一种解决网络设备IP地址冲突的方法和VPN服务器与流程

本发明涉及互联网通信技术领域，具体而言，涉及一种解决网络设备IP地址冲突的方法和VPN服务器。

背景技术：

随着互联网的迅速普及和行业信息整合的不断深入，行业内各企业或大型企业分布于各地的分公司均有通过专线或者虚拟专线来互联成一个大的虚拟局域网，以达到信息共享和统一协调使用的目标，但由于这些需要互联的子网已经设定好各自的IP网段，直接互联将很大可能会存在IP冲突而无法访问冲突局域网内的网络设备的问题。

为此，现有技术中提供了一种解决IP冲突的方法，即是直接改造网络架构，重新规划局域网的网段以使得每个局域网均能够使用不同的网段。但是，网络架构的改造，势必会耗费大量的人力和物力，而这与用户期望在现有的网络资源下能够解决多网互联时的IP冲突问题的初衷相悖。因此，现有技术还提供了一种NAT映射的方式来解决IP冲突的方法，即是通过私有网段NAT映射后的网络地址进行多网之间的相互访问。

发明人在研究中发现，现有技术中的NAT映射方式解决IP冲突的方法，由于受限于私有IP段资源本身的狭窄范围，当遇到接入私网的私有地址已经被用来做NAT映射后，依旧存在网络地址冲突的问题。

技术实现要素：

有鉴于此，本发明的目的在于提供一种解决网络设备IP地址冲突的方法和VPN服务器，能够利用专用的虚拟IP对局域网内的设备进行访问，有效的解决了互联局域网之间的网络设备IP地址的冲突问题，实用性较佳。

第一方面，本发明实施例提供了一种解决网络设备IP地址冲突的方法，所述方法包括：

VPN服务器与VPN客户端建立VPN连接；其中，所述VPN服务器属于一个专网,所述VPN客户端属于所述专网之外的局域网；

所述VPN服务器为所述VPN客户端所在的所述局域网分配一个虚拟网段；所述虚拟网段，用于供所述VPN客户端将所述局域网内的局域网设备的实际IP与所述虚拟网段所包括的IP进行NAT转换；

所述VPN服务器与所述虚拟网段对应的所述VPN客户端建立通信通道；

所述VPN服务器通过所述通信通道将访问请求发送至所述VPN客户端，以通过所述VPN客户端访问所述局域网内的所述局域网设备；所述访问请求包括：所述VPN服务器的访问请求，和与所述VPN服务器相连的专网设备的访问请求。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述VPN客户端为一个时,所述VPN服务器为一个所述VPN客户端所在的所述局域网分配一个所述虚拟网段。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述VPN客户端为多个时,所述VPN服务器为不同的所述VPN客户端所在的所述局域网分别分配一个所述虚拟网段。

结合第一方面的第二种可能的实施方式，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述VPN服务器为不同的所述VPN客户端所在的所述局域网分配的所述虚拟网段均不相同。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述VPN服务器与所述虚拟网段对应的所述VPN客户端建立通信通道，包括：

所述VPN服务器对自身配置单向访问路由；所述单向访问路由，用于将所述VPN服务器对所述虚拟网段的访问单向路由至所述VPN客户端；所述VPN服务器基于所述单向访问路由建立与所述VPN客户端的通信通道。

第二方面，本发明实施例还提供了一种VPN服务器，所述VPN服务器包括：

连接建立模块，用于与VPN客户端建立VPN连接；其中，所述VPN服务器属于一个专网,所述VPN客户端属于所述专网之外的局域网；

分配模块，用于为所述VPN客户端所在的所述局域网分配一个虚拟网段；所述虚拟网段，用于供所述VPN客户端将所述局域网内的局域网设备的实际IP与所述虚拟网段所包括的IP进行NAT转换；

