所述S30之前,还包括:S21、所述统一入口服务器判断是否支持所述VPN类型;如果支持,执行所述S30。
[0007]可选的,本发明实施例提供的VPN接入方法,还包括:S22、如果不支持,所述统一入口服务器向所述用户终端发送不支持该VPN类型的提示消息。
[0008]可选的,本发明实施例提供的VPN接入方法中所述S40,包括:通过轮询的方式,从所述目标网关集群中获取访问压力最小的目标VPN网关。
[0009]可选的,本发明实施例提供的VPN接入方法,还包括:S60、所述用户终端接收用户输入的认证信息,并通过所述沟通逻辑通道向所述目标VPN网关发送所述认证信息;S70、所述目标VPN网关接收所述用户终端发送的认证信息,并根据所述认证信息进行身份认证。
[0010]可选的,本发明实施例提供的VPN接入方法中所述统一入口服务器为主统一入口服务器或备用统一入口服务器。
[0011]可选的,本发明实施例提供的VPN接入方法中所述预设VPN网关集群,包括:IPSecVPN网关集群或SSL VPN网关集群。
[0012]可选的,本发明实施例提供的VPN接入方法中S20包括:S201、所述统一入口服务器监听是否接收到VPN接入请求;如果是,执行S202 ;否则,重新执行所述S201 ;所述S202、所述统一入口服务器根据所述VPN接入请求确定VPN类型。
[0013]本发明具有如下有益效果:通过统一入口服务器接收用户终端发送的VPN接入请求,并确定VPN类型后,向相应的目标VPN网关发送VPN接入请求,使目标VPN网关建立与用户终端的沟通逻辑通道,从而实现VPN接入。本发明实施例提供的技术方案,通过一个统一入口服务器统一接收所有用户终端发送的VPN接入请求,解决了现有技术中针对不同类别VPN网关部署了不同接入入口,需要部署多种负载均衡服务器,硬件需求量偏大,管理效率偏低的问题。此外,该方案通过同一个统一入口服务器对所有用户终端发送的VPN接入请求进行管理,还能降低硬件成本并保证多类VPN网关的有序运作。
【专利附图】
【附图说明】
[0014]图1为本发明实施例1提供的VPN接入方法的流程图;
[0015]图2为本发明实施例2提供的VPN接入方法的流程图一;
[0016]图3为本发明实施例2提供的VPN接入方法的流程图二 ;
[0017]图4为本发明实施例2提供的VPN接入方法的流程图三;
[0018]图5为本发明实施例3提供的VPN接入方法的流程图。
【具体实施方式】
[0019]下面结合实施例及附图对本发明的技术方案作进一步阐述。
[0020]实施例1
[0021]如图1所示,本实施例提供了一种VPN接入方法,包括:
[0022]步骤101,用户终端向统一入口服务器发送VPN接入请求。
[0023]在本实施例中,步骤101中的统一入口服务器能够统一接收所有用户终端发送的VPN接入请求,即所有用户终端需要接入VPN时,均向该统一入口服务器发送VPN接入请求。该VPN接入请求中携带待接入的VPN网关类型,该网关类型包括安全套接层虚拟专用网络(Security Socket Layer Virtual Private Network, SSL VPN)或因特网协议安全性虚拟专用网络(Internet Protocol Security Virtual Private Network, IPSec VPN)。
[0024]在本实施例中,用户终端需要接入每类VPN,可以针对每类VPN,采用不同的客户端,在此不作限制。
[0025]步骤102,统一入口服务器接收该用户终端发送的VPN接入请求,并根据该VPN接入请求确定VPN类型。
[0026]在本实施例中,步骤102确定VPN类型的过程包括:对接收到的VPN请求进行分析,从中获取VPN网关类型后,根据该VPN网关类型确定VPN类型。
[0027]步骤103,统一入口服务器根据该VPN类型从预设VPN网关集群中选取目标网关集群。
