高可用多负载的VPN数据处理方法、系统、设备及介质与流程

高可用多负载的vpn数据处理方法、系统、设备及介质
技术领域
1.本发明涉及vpn数据处理的技术领域，尤其是涉及高可用多负载的vpn数据处理方法、系统、设备及介质。


背景技术：

2.目前，企业员工在外网环境下想要访问企业内部服务器资源时，往往通过在内网架设专用vpn服务器，使员工通过vpn服务器实现远程访问企业内网资源，从而提高企业人员远程访问内网资源的便利性。
3.现有的vpn服务器通常是采用单节点的搭建方式，在vpn服务器与每一个企业用户之间建立直连，用户通过对应的插件就可以进行vpn认定，并进入vpn服务器数据传输通道访问企业内部数据，但是对于大用户量的企业内部群体来说，当超过vpn可负载用户数量阈值的用户群体同时访问企业内部资源时，容易导致vpn服务器传输性能瓶颈，甚至引起vpn服务器的单点负载故障等，影响vpn服务器的使用性能。
4.针对上述中的相关技术，发明人认为存在有大用户量的高负载数据访问压力容易引起单节点vpn的负载故障的缺陷。


技术实现要素：

5.为了降低大用户量的高负载数据访问压力对vpn服务器造成的负载故障影响，提高vpn服务器的流量可控性，本技术提供高可用多负载的vpn数据处理方法、系统、设备及介质。
6.本技术的上述发明目的一是通过以下技术方案得以实现的：提供一种高可用多负载的vpn数据处理方法，所述高可用多负载的vpn数据处理方法包括：实时获取目标用户节点发送至keepalived的数据访问请求；通过vpn服务器预设的检验机制对所述数据访问请求进行检验，并根据检验结果，计算符合所述检验机制的目标用户节点与所有vpn服务器之间的数据传输负载值；根据所述数据传输负载值对vpn服务器进行加权轮询处理，得到所有vpn服务器的性能评估结果；根据所述性能评估结果，将所述目标用户节点与性能评估结果最优的vpn服务器进行链接，以便于对vpn服务器进行多节点分流传输。
7.通过采用上述技术方案，由于单节点搭建的vpn服务器在处理高负载数据访问时，容易出现单点故障，影响用户对内网数据的访问，因此，通过openvpn接收目标用户节点的数据访问请求，并通过预设的检验机制对数据访问请求进行检验，以便于判断目标用户节点是否为企业允许访问的人员，并计算符合检验机制的目标用户节点与所有vpn服务器之间的数据传输负载值，以便于获取通过vpn服务器访问内网的数据传输压力，进而动态调整vpn服务器的数据传输流量，根据数据传输负载值对vpn服务器进行加权轮询处理，根据轮
询结果对所有vpn服务器的性能进行评估，根据性能评估结果，推选出最优的vpn服务器对目标用户节点进行数据传输，根据目标用户节点的实际数据传输流量需求，动态挑选性能评估结果最优的vpn服务器来调节目标用户节点的数据传输流量，从而使vpn服务器始终保持在最佳的工作状态，减少高负载数据访问压力对vpn服务器造成的负载故障影响，根据目标用户节点实际传输需求动态调整vpn的数据传输流量，从而提高vpn服务器的流量可控性。
8.本技术在一较佳示例中可以进一步配置为：所述通过vpn服务器预设的检验机制对所述数据访问请求进行检验，并根据检验结果，计算符合所述检验机制的目标用户节点与所有vpn服务器之间的数据传输负载值，具体包括：实时接收企业人员信息的用户名单数据，并对所述用户名单数据进行加密计算，得到符合用户检验机制的认证标识码；获取所述数据访问请求中携带的用户唯一标识码；将所述用户唯一标识码输入至vpn服务器与所述认证标识码进行比对，得到标识码比对结果；根据所述标识码比对结果，将比对一致的目标用户节点的所述数据访问请求进行数据连接处理。
9.通过采用上述技术方案，接收企业人员信息的用户名单数据，并通过openvpn进行加密计算，得到符合用户检验机制的认证标识码，将用户名单数据以及对应的认证标识码进行关联存储，并保存至ldap数据库中，在接收到用户访问请求时，通过对应的认证字段识别获取用户唯一标识码，并将用户唯一标识码输入至vpn服务器中与认证标识码进行比对，根据标识码比对结果判断目标用户节点是否还在企业用户名单中，进而获取目标用户节点对内网的访问权限数据，从而将比对结果一致，即目标用户节点属于企业内网访问权限范围内的数据访问请求进行处理，通过keepalived构建目标用户节点与性能评估结果最优的vpn服务器之间的数据传输链路，从而提高对非企业人员的排查便捷性，以及减少企业用户越权访问不属于自己权限范围内的内网数据的概率，提高vpn服务器的数据访问安全性。