通道建立模块，用于与所述虚拟网段对应的所述VPN客户端建立通信通道；

访问模块，用于通过所述通信通道将访问请求发送至所述VPN客户端，以通过所述VPN客户端访问所述局域网内的所述局域网设备；所述访问请求包括：所述VPN服务器的访问请求，和与所述VPN服务器相连的专网设备的访问请求。

结合第二方面，本发明实施例提供了第二方面的第一种可能的实施方式，其中，所述VPN客户端为一个；所述分配模块还用于，为一个所述VPN客户端所在的所述局域网分配一个所述虚拟网段。

结合第二方面，本发明实施例提供了第二方面的第二种可能的实施方式，其中，所述VPN客户端为多个时,所述分配模块还用于，为不同的所述VPN客户端所在的所述局域网分别分配一个所述虚拟网段。

结合第二方面的第二种可能的实施方式，本发明实施例提供了第二方面的第三种可能的实施方式，其中，所述分配模块为不同的所述VPN客户端所在的所述局域网分配的所述虚拟网段均不相同。

结合第二方面，本发明实施例提供了第二方面的第四种可能的实施方式，其中，所述通道建立模块包括：

所述配置单元，用于配置单向访问路由；所述单向访问路由，用于将所述VPN服务器对所述虚拟网段的访问单向路由至所述VPN客户端；

所述通道建立单元，用于基于所述单向访问路由建立与所述VPN客户端的通信通道。

本发明实施例提供的解决网络设备IP地址冲突的方法和VPN服务器，与现有技术中的NAT映射方式解决IP冲突的方法，由于受限于私有IP段资源本身的狭窄范围，依旧存在网络地址冲突的问题相比，上述VPN服务器首先与VPN客户端建立VPN连接，且VPN服务器属于一个专网，而VPN客户端则属于该专网之外的局域网；然后为VPN客户端所在的局域网分配一个虚拟网段，以供VPN客户端将局域网内的局域网设备的实际IP与虚拟网段所包括的IP进行NAT转换；其次与虚拟网段对应的VPN客户端建立通信通道；最后通过通信通道将VPN服务器以及与该VPN服务器相连的专网设备的访问请求发送至VPN客户端，以通过VPN客户端访问局域网内的所述局域网设备，其通过分配的虚拟网段对局域网内的局域网设备进行访问，有效的解决了互联局域网之间的网络设备IP地址的冲突问题，实用性较佳。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1示出了本发明实施例所提供的一种解决网络设备IP地址冲突的方法的流程图；

图2示出了本发明实施例所提供的一种解决网络设备IP地址冲突的方法的具体应用场景示意图；

图3示出了本发明实施例所提供的一种VPN服务器的结构示意图。

主要元件符号说明：

11、连接建立模块；22、分配模块；33、通道建立模块；44、访问模块。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

考虑到现有技术中的NAT映射方式解决IP冲突的方法，由于受限于私有IP段资源本身的狭窄范围，当遇到接入私网的私有地址已经被用来做NAT映射后，依旧存在网络地址冲突的问题。基于此，本发明实施例提供了一种解决网络设备IP地址冲突的方法和VPN服务器，其能够利用专用的虚拟IP对局域网内的设备进行访问，有效的解决了互联局域网之间的网络设备IP地址的冲突问题，实用性较佳。

为了更好的对本发明实施例所提供的解决网络设备IP地址冲突的方法和VPN服务器进行阐述，下面首先对解决网络设备IP地址冲突的系统进行简要说明。

其中，上述系统主要包括VPN服务器和VPN客户端，其中，VPN服务器，用于与VPN客户端建立VPN连接；其中，VPN服务器属于一个专网,VPN客户端属于专网之外的局域网；为VPN客户端所在的局域网分配一个虚拟网段；虚拟网段，用于供VPN客户端将局域网内的局域网设备的实际IP与虚拟网段所包括的IP进行NAT转换；与虚拟网段对应的VPN客户端建立通信通道；通过通信通道将访问请求发送至VPN客户端，以通过VPN客户端访问局域网内的局域网设备；访问请求包括：VPN服务器的访问请求，和与VPN服务器相连的专网设备的访问请求。上述VPN客户端，则用于根据VPN服务器分配的虚拟网段建立局域网内的局域网设备的实际IP与虚拟网段所包括的IP直接的映射关系，以根据该映射关系实现对局域网设备的访问。

