一种防止vpn客户端地址与本地地址冲突的解决方法与流程

本发明涉及一种防止vpn客户端地址与本地地址冲突的解决方法。

背景技术：

虚拟专用网络(Virtual Private Network，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专用网络所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络，用户数据在逻辑链路中传输。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。VPN实质上就是利用加密技术在公用网络上封装出一个数据通讯隧道。

VPN服务器VPN客户端分配IP地址时，通常也会在VPN客户端动态配置一条静态路由，使指定客户端的数据流通过隧道进行传输。此时如果给客户端分配的IP地址与PC本身的IP地址冲突(通常PC在网络中动态获取IP地址，此时PC的IP地址不能手动修改)，就会使得需要通过隧道进行传输的数据报文不能进行加密；在PC上查看IP地址就会出现两个网段相同的IP地址。

参看现有技术专利号为201210365577.3的发明专利VPN客户端IP地址的分配方法、报文传输方法及VPN服务器，它的方案如下：1、VPN服务器配置多个网络地址池；2、VPN客户端向服务器发起连接请求时，先从主地址池中下发一个虚拟IP地址给客户端；3、当客户端发现接受到的虚拟IP与本地的地址池在同一个网段，则二次向服务器发起请求；4、服务器继续从备用地址池中下发一个虚拟IP，以此类推，直到客户端获取到正确的虚拟IP为止。

上述方案的主要有以下缺点：1.在服务器需要配置多个虚拟地址池。2服务器端无法收集所有的客户端地址池3.客户端与服务器存在多次交互的过程，性能较差。

技术实现要素：

本发明的目的在于针对现有技术不不足，提供一种防止vpn客户端地址与本地地址冲突的解决方法，解决了客户端获取到的服务器虚拟IP与客户端本地的IP的冲突问题，且在服务器无需配置多个网段虚拟地址池，减少了客户端与服务器之间的交互。

为了解决上述技术问题，采用如下技术方案：

一种防止vpn客户端地址与本地地址冲突的解决方法，包括以下步骤:

1)客户端向服务器发起VPN连接请求。

2)所述服务器从虚拟地址池中下发一个服务器虚拟IP。

3)当所述客户端接收到所述服务器虚拟IP后，所述客户端将生成一个客户端虚拟IP，所述客户端虚拟IP由所述客户端直接生成，所述客户端虚拟IP确保与所述客户端本地的IP不存在冲突，同时所述客户端将所述客户端虚拟IP与服务器下发的所述服务器虚拟IP建立NAT映射关系。

4)所述客户端与服务器完成VPN连接。

进一步，所述客户端虚拟IP设置在虚拟网卡中。

术语解释：(VPN)虚拟专用网络(Virtual Private Network，简称VPN)指的是在公用网络上建立专用网络的技术。其之所以称为虚拟网，主要是因为整个VPN网络的任意两个节点之间的连接并没有传统专用网络所需的端到端的物理链路，而是架构在公用网络服务商所提供的网络平台之上的逻辑网络，用户数据在逻辑链路中传输。VPN主要采用了隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。VPN实质上就是利用加密技术在公用网络上封装出一个数据通讯隧道。

NAT英文全称是“Network Address Translation”，中文意思是“网络地址转换”，它是一个IETF(Internet Engineering Task Force,Internet工程任务组)标准，允许一个整体机构以一个公用IP(Internet Protocol)地址出现在Internet上。顾名思义，它是一种把内部私有网络地址(IP地址)翻译成合法网络IP地址的技术。

由于采用上述技术方案，具有以下有益效果：

1.由客户端直接生成客户端虚拟IP，能在第一时间解决与客户端本地的IP冲突的问题。

2.服务器无需关注客户端的处于什么网络，无需收集客户端地址段

3.减少客户端与服务器间的交互。

附图说明

下面结合附图对本发明作进一步说明：

图1为本发明中一种防止vpn客户端地址与本地地址冲突的解决方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参看图1，一种防止vpn客户端地址与本地地址冲突的解决方法，包括以下步骤:

1)客户端向服务器发起VPN连接请求。

2)所述服务器从虚拟地址池中下发一个服务器虚拟IP，比如该服务器虚拟IP为(10.1.0.X)。

3)当所述客户端接收到所述服务器虚拟IP后，所述客户端将生成一个客户端虚拟IP，该客户端虚拟IP为(169.254.X.X)，客户端虚拟IP设置到虚拟网卡中。客户端虚拟IP由所述客户端直接生成，所述客户端虚拟IP确保与所述客户端本地的IP不存在冲突。同时所述客户端将所述客户端虚拟IP与服务器下发的所述服务器虚拟IP(10.1.0.X)建立NAT映射关系。

关于服务器虚拟IP、客户端虚拟IP和客户端本地的IP的解释如下：在整个过程中，VPN本地服务器需要产生一个服务器虚拟IP，客户端会检测本地现有的IP，在这个本地IP之外自行产生一个客户端虚拟IP。服务器下发的服务器虚拟IP，是由服务器下发给客户端的，并不是有客户端自行产生的。

关于NAT映射关系的解释如下：这个直接是一个一一对应的关系，凡是通过客户端虚拟IP的报文，在VPN客户端里都会做一层NAT转换，将客户端产生的客户端虚拟IP，替换成服务器下发的IP之后，再发送给服务器。因为VPN服务器是不认识客户端自行产生的虚拟IP的，只认识服务器自己下发的IP，所以需要进行NAT的映射转换。

4)所述客户端与服务器完成VPN连接。

以上仅为本发明的具体实施例，但本发明的技术特征并不局限于此。任何以本发明为基础，为解决基本相同的技术问题，实现基本相同的技术效果，所作出地简单变化、等同替换或者修饰等，皆涵盖于本发明的保护范围之中。