10.本技术在一较佳示例中可以进一步配置为：所述通过vpn服务器预设的检验机制对所述数据访问请求进行检验，并根据检验结果，计算符合所述检验机制的目标用户节点与所有vpn服务器之间的数据传输负载值，还包括：获取符合所述检验机制的目标用户节点的数据传输带宽值；根据预设的vpn负载分担规则，计算每个vpn服务器对所述数据传输带宽值的数据处理时间；根据所述数据处理时间，调用keepalived将所述数据处理时间最优的vpn服务器与目标用户节点进行链接，以便于对目标用户节点的数据传输进行分流处理。
11.通过采用上述技术方案，根据vpn服务器对数据访问请求的处理，获取目标用户节点需要占用的vpn服务器的数据传输带宽值，并根据预设的vpn负载分担规则，计算vpn服务器对目标用户节点的数据传输带宽值的数据处理时间，有助于根据数据处理时间快速推选出数据传输性能最优的vpn服务器，调用keepalived将数据处理时间最优，也就是性能评估结果最优的vpn服务器与目标用户节点进行链接，从而便于根据目标用户节点进行数据传输的实际数据带宽来动态选择最佳的vpn服务器进行链接，从而达到根据目标用户节点的
实际数据传输需求动态分流的效果，提高vpn服务器与目标用户节点实际带宽需求之间的适配性。
12.本技术在一较佳示例中可以进一步配置为：在所述实时获取目标用户节点发送至keepalived的数据访问请求之后，且在通过vpn服务器预设的检验机制对所述数据访问请求进行检验，并根据检验结果，计算符合所述检验机制的目标用户节点与所有vpn服务器之间的数据传输负载值之前，还包括：将vpn服务器的每个ip地址分别与内网的每个网段进行路由连接，得到与内网连通的初始化ip地址池；获取初始化ip地址池中的每个ip地址与内网各网段的路由时间；根据所述路由时间，对每个ip地址进行流量控制策略匹配，得到符合所述初始化ip地址池的流量控制策略；对目标用户节点进行流量控制策略匹配处理，根据匹配结果对目标用户节点的数据传输流量进行调节，得到与所述目标用户节点匹配程度最优的数据传输流量。
13.通过采用上述技术方案，在计算目标用户节点的数据传输负载值之前，先对vpn服务器进行初始化，将vpn服务器的每个ip地址根据权限大小分别与内网的每个网段进行路由连接，根据路由连接结果判断每个ip地址与对应访问权限的内网网段之间的数据传输链路是否正常，从而得到与内网联通的初始化ip地址池，有助于实时检验vpn服务器与内网之间的访问状态，减少访问链路不连通带来的访问误差影响，根据每个ip地址与对应访问权限的内网网段之间的路由时间，判断每个ip地址获取到内网反馈数据的实际流量需求，并针对性地对每个ip地址进行流量控制策略匹配，从而得到符合初始化ip地址池的流量控制策略，在接收到目标用户节点的数据访问请求后，根据目标用户节点的ip地址，将已初始化的流量控制策略与目标用户节点进行匹配，并通过流量控制策略对目标用户节点的数据传输流量进行精准调节，从而达到精准调控vpn服务器的数据传输流量的目的，提高vpn服务器的数据传输流量分配的精准度。
14.本技术在一较佳示例中可以进一步配置为：所述根据所述性能评估结果，将所述目标用户节点与性能评估结果最优的vpn服务器进行链接，以便于对vpn服务器进行多节点分流传输，具体包括：根据所述性能评估结果，推选出与所述目标用户节点适配程度最优的vpn服务器作为主vpn服务器；将所述目标用户节点与所述主vpn服务器进行链接，并对所述目标用户节点的所述数据访问请求进行处理；根据所述数据访问请求，查找与目标用户节点的权限相适配的目标内网网段，并接收目标内网网段的反馈数据；根据预设的vpn数据传输规则，将所述反馈数据同步推送至次于所述主vpn服务器的从属vpn服务器，以便于减少单点故障造成的数据不同步。
15.通过采用上述技术方案，根据对所有vpn服务器的性能评估结果，通过keepalived推选出与目标用户节点适配程度最优的vpn服务器作为主vpn服务器，有助于根据实际数据传输需求选择最合适的vpn服务器，减少单节点vpn服务器同时处理高负载用户访问数据的运行压力，通过keepalived构建目标用户节点与主vpn服务器之间的链接通道，并调用主
vpn服务器对目标用户节点的数据访问请求进行处理，通过主vpn服务器查找与目标用户节点的访问权限相适配的目标内网网段，有助于减少目标用户节点的越权访问情况，提高企业内网的数据访问安全性，根据预设的vpn数据传输规则，keepalived在将接收到的反馈数据发送至主vpn服务器时，将反馈数据同步推送至次于主vpn服务器的从属vpn服务器上，有助于减少主vpn服务器单点故障所造成的数据不同步的情况，从而提高vpn服务器的数据传输稳定性。