接下来对本发明实施例所提供的解决网络设备IP地址冲突的方法进行详细的说明，参见图1所示的本发明实施例所提供的解决网络设备IP地址冲突的方法的流程图，该方法的执行主体为VPN服务器，所述方法具体包括如下步骤：

S101、VPN服务器与VPN客户端建立VPN连接；其中，VPN服务器属于一个专网,VPN客户端属于专网之外的局域网；

具体的，本发明实施例所提供的解决网络设备IP地址冲突的方法为了实现VPN客户端所处的局域网通过公网链路接入到VPN服务器所处的专网中，首先需要打通局域网和专网之间的网络通道，该网络通道的打通使用的是VPN技术。局域网内的VPN客户端通过公网接入VPN服务器，VPN服务器与VPN客户端之间通过建立VPN通道，将VPN服务器与VPN客户端形成一个大的虚拟局域网，使VPN服务器能够访问接入局域网内的VPN客户端，该VPN通道建立可以使用PPTP、L2TP、IPSecVPN、Vtun、OpenVPN等隧道协议。VPN服务器客户端则可以通过相关的VPN软件(如Vtun，pptpd和openvpn)来实现。

其中，本发明实施例所提供的解决网络设备IP地址冲突的方法中专网是对虚拟网段没有访问需求的局域网络。

参见图2所示的具体应用场景示意图，在专网A中，放置一台VPN服务器，该服务器有两个地址，一个地址为公网地址，以便于私网(亦指局域网)内的VPN客户端通过公网找到该服务器；另一个地址为专网内的私有地址，以便于VPN服务器与专网内设备通信。在局域网B、C、D中分别放置VPN客户端B、VPN客户端C、VPN客户端D。通过VPN客户端与VPN服务器建立连接VPN通道，就将专网与私网之间网络通路打通，专网可以通过VPN服务器访问VPN客户端。

另外，为了进一步确保专网所处网络的安全性，本发明实施例所提供的解决网络设备IP地址冲突的方法还可以在VPN服务器与VPN客户端建立VPN连接时，首先将VPN客户端与VPN服务器内的防火墙或者路由器进行通信，然后通过该防火墙或路由器找到VPN服务器，即：VPN客户端先连接VPN服务器网络的防火墙的地址，再由防火墙转给VPN服务器，从而建立VPN连接。

另外，考虑到路由器的优良特性，本发明实施例所提供的解决网络设备IP地址冲突的方法优选的在VPN服务器内设置路由器进行VPN客户端与VPN服务器之间的通信。

S102、VPN服务器为VPN客户端所在的局域网分配一个虚拟网段；虚拟网段，用于供VPN客户端将局域网内的局域网设备的实际IP与虚拟网段所包括的IP进行NAT转换；

具体的，当一个局域网内的VPN客户端与VPN服务器建立VPN连接时，该VPN服务器将为上述接入VPN客户端所处的局域网分配一个专用的虚拟网段。上述VPN客户端将根据VPN服务器分配的虚拟网段进行NAT转换，即是VPN服务器为局域网内的局域网设备分配专用的虚拟IP，使专用的虚拟IP与私网内的设备一一对应，同时在VPN客户端上将局域网设备实际IP与专用的虚拟网段内分配的IP做NAT转换。

其中，本发明实施例中的虚拟网段是保留IP地址和私有地址的A、B、C类IP地址范围中不与局域网和专网冲突的网段，推荐使用连续的地址范围以使得专网设备的路由设置变得更为简单。其中，在保证所有虚拟网段与专网及专网允许访问的其它网段的IP不冲突以及保证为特定局域网分配的虚拟网段与该局域网内设备的实际IP不冲突时，本发明实施例中的虚拟网段一定不会与专网或局域网的IP地址冲突。