[0028]在本实施例中,对应每个VPN网关类型可以设置一个VPN网关集群,每个VPN网关集群中可以包括至少一个VPN网关。可以在统一入口服务器中存储VPN网关集群和VPN网关类型的对应关系表,在确定VPN类型后,根据对应关系表选取目标网关集群。
[0029]步骤104,统一入口服务器从该目标网关集群中选取目标VPN网关,并向该目标VPN网关发送该VPN接入请求。
[0030]在本实施例中,步骤104可以随机从目标网关集群中选取目标VPN网关;为了实现负载均衡,也可以通过轮询的方式,从目标网关集群中获取访问压力最小的目标VPN网关;还可以通过其他方式选取目标VPN网关,在此不再一一赘述。
[0031]步骤105,目标VPN网关接收该统一入口服务器发送的VPN接入请求,并根据该VPN接入请求建立与用户终端的沟通逻辑通道。
[0032]在本实施例中,执行上述过程的统一入口服务器既可以为主统一入口服务器,也可以为备用统一入口服务器;主统一入口服务器和备用统一入口服务器可以通过用户手动切换,在此不再一一赘述。
[0033]本发明具有如下有益效果:通过统一入口服务器接收用户终端发送的VPN接入请求,并确定VPN类型后,向相应的目标VPN网关发送VPN接入请求,使目标VPN网关建立与用户终端的沟通逻辑通道,从而实现VPN接入。本发明实施例提供的技术方案,通过一个统一入口服务器统一接收所有用户终端发送的VPN接入请求,解决了现有技术中针对不同类别VPN网关部署了不同接入入口,需要部署多种负载均衡服务器,硬件需求量偏大,管理效率偏低的问题。此外,该方案通过同一个统一入口服务器对所有用户终端发送的VPN接入请求进行管理,还能降低硬件成本并保证多类VPN网关的有序运作。
[0034]实施例2
[0035]如图2所示,本实施例提供了一种VPN接入方法,包括:
[0036]步骤201,用户终端向统一入口服务器发送VPN接入请求。该过程与图1所示的步骤101相似,在此不再一一赘述。
[0037]步骤202,统一入口服务器监听是否接收到VPN接入请求。
[0038]在本实施例中,当步骤202的监听结果为是时,执行步骤203 ;否则,重复执行步骤202。
[0039]步骤203,统一入口服务器根据该VPN接入请求确定VPN类型。
[0040]步骤204至步骤206,统一入口服务器根据VPN类型选取目标VPN网关,并向其发送VPN接入请求后,目标VPN网关根据该请求建立与用户终端的沟通逻辑通道。上述过程与图1所示的步骤103至步骤105相似,在此不再一一赘述。
[0041]进一步的,如图3所示,本实施例提供的VPN接入方法,还包括:
[0042]步骤207,统一入口服务器判断是否支持该VPN类型。
[0043]在本实施例中,统一入口服务器可以通过其存储的VPN网关集群和VPN网关类型的对应关系表,判断其是否支持该VPN类型。如果支持,执行所述步骤204。
[0044]进一步的,如图4所示,本实施例提供的VPN接入方法,还包括:
[0045]步骤208,如果不支持,该统一入口服务器向用户终端发送不支持该VPN类型的提示消息。
[0046]在本实施例中,通过步骤208发送不支持该VPN类型的提示消息后,可以重新执行步骤202。
[0047]本发明具有如下有益效果:通过统一入口服务器接收用户终端发送的VPN接入请求,并确定VPN类型后,向相应的目标VPN网关发送VPN接入请求,使目标VPN网关建立与用户终端的沟通逻辑通道,从而实现VPN接入。本发明实施例提供的技术方案,通过一个统一入口服务器统一接收所有用户终端发送的VPN接入请求,解决了现有技术中针对不同类别VPN网关部署了不同接入入口,需要部署多种负载均衡服务器,硬件需求量偏大,管理效率偏低的问题。此外,该方案通过同一个统一入口服务器对所有用户终端发送的VPN接入请求进行管理,还能降低硬件成本并保证多类VPN网关的有序运作。
[0048]实施例3
[0049]如图5所示,本发明实施例提供一种VPN接入方法,该方法与图1所示的相似,区别在于,为便于验证身份,还包括:
[0050]步骤106,用户终端接收用户输入的认证信息,并通过该沟通逻辑通道向目标VPN网关发送该认证信息。
[0051]步骤107,目标VPN网关接收该用户终端发送的认证信息,并根据该认证信息进行身份认证。
[0052]本发明具有如下有益效果:通过统一入口服务器接收用户终端发送的VPN接入请求,并确定VPN类型后,向相应的目标VPN网关发送VPN接入请求,使目标VPN网关建立与用户终端的沟通逻辑通道,从而实现VPN接入。本发明实施例提供的技术方案,通过一个统一入口服务器统一接收所有用户终端发送的VPN接入请求,解决了现有技术中针对不同类别VPN网关部署了不同接入入口,需要部署多种负载均衡服务器,硬件需求量偏大,管理效率偏低的问题。此外,该方案通过同一个统一入口服务器对所有用户终端发送的VPN接入请求进行管理,还能降低硬件成本并保证多类VPN网关的有序运作。
[0053]本发明实施例提供的VPN接入方法,可以应用在接入终端多样化、安全要求高的国家电子政务外网等信息系统中。
[0054]以上实施例的先后顺序仅为便于描述,不代表实施例的优劣。
[0055]最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
【权利要求】
1.一种VPN接入方法,其特征在于,包括: S10、用户终端向统一入口服务器发送VPN接入请求,所述统一入口服务器能够统一接收所有用户终端发送的VPN接入请求,所述VPN接入请求中携带待接入的VPN网关类型; 520、所述统一入口服务器接收所述用户终端发送的VPN接入请求,并根据所述VPN接入请求确定VPN类型; S30、所述统一入口服务器根据所述VPN类型从预设VPN网关集群中选取目标网关集群; S40、所述统一入口服务器从所述目标网关集群中选取目标VPN网关,并向该目标VPN网关发送该VPN接入请求; S50、所述目标VPN网关接收所述统一入口服务器发送的VPN接入请求,并根据所述VPN接入请求建立与所述用户终端的沟通逻辑通道。
2.根据权利要求1所述的VPN接入方法,其特征在于,在所述S30之前,还包括: 521、所述统一入口服务器判断是否支持所述VPN类型;如果支持,执行所述S30。
3.根据权利要求2所述的VPN接入方法,其特征在于,还包括: 522、如果不支持,所述统一入口服务器向所述用户终端发送不支持该VPN类型的提示消息。
4.根据权利要求1所述的VPN接入方法,其特征在于,所述S40,包括: 通过轮询的方式,从所述目标网关集群中获取访问压力最小的目标VPN网关。
5.根据权利要求1至4中任意一项所述的VPN接入方法,其特征在于,还包括: S60、所述用户终端接收用户输入的认证信息,并通过所述沟通逻辑通道向所述目标VPN网关发送所述认证信息; S70、所述目标VPN网关接收所述用户终端发送的认证信息,并根据所述认证信息进行身份认证。
6.根据权利要求1至4中任意一项所述的VPN接入方法,其特征在于,所述统一入口服务器为主统一入口服务器或备用统一入口服务器。
7.根据权利要求1至4中任意一项所述的VPN接入方法,其特征在于,所述预设VPN网关集群,包括: IPSec VPN网关集群或SSL VPN网关集群。
8.根据权利要求1至4中任意一项所述的VPN接入方法,其特征在于,所述S20包括: S201、所述统一入口服务器监听是否接收到VPN接入请求;如果是,执行S202 ;否则,重新执行所述S201 ; 所述S202、所述统一入口服务器根据所述VPN接入请求确定VPN类型。
【文档编号】H04L29/06GK104468293SQ201410709006
【公开日】2015年3月25日 申请日期:2014年11月28日 优先权日:2014年11月28日
【发明者】罗海宁, 冷默, 韩帅, 邵国安, 吕品, 周民, 杨绍亮, 杨洪伟 申请人:国家信息中心