16.本技术在一较佳示例中可以进一步配置为：所述根据预设的vpn数据传输规则，将所述反馈数据同步推送至次于所述主vpn服务器的从属vpn服务器，以便于减少单点故障造成的数据不同步，还包括：实时获取目标用户节点与所述主vpn服务器的数据传输状态；当所述数据传输状态出现故障时，对所有的从属vpn服务器进行权限值计算，并推选出权限值最优的从属vpn服务器作为主vpn服务器；根据目标用户节点的唯一ip地址，构建目标用户节点与主vpn服务器之间的数据传输通道；通过所述数据传输通道将内网反馈数据同步发送至所述目标用户节点，以便于减少vpn服务器单点故障时造成的数据不同步。
17.通过采用上述技术方案，通过keepalived的心跳检测实时监测目标用户节点与主vpn服务器之间的数据传输状态，当数据传输状态出现故障时，调用keepalived对所有的从属vpn服务器进行权限值重新计算，并推选出权限值最优的从属vpn服务器作为主vpn服务器，来接管已故障的主vpn服务器的数据传输工作，减少主vpn服务器故障所引起的数据传输时延，并根据目标用户节点的唯一ip地址，通过keepalived来构建目标用户节点与从属vpn服务器中的主vpn服务器之间的数据传输通道，并通过主vpn服务器来处理目标用户节点的数据访问请求，在将内网反馈数据发送至目标用户节点的同时，同步推送至从属vpn节点中，从而提高keepalived框架中的所有vpn服务器的数据同步性，减少vpn服务器单点故障所带来的数据传输时延，通过keepalived对主vpn服务器负载情况的实时监测来判断主vpn服务器是否出现故障，从而及时切换至最优从属vpn服务器进行数据传输，减少主vpn服务器故障时的网络波动，提高keepalived框架的数据传输稳定性。
18.本技术的上述发明目的二是通过以下技术方案得以实现的：提供一种高可用多负载的vpn数据处理系统，所述高可用多负载的vpn数据处理系统包括：数据获取模块，用于实时获取目标用户节点发送至keepalived的数据访问请求；数据检验模块，用于通过vpn服务器预设的检验机制对所述数据访问请求进行检验，并根据检验结果，计算符合所述检验机制的目标用户节点与所有vpn服务器之间的数据传输负载值；数据处理模块，用于根据所述数据传输负载值对vpn服务器进行加权轮询处理，得到所有vpn服务器的性能评估结果；数据分流模块，用于根据所述性能评估结果，将所述目标用户节点与性能评估结果最优的vpn服务器进行链接，以便于对vpn服务器进行多节点分流传输。
19.通过采用上述技术方案，由于单节点搭建的vpn服务器在处理高负载数据访问时，
容易出现单点故障，影响用户对内网数据的访问，因此，通过openvpn接收目标用户节点的数据访问请求，并通过预设的检验机制对数据访问请求进行检验，以便于判断目标用户节点是否为企业允许访问的人员，并计算符合检验机制的目标用户节点与所有vpn服务器之间的数据传输负载值，以便于获取通过vpn服务器访问内网的数据传输压力，进而动态调整vpn服务器的数据传输流量，根据数据传输负载值对vpn服务器进行加权轮询处理，根据轮询结果对所有vpn服务器的性能进行评估，根据性能评估结果，推选出最优的vpn服务器对目标用户节点进行数据传输，根据目标用户节点的实际数据传输流量需求，动态挑选性能评估结果最优的vpn服务器来调节目标用户节点的数据传输流量，从而使vpn服务器始终保持在最佳的工作状态，减少高负载数据访问压力对vpn服务器造成的负载故障影响，根据目标用户节点实际传输需求动态调整vpn的数据传输流量，从而提高vpn服务器的流量可控性。
20.本技术在一较佳示例中可以进一步配置为：在所述实时获取目标用户节点发送至keepalived的数据访问请求之后，且在通过vpn服务器预设的检验机制对所述数据访问请求进行检验，并根据检验结果，计算符合所述检验机制的目标用户节点与所有vpn服务器之间的数据传输负载值之前，还包括：路由处理模块，用于将vpn服务器的每个ip地址分别与内网的每个网段进行路由连接，得到与内网连通的初始化ip地址池；路由时间获取模块，用于获取初始化ip地址池中的每个ip地址与内网各网段的路由时间；流量控制策略匹配模块，用于根据所述路由时间，对每个ip地址进行流量控制策略匹配，得到符合所述初始化ip地址池的流量控制策略；流量调节模块，用于对目标用户节点进行流量控制策略匹配处理，根据匹配结果对目标用户节点的数据传输流量进行调节，得到与所述目标用户节点匹配程度最优的数据传输流量。