另外，本发明中的虚拟网段优选为6.0.0.0-9.250.255.255，该专用的虚拟网段，在VPN客户端所处的局域网接入之前，专网无法访问。

S103、VPN服务器与虚拟网段对应的VPN客户端建立通信通道；

具体的，上述VPN服务器能够与虚拟网段对应的VPN客户端建立通信通道，该通信通道的建立依赖于对该VPN服务器自身的单向路由配置。

S104、通过通信通道将访问请求发送至VPN客户端，以通过VPN客户端访问局域网内的局域网设备；访问请求包括：VPN服务器的访问请求，和与VPN服务器相连的专网设备的访问请求。

具体的，本发明实施例所提供的解决网络设备IP地址冲突的方法，对于VPN服务器或与VPN服务器相连的专网设备发送的访问请求，将通过上述通信通道发送至VPN客户端，以通过VPN客户端访问局域网内的局域网设备。

值得提出的是，本发明实施例中的VPN服务器可以单独访问VPN客户端中的局域网设备，而对于连接有专网设备的VPN服务器而言，该VPN服务器可以通过与专网内的专网设备建立对应虚拟网段的通信通道实现访问转发，其中，上述通信通道的建立是依赖于对上述专网设备的单向路由配置。即：对于专网设备发送的访问请求，将通过专网设备和VPN服务器之间的通信通道发送至VPN服务器，然后再通过VPN服务器与VPN客户端之间的通信通道发送至VPN客户端，以通过VPN客户端访问局域网内的局域网设备。

本发明实施例提供的解决网络设备IP地址冲突的方法，与现有技术中的NAT映射方式解决IP冲突的方法，由于受限于私有IP段资源本身的狭窄范围，依旧存在网络地址冲突的问题相比，上述VPN服务器首先与VPN客户端建立VPN连接，且VPN服务器属于一个专网，而VPN客户端则属于该专网之外的局域网；然后为VPN客户端所在的局域网分配一个虚拟网段，以供VPN客户端将局域网内的局域网设备的实际IP与虚拟网段所包括的IP进行NAT转换；其次与虚拟网段对应的VPN客户端建立通信通道；最后通过通信通道将VPN服务器以及与该VPN服务器相连的专网设备的访问请求发送至VPN客户端，以通过VPN客户端访问局域网内的局域网设备，其通过分配的虚拟网段对局域网内的局域网设备进行访问，有效的解决了互联局域网之间的网络设备IP地址的冲突问题，实用性较佳。

考虑到本发明实施例所提供的解决网络设备IP地址冲突的方法能够满足大规模局域网接入专网的需求，因此，上述S102的分配过程，不仅可以满足一个VPN客户端的接入需求，且为一个接入的VPN客户端所在的局域网分配一个虚拟网段；还可以满足多个VPN客户端的接入需求，且为不同的VPN客户端所在的局域网分别分配一个虚拟网段。本发明实施例中，专网使用专用的虚拟IP访问私网设备，不使用私网原有的私有地址访问私网内设备，不必考虑接入私网的网络状况，避免了现有的使用私有IP的冲突，且解决了大规模私网接入专网需求。

另外，本发明实施例所提供的解决网络设备IP地址冲突的方法中的VPN服务器为不同的VPN客户端所在的局域网分配的虚拟网段均不相同。当一个局域网内的VPN客户端与VPN服务器建立VPN时，为该局域网分配一个专用的虚拟网段，且该专用的虚拟网段只能被分配一次，保证被该局域网唯一使用，另有局域网接入时，分配其他专用的虚拟网段，保证专用的虚拟IP的唯一性。

为了更好的通过虚拟网段实现对局域网内的局域网设备的访问，本发明实施例所提供的解决网络设备IP地址冲突的方法中VPN服务器与虚拟网段对应的VPN客户端建立通信通道具体通过如下步骤进行实现：