21.通过采用上述技术方案，在计算目标用户节点的数据传输负载值之前，先对vpn服务器进行初始化，将vpn服务器的每个ip地址根据权限大小分别与内网的每个网段进行路由连接，根据路由连接结果判断每个ip地址与对应访问权限的内网网段之间的数据传输链路是否正常，从而得到与内网联通的初始化ip地址池，有助于实时检验vpn服务器与内网之间的访问状态，减少访问链路不连通带来的访问误差影响，根据每个ip地址与对应访问权限的内网网段之间的路由时间，判断每个ip地址获取到内网反馈数据的实际流量需求，并针对性地对每个ip地址进行流量控制策略匹配，从而得到符合初始化ip地址池的流量控制策略，在接收到目标用户节点的数据访问请求后，根据目标用户节点的ip地址，将已初始化的流量控制策略与目标用户节点进行匹配，并通过流量控制策略对目标用户节点的数据传输流量进行精准调节，从而达到精准调控vpn服务器的数据传输流量的目的，提高vpn服务器的数据传输流量分配的精准度。
22.本技术的上述目的三是通过以下技术方案得以实现的：一种计算机设备，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述高可用多负载的vpn数据处理方法的步骤。
23.本技术的上述目的四是通过以下技术方案得以实现的：一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述高可用多负载的vpn数据处理方法的步骤。
24.综上所述，本技术包括以下至少一种有益技术效果：1、本技术通过openvpn搭建目标用户节点与内网各网段之间的数据传输通道，并通过ldap数据库来验证接入openvpn的目标用户节点是否具有企业访问权限，提高vpn服务器对内网的数据访问安全性，并通过keepalived实时监听openvpn的数据传输链路是否出现故障，并在数据传输链路出现故障时，及时切换至备用的从属vpn服务器，从而减少单节点vpn服务器单点故障所带来的数据传输不同步的问题，本技术通过openvpn+ldap+keepalived搭建的vpn框架来对高负载的数据访问压力进行动态分配，并根据数据访问实际带宽需求精确调节vpn服务器的数据访问流量，提高vpn框架的流量可控性和高可用性；2、通过对所有vpn服务器的性能评估结果，推选出与目标用户节点适配程度最优的vpn服务器作为主vpn服务器，有助于根据实际数据传输需求选择最合适的vpn服务器，减少单节点vpn服务器同时处理高负载用户访问数据的运行压力，通过keepalived构建目标用户节点与主vpn服务器之间的链接通道，并调用主vpn服务器对目标用户节点的数据访问请求进行处理，通过主vpn服务器查找与目标用户节点的访问权限相适配的目标内网网段，有助于减少目标用户节点的越权访问情况，提高企业内网的数据访问安全性，根据预设的vpn数据传输规则，keepalived在将接收到的反馈数据发送至主vpn服务器时，将反馈数据同步推送至次于主vpn服务器的从属vpn服务器上，有助于减少主vpn服务器单点故障所造成的数据不同步的情况，从而提高vpn服务器的数据传输稳定性；3、通过keepalived实时监测目标用户节点与主vpn服务器之间的数据传输状态，当数据传输状态出现故障时，调用keepalived对所有的从属vpn服务器进行权限值重新计算，并推选出权限值最优的从属vpn服务器作为主vpn服务器，来接管已故障的主vpn服务器的数据传输工作，减少主vpn服务器故障所引起的数据传输时延，并根据目标用户节点的唯一ip地址，通过keepalived来构建目标用户节点与从属vpn服务器中的主vpn服务器之间的数据传输通道，并通过主vpn服务器来处理目标用户节点的数据访问请求，在将内网反馈数据发送至目标用户节点的同时，同步推送至从属vpn节点中，从而提高keepalived框架中的所有vpn服务器的数据同步性，减少vpn服务器单点故障所带来的数据传输时延，通过keepalived对主vpn服务器负载情况的实时监测来判断主vpn服务器是否出现故障，从而及时切换至最优从属vpn服务器进行数据传输，减少主vpn服务器故障时的网络波动，提高keepalived框架的数据传输稳定。
附图说明
25.图1是本技术一实施例的一种高可用多负载的vpn数据处理方法的实现流程图。