VPN服务器对自身配置单向访问路由；单向访问路由，用于将VPN服务器对虚拟网段的访问单向路由至VPN客户端；VPN服务器基于单向访问路由建立与VPN客户端的通信通道。

在本发明实施例所提供的方法的具体应用中，对于VPN服务器而言，为其配置添加单向访问路由，将对局域网专用的虚拟网段的访问，路由到该局域网的VPN客户端上，这样VPN服务器通过VPN客户端访问接入局域网内设备的虚拟网络通信通道就被成功创建，这样，专网就能通过专用的虚拟IP对接入局域网内的局域网设备进行访问。其中，在VPN客户端为一个时，将建立一条上述通信通道；在VPN客户端为多个时，将为每个VPN客户端均建立对应的一个通信通道，则共建立了多条上述通信通道。

其中，专网对接入私网内设备进行访问时，直接访问该私网对应的专用的虚拟IP，即目的地址为专用的虚拟IP，数据包会根据添加的路由，发送到VPN服务器上，再由VPN服务器根据之前添加的路由，选择VPN通道发送到对应私网中的VPN客户端上，VPN客户端根据专用虚拟IP地址与设备实际网络设备地址之间的NAT转换关系，将目的地址为专用虚拟IP的数据包的目的地址改为设备实际地址，发送给私网中实际的设备。从而实现专网设备对接入私网内设备访问。

另外，专网使用专用的虚拟IP对接入私网内的设备进行访问，无需考虑专网与各个接入的私网所使用的私有网络情况，当每个私网接入专网，无需考虑该私网使用的是哪一个私有网段(A类10.0.0.0，B类172.16.0.0，C类192.168.0.0)，都为该私网分配一个唯一的专用的虚拟网段，并将私网内的设备的实际IP与该私网专用的虚拟IP一一对应。

考虑到专网只识别接入私网内设备的专用虚拟IP，该专用的虚拟IP是唯一的，即使多个接入的私网使用同一段私有网络，由于不使用私有网络地址对这些接入私网进行访问，故不会产生网络地址冲突。并且接入私网内设备本身不识别该专用虚拟IP，所以不会影响接入私网的原有上网功能。

结合图2所示的具体应用场景示意图，接下来对本发明实施例所提供的解决网络设备IP地址冲突的方法在具体应用时的一个具体实施例。

私网B、私网C和私网D，通过公网接入专网A，由于专网A与私网B，C都使用了私有网络192.168.0.x，私有网段冲突,私网B与私网C通过各自的VPN客户端与VPN服务器建立VPN通道，将各自的私网与专网A互联，如果私网中，用户A(192.168.0.1)，通过VPN通道，访问私网B中的用户B(192.168.0.1)与私网C中的用户C(192.168.0.1)，若使用私网原有IP访问用户B和用户C，由于用户A、B、C的IP冲突，使用网段相同导致用户A无法访问用户B和C。所以本发明，为私网B、C、D分别建立专用虚拟网段6.0.0.x,6.0.1.x,6.0.2.x，并分别在VPN客户端B、C、D做NAT转换，为VPN服务器添加访问这三个专用的虚拟网段的路径。

具体的，以用户A访问用户B为例，首先为用户A添加路由，使用户A访问6.0.0.x网段的数据包均发送至VPN服务器，然后为VPN服务器添加路由以将6.0.0.x网段数据包均发送至VPN客户端B上，在VPN客户端B上对专用IP地址6.0.0.1与实际ip192.168.0.1做NAT转换，当用户A访问用户B时，目的地址为6.0.0.1，首先数据包将到达VPN服务器，VPN服务器通过路由表查到IP6.0.0.1属于VPN客户端B，并找到对应的VPN通道，以通过找到的该VPN通道将数据包发送给VPN客户端B。上述VPN客户端B，通过NAT转换表转换目的地址为6.0.0.1为对应的实际IP192.168.0.1(用户B)，将数据包丢给用户B，数据包返回时，VPN客户端将数据包源地址为192.168.0.1(用户B)改为6.0.0.1，发送给VPN服务器，VPN服务器将该数据包返回给用户A，从而使用户A能够访问用户B。同样的，用户A访问用户C，与用户D的原理相同，在此不做赘述。