26.图2是本技术一实施例的vpn数据处理方法步骤s10的另一实现流程图。
27.图3是本技术一实施例的vpn数据处理方法步骤s20的实现流程图。
28.图4是本技术一实施例的vpn数据处理方法步骤s20的另一实现流程图。
29.图5是本技术一实施例的vpn数据处理方法步骤s40的实现流程图。
30.图6是本技术一实施例的vpn数据处理方法步骤s404的另一实现流程图。
31.图7是本技术一实施例的一种高可用多负载的vpn数据处理系统的结构示意图。
32.图8是实现高可用多负载的vpn数据处理方法的计算机设备内部结构示意图。
实施方式
33.以下结合附图对本技术作进一步详细说明。
34.本技术通过openvpn、ldap和keepalived共同搭建高可用的vpn框架，通过高可用的vpn框架对大用户量、高负载的企业访问流量进行分流处理，从而动态调配vpn服务器的数据访问流量，减少单节点搭建的vpn服务器的网络性能瓶颈以及单点故障带来的数据传输时延问题，具体的，通过openvpn连通多个用户节点与内网各网段，以pam模块为连接件连接openvpn与ldap数据库，通过ldap数据库验证接入openvpn的用户节点是否具有访问权限，通过keepalived实时检测vpn服务器的负载情况，当openvpn的数据传输通道出现故障时，及时调用keepalived将主vpn服务器切换至备用的从属vpn服务器，从而减少单点故障带来的数据时延问题，提高vpn服务器的数据传输稳定性。
35.在一实施例中，如图1所示，本技术公开了一种高可用多负载的vpn数据处理方法，具体包括如下步骤：s10：实时获取目标用户节点发送至keepalived的数据访问请求。
36.具体的，当用户通过外网访问vpn服务器时，vpn服务器自动获取用户节点的登录信息并生成数据访问请求发送至keepalived进行数据验证，通过目标用户节点对openvpn的登录访问，构建目标用户节点与keepalived之间的数据传输通道，并通过数据传输通道获取目标用户节点发送至keepalived的数据访问请求，其中，数据访问请求中携带有目标用户节点的用户所在地信息、用户个人信息以及用户ip地址信息等。
37.在一实施例中，为了更好地对每个ip地址都准确地进行流量控制，如图2所示，在实时获取目标用户节点发送至keepalived的数据访问请求之后，且在通过预设的检验机制对数据访问请求进行检验，并根据检验结果，计算符合检验机制的目标用户节点与所有vpn服务器之间的数据传输负载值之前，还包括：s101：将vpn服务器的每个ip地址分别与内网的每个网段进行路由连接，得到与内网连通的初始化ip地址池。
[0038] 具体的，根据vpn服务器的每个ip地址的访问权限，将vpn nat中的每个ip地址分别与内网的各网段进行路由连接，有助于预先检查每个ip地址的内网访问权限以及对内网访问的可行性，从而根据路由结果得到与对应内网相互连通的初始化ip地址池。
[0039] s102：获取初始化ip地址池中的每个ip地址与内网各网段的路由时间。
[0040]
具体的，在每个ip地址与对应访问权限的内网各网段的路由连接过程中，从ip地址开始尝试路由时计时，并获取到内网网段路由成功的反馈信号时结束计时，统计路由开始至成功路由后的结束时间，得到每个ip地址与内网各网段之间的路由时间，通过路由时间有助于合理地分配符合ip地址路由所需的数据传输流量。
[0041] s103：根据路由时间，对每个ip地址进行流量控制策略匹配，得到符合初始化ip地址池的流量控制策略。
[0042]
具体的，根据每个ip地址路由至内网的路由时间，对每个ip地址都分别进行流量控制策略匹配，其中，流量控制策略由若干个历史数据传输流量以及对应的路由时间预先
训练得到，并存储于openvpn中，根据流量控制策略匹配结果，将流量控制策略与对应的初始化ip地址池分别进行关联，得到符合初始化ip地址池的流量控制策略，在不断更新的ip地址池的路由时间中，还可以对预先存储好的流量控制策略进行进一步的优化更新，使流量控制策略更加贴合vpn服务器的实际流量传输需求。
[0043] s104：对目标用户节点进行流量控制策略匹配处理，根据匹配结果对目标用户节点的数据传输流量进行调节，得到与目标用户节点匹配程度最优的数据传输流量。
[0044]
具体的，根据目标用户节点的ip地址，与初始化ip地址池中的ip地址进行比对检验，并根据比对结果将对应的流量控制策略匹配至目标用户节点，以便于根据对应的流量控制策略调用对应的数据传输流量对目标用户节点进行数据传输，从而得到与目标用户节点匹配程度最优的数据传输流量，达到合理调控目标用户节点的数据传输流量的目的。