本发明实施例提供的解决网络设备IP地址冲突的方法，与现有技术中的NAT映射方式解决IP冲突的方法，由于受限于私有IP段资源本身的狭窄范围，依旧存在网络地址冲突的问题相比，上述VPN服务器首先与VPN客户端建立VPN连接，且VPN服务器属于一个专网，而VPN客户端则属于该专网之外的局域网；然后为VPN客户端所在的局域网分配一个虚拟网段，以供VPN客户端将局域网内的局域网设备的实际IP与虚拟网段所包括的IP进行NAT转换；其次与虚拟网段对应的VPN客户端建立通信通道；最后通过通信通道将VPN服务器以及与该VPN服务器相连的专网设备的访问请求发送至VPN客户端，以通过VPN客户端访问局域网内的局域网设备，其通过分配的虚拟网段对局域网内的局域网设备进行访问，有效的解决了互联局域网之间的网络设备IP地址的冲突问题，实用性较佳。

本发明实施例还提供了一种VPN服务器，所述VPN服务器用于执行上述解决网络设备IP地址冲突的方法。参见图3，所述VPN服务器包括：

连接建立模块11，用于与VPN客户端建立VPN连接；其中，VPN服务器属于一个专网,VPN客户端属于专网之外的局域网；

分配模块22，用于为VPN客户端所在的局域网分配一个虚拟网段；虚拟网段，用于供VPN客户端将局域网内的局域网设备的实际IP与虚拟网段所包括的IP进行NAT转换；

通道建立模块33，用于与虚拟网段对应的VPN客户端建立通信通道；

访问模块44，用于通过通信通道将访问请求发送至VPN客户端，以通过VPN客户端访问局域网内的局域网设备；访问请求包括：VPN服务器的访问请求，和与VPN服务器相连的专网设备的访问请求。

其中，本发明实施例中专网是对虚拟网段没有访问需求的局域网络。

另外，为了进一步确保专网所处网络的安全性，本发明实施例所提供的VPN服务器还可以与VPN客户端建立VPN连接时，首先将VPN客户端与该VPN服务器内的防火墙或者路由器进行通信，然后通过该防火墙或路由器找到VPN服务器，即：VPN客户端先连接VPN服务器网络的防火墙的地址，再由防火墙转给VPN服务器，从而建立VPN连接。

另外，考虑到路由器的优良特性，本发明实施例所提供的解决网络设备IP地址冲突的方法优选的在VPN服务器内设置路由器进行VPN客户端与VPN服务器之间的通信。

考虑到本发明实施例所提供的VPN服务器能够满足大规模局域网接入专网的需求，因此，上述分配模块22还用于，为一个VPN客户端所在的局域网分配一个虚拟网段；分配模块22还用于，为不同的VPN客户端所在的局域网分别分配一个虚拟网段。本发明实施例中，专网使用专用的虚拟IP访问私网设备，不使用私网原有的私有地址访问私网内设备，不必考虑接入私网的网络状况，避免了现有的使用私有IP的冲突，且解决了大规模私网接入专网需求。

另外，本发明实施例所提供的VPN服务器中的分配模块22为不同的VPN客户端所在的局域网分配的虚拟网段均不相同。当一个局域网内的VPN客户端与VPN服务器建立VPN时，为该局域网分配一个专用的虚拟网段，且该专用的虚拟网段只能被分配一次，保证被该局域网唯一使用，另有局域网接入时，分配其他专用的虚拟网段，保证专用的虚拟IP的唯一性。