[0045] s20：通过预设的检验机制对数据访问请求进行检验，并根据检验结果，计算符合检验机制的目标用户节点与所有vpn服务器之间的数据传输负载值。
[0046]
具体的，如图3所示，步骤s20包括：s201：实时接收企业人员信息的用户名单数据，并对用户名单数据进行加密计算，得到符合用户检验机制的认证标识码。
[0047]
具体的，如将企业微信人员信息拉取到ldap数据库中，生成携带有企业人员信息的用户名单信息，并根据md5加密算法对用户名单数据进行计算，得到符合ldap数据库的用户检验机制的认证标识码，计算参数可以是用户的姓名、身份证编号、企业员工编号等，可以根据实际需要进行设置，认证标识码在同一个企业的用户名单数据中是唯一的。
[0048] s202：获取数据访问请求中携带的用户唯一标识码。
[0049]
具体的，根据openvpn接收到的数据访问请求，识别数据访问请求中的特定认证字段，如用户的姓名、身份证编号、企业员工编号等，从而通过预设的加密算法对特定认证字段进行计算，得到用户唯一标识码，如用户导入用户个人信息文件，输入账号密码就可以登录至openvpn进行用户唯一标识码检验，减少传统的证书授权登录步骤。
[0050] s203：将用户唯一标识码输入至vpn服务器与认证标识码进行比对，得到标识码比对结果。
[0051]
具体的，将用户唯一标识码输入至vpn服务器中，当vpn服务器接收到用户唯一标识码后触发检验机制，将用户唯一标识码与认证标识码进行比对，并根据比对结果判断用户是否属于企业内网可访问人员名单中，从而得到标识码比对结果，有助于实时确认用户对应的企业账号是否可用。
[0052]
需要说明的是，还可以通过标识码比对结果来判断访问用户的用户所在地是否处于可访问范围内，根据标识码比对结果来限制企业内网的访问区域，提高企业内网的数据访问安全性。
[0053] s204：根据标识码比对结果，将比对一致的数据访问请求进行数据连接处理。
[0054]
具体的，根据标识码比对结果，将比对一致的目标用户节点的数据访问请求进行数据连接处理，如通过openvpn将目标用户节点与目标访问内网网段之间建立连接通道，并根据数据访问请求将对应的内网网段的反馈数据发送至目标用户节点。
[0055]
在一实施例中，为了更好地对vpn负载分流进行处理，如图4所示，步骤s20还包括：s301：获取符合检验机制的目标用户节点的数据传输带宽值。
[0056]
具体的，如根据符合检验机制的目标用户节点的数据访问请求，获取目标用户节点与vpn服务器之间的数据位宽以及目标用户节点位置的当地数据传输频率，数据传输带宽值为vpn服务器的数据位宽与当地数据传输频率的乘积。
[0057] s302：根据预设的vpn负载分担规则，计算每个vpn服务器对数据传输带宽值的数据处理时间。
[0058]
具体的，根据keepalived预设的vpn负载分担规则，获取内网反馈数据的大小，并计算传输对应的内网反馈数据至目标用户节点所需要的目标传输带宽，根据目标传输带宽与当前vpn服务器的数据传输频率，计算得到每个vpn服务器的数据处理时间。
[0059] s303：根据数据处理时间，调用keepalived将数据处理时间最优的vpn服务器与目标用户节点进行链接，以便于对目标用户节点的数据传输进行分流处理。
[0060]
具体的，根据每个vpn服务器的数据处理时间，对所有的vpn服务器进行性能排序，如数据处理时间越短性能越高，根据数据处理时间排序结果，通过openvpn调用keepalived将数据处理时间最短的vpn服务器与目标用户节点进行链接，从而达到动态选择主vpn服务器进行数据传输的目的，以便于主vpn服务器对目标用户节点的数据传输进行分流处理，根据目标用户节点的实际数据传输需要动态选择主vpn服务器进行分流处理，减少单点vpn服务器的并行数据处理压力。
[0061] s30：根据数据传输负载值对vpn服务器进行加权轮询处理，得到所有vpn服务器的性能评估结果。
[0062]
具体的，根据每个vpn服务器的数据传输负载值，对所有的vpn服务器分别赋予初始权重值，并根据权重由高到低对所有的vpn服务器进行轮询处理，权重值越高轮询的次数越大，被用户节点请求的次数也越多，根据轮询结果得到所有vpn服务器的性能评估结果，轮询次数越多vpn服务器的性能越好。