为了更好的通过虚拟网段实现对局域网内的局域网设备的访问，本发明实施例所提供的VPN服务器中的通道建立模块33包括：

配置单元，用于配置单向访问路由；单向访问路由，用于将VPN服务器对虚拟网段的访问单向路由至VPN客户端；

通道建立单元，用于基于单向访问路由建立与VPN客户端的通信通道。

在本发明实施例所提供的VPN服务器，在为其配置添加单向访问路由，将对局域网专用的虚拟网段的访问，路由到该局域网的VPN客户端上，这样VPN服务器通过VPN客户端访问接入局域网内设备的虚拟网络通信通道就被成功创建，这样，专网就能通过专用的虚拟IP对接入局域网内的局域网设备进行访问。其中，在VPN客户端为一个时，将建立一条上述通信通道；在VPN客户端为多个时，将为每个VPN客户端均建立对应的一个通信通道，则共建立了多条上述通信通道。

其中，专网对接入私网内设备进行访问时，直接访问该私网对应的专用的虚拟IP，即目的地址为专用的虚拟IP，数据包会根据添加的路由，发送到VPN服务器上，再由VPN服务器根据之前添加的路由，选择VPN通道发送到对应私网中的VPN客户端上，VPN客户端根据专用虚拟IP地址与设备实际网络设备地址之间的NAT转换关系，将目的地址为专用虚拟IP的数据包的目的地址改为设备实际地址，发送给私网中实际的设备。从而实现专网设备对接入私网内设备访问。

另外，专网使用专用的虚拟IP对接入私网内的设备进行访问，无需考虑专网与各个接入的私网所使用的私有网络情况，当每个私网接入专网，无需考虑该私网使用的是哪一个私有网段(A类10.0.0.0，B类172.16.0.0，C类192.168.0.0)，都为该私网分配一个唯一的专用的虚拟网段，并将私网内的设备的实际IP与该私网专用的虚拟IP一一对应。

考虑到专网只识别接入私网内设备的专用虚拟IP，该专用的虚拟IP是唯一的，即使多个接入的私网使用同一段私有网络，由于不使用私有网络地址对这些接入私网进行访问，故不会产生网络地址冲突。并且接入私网内设备本身不识别该专用虚拟IP，所以不会影响接入私网的原有上网功能。

本发明实施例提供的VPN服务器，首先与VPN客户端建立VPN连接，且VPN服务器属于一个专网，而VPN客户端则属于该专网之外的局域网；然后为VPN客户端所在的局域网分配一个虚拟网段，以供VPN客户端将局域网内的局域网设备的实际IP与虚拟网段所包括的IP进行NAT转换；其次与虚拟网段对应的VPN客户端建立通信通道；最后通过通信通道将VPN服务器以及与该VPN服务器相连的专网设备的访问请求发送至VPN客户端，以通过VPN客户端访问局域网内的局域网设备，其通过分配的虚拟网段对局域网内的局域网设备进行访问，有效的解决了互联局域网之间的网络设备IP地址的冲突问题，实用性较佳。

另外，本发明实施例提供的解决网络设备IP地址冲突的方法和VPN服务器还能够带来如下技术效果：

1、有效的解决了不同私网接入专网时，由于私网与专网网络地址冲突以及不同私网之间网络地址冲突，导致私网不能能够被专网接入的问题；

2、无需关心接入私网使用的私有网段情况，能够满足大规模私网接入专网需求；

3、专网使用专用的虚拟IP访问私网设备，不使用私网原有的私有地址访问私网内的设备，不必考虑接入私网的网络状况，避免了使用私有IP的冲突，并且这种方式是自动实现的；

4、无需改变原有网络结构，无需重新规划局域网段，且不影响原有私网的正常上网功能。

本发明实施例所提供的进行解决网络设备IP地址冲突的方法的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

本发明实施例所提供的VPN服务器装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，前述描述的系统、装置和单元的具体工作过程，均可以参考上述方法实施例中的对应过程，在此不再赘述。

在本发明所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明提供的实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释，此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。