[0063] s40：根据性能评估结果，将目标用户节点与性能评估结果最优的vpn服务器进行链接，以便于对vpn服务器进行多节点分流传输。
[0064]
具体的，如图5所示，步骤s40包括：s401：根据性能评估结果，推选出与目标用户节点适配程度最优的vpn服务器作为主vpn服务器。
[0065]
具体的，根据vpn框架内的所有vpn服务器的性能评估结果，对所有vpn服务器进行性能排序，并根据排序结果调用keepalived推选出与目标用户节点适配程度最优的vpn服务器，如可以根据对内网反馈数据的数据处理时间进行性能排序，或者根据vpn服务器的空闲程度进行性能排序，从而得到与目标用户节点连接的主vpn服务器，将主vpn服务器的权重调整为主vpn服务器，其他vpn服务器将自身权重调整为从属vpn服务器。
[0066] s402：将目标用户节点与主vpn服务器进行链接，并对目标用户节点的数据访问请求进行处理。
[0067]
具体的，根据目标用户节点的唯一标识码，通过openvpn将目标用户节点与主vpn服务器进行链接，并通过主vpn服务器对目标用户节点的数据访问请求进行处理，如根据数据访问请求分配对应的数据传输流量，并在对应访问权限的内网网段内查找对应的反馈数据，并根据已构建的数据传输通道将内网反馈数据发送至目标用户节点。
[0068] s403：根据数据访问请求，查找与目标用户节点的权限相适配的目标内网网段，
并接收目标内网网段的反馈数据。
[0069]
具体的，主vpn服务器根据数据访问请求，在内网各网段中查找符合目标用户节点访问权限的目标内网网段，并根据查找结果接收目标内网网段的反馈数据，通过openvpn框架搭建好的数据传输通道反馈至目标用户节点。
[0070] s404：根据预设的vpn数据传输规则，将反馈数据同步推送至次于主vpn服务器的从属vpn服务器，以便于减少单点故障造成的数据不同步。
[0071]
具体的，根据预设的vpn数据传输规则，keepalived将反馈数据同步推送至次于主vpn服务器的从属vpn服务器，以便于对反馈数据进行同步备份处理，目标用户节点接收主vpn服务器发送的反馈数据，如keepalived通过广播的形式将反馈数据同步至多个从属vpn服务器上，以便于在主vpn服务器出现单点故障时，能够通过keepalived及时调用从属vpn服务器对目标用户节点进行数据传输，减少单点故障时的数据传输时延误差。
[0072]
在一实施例中，为了更及时地对出现数据传输故障的主vpn服务器进行切换，如图6所示，步骤s404还包括：s501：实时获取目标用户节点与主vpn服务器的数据传输状态。
[0073]
具体的，当目标用户节点与主vpn服务器之间的数据传输通道搭建好之后，通过keepalived预设的心跳检测机制，对目标用户节点与主vpn服务器之间的数据传输状态进行监控，如按照一定的时间间隔定时发送检测包至主vpn服务器，并接收主vpn服务器发送的反馈数据包，当预设时间间隔内没有接收到对应的反馈数据包则判定数据传输状态出现故障。
[0074] s502：当数据传输状态出现故障时，对所有的从属vpn服务器进行权限值计算，并推选出权限值最优的从属vpn服务器作为主vpn服务器。
[0075]
具体的，当keepalived检测到目标用户节点与主vpn服务器之间的数据传输状态出现故障时，对openvpn框架内的所有从属vpn服务器进行权限值计算，如从属vpn服务器的数据处理时间或者数据传输性能等，性能越高的从属vpn服务器的权限值越高，或者根据从属pvn服务器的空闲程度，如每个从属vpn服务器挂靠的负载节点的数量越多则空闲程度越低，相应的权限值也就越低等，可以根据实际需要进行设置，根据权限值计算结果推选出权限值最优的从属vpn服务器作为主vpn服务器，主vpn主要用于对反馈数据进行数据处理，其他从属vpn服务器将自身状态调整为次于主vpn服务器的从属服务器，对主vpn服务器的数据进行同步备份。
[0076] s503：根据目标用户节点的唯一ip地址，构建目标用户节点与主vpn服务器之间的数据传输通道。
[0077]
具体的，当目标用户节点与主vpn服务器之间的数据传输状态出现故障时，keepalived会自动断开故障状态下的数据传输通道，并在推选出替代原始主vpn服务器的从属vpn服务器之后，根据目标用户节点的唯一ip地址，构建目标用户节点与从属vpn服务器推选出的主vpn服务器之间的数据传输通道，便于及时从从属vpn服务器的主vpn服务器中接收内网反馈数据，减少单点故障带来的数据传输时延误差。
[0078] s504：通过数据传输通道将内网反馈数据同步发送至目标用户节点，以便于减少vpn服务器单点故障时造成的数据不同步。
[0079]
具体的，在keepalived搭建好目标用户节点与主vpn服务器之间的数据传输通道
之后，调用openvpn通过数据传输通道将内网反馈数据同步发送至目标用户节点处，通过重新搭建的数据传输通道能够减少故障修复后的原始vpn服务器对当前数据传输造成的干扰，从而减少vpn服务器的单点故障造成的数据不同步现象，提高openvpn框架的数据传输稳定性。
[0080]
应理解，上述实施例中各步骤的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本技术实施例的实施过程构成任何限定。
[0081]
在一实施例中，提供一种高可用多负载的vpn数据处理系统，该高可用多负载的vpn数据处理系统与上述实施例中高可用多负载的vpn数据处理方法一一对应。如图7所示，该高可用多负载的vpn数据处理系统包括数据获取模块、数据检验模块、数据处理模块和数据分流模块。各功能模块详细说明如下：数据获取模块，用于实时获取目标用户节点发送至keepalived的数据访问请求。
[0082]
数据检验模块，用于通过预设的检验机制对数据访问请求进行检验，并根据检验结果，计算符合检验机制的目标用户节点与所有vpn服务器之间的数据传输负载值。
[0083]
数据处理模块，用于根据数据传输负载值对vpn服务器进行加权轮询处理，得到所有vpn服务器的性能评估结果。
[0084]
数据分流模块，用于根据性能评估结果，将目标用户节点与性能评估结果最优的vpn服务器进行链接，以便于对vpn服务器进行多节点分流传输。
[0085]
优选的，在实时获取目标用户节点发送至keepalived的数据访问请求之后，且在通过预设的检验机制对数据访问请求进行检验，并根据检验结果，计算符合检验机制的目标用户节点与所有vpn服务器之间的数据传输负载值之前，还包括：路由处理模块，用于将vpn服务器的每个ip地址分别与内网的每个网段进行路由连接，得到与内网连通的初始化ip地址池；路由时间获取模块，用于获取初始化ip地址池中的每个ip地址与内网各网段的路由时间；流量控制策略匹配模块，用于根据路由时间，对每个ip地址进行流量控制策略匹配，得到符合初始化ip地址池的流量控制策略；流量调节模块，用于对目标用户节点进行流量控制策略匹配处理，根据匹配结果对目标用户节点的数据传输流量进行调节，得到与目标用户节点匹配程度最优的数据传输流量。
[0086]
优选的，数据检验模块具体包括：用户名单接收子模块，用于实时接收企业人员信息的用户名单数据，并对用户名单数据进行加密计算，得到符合用户检验机制的认证标识码。
[0087]
用户唯一标识码获取子模块，用于获取数据访问请求中携带的用户唯一标识码。
[0088]
标识码比对子模块，用于将用户唯一标识码输入至vpn服务器与认证标识码进行比对，得到标识码比对结果。
[0089]
数据连接处理子模块，用于根据标识码比对结果，将比对一致的目标用户节点的数据访问请求进行数据连接处理。
[0090]
优选的，数据检验模块还包括：
数据传输带宽获取子模块，用于获取符合检验机制的目标用户节点的数据传输带宽值。
[0091]
数据处理时间计算子模块，用于根据预设的vpn负载分担规则，计算每个vpn服务器对数据传输带宽值的数据处理时间。
[0092]
数据传输分流处理子模块，用于根据数据处理时间，调用keepalived将数据处理时间最优的vpn服务器与目标用户节点进行链接，以便于对目标用户节点的数据传输进行分流处理。
[0093]
优选的，数据分流模块具体包括：主vpn服务器推选子模块，用于根据性能评估结果，推选出与目标用户节点适配程度最优的vpn服务器作为主vpn服务器。
[0094]
数据传输通道链接子模块，用于将目标用户节点与主vpn服务器进行链接，并对目标用户节点的数据访问请求进行处理。
[0095]
反馈数据接收子模块，用于根据数据访问请求，查找与目标用户节点的权限相适配的目标内网网段，并接收目标内网网段的反馈数据。
[0096]
数据同步推送子模块，用于根据预设的vpn数据传输规则，将反馈数据同步推送至次于主vpn服务器的从属vpn服务器，以便于减少单点故障造成的数据不同步。
[0097]
优选的，数据同步推送子模还包括：数据传输状态获取单元，用于实时获取目标用户节点与主vpn服务器的数据传输状态。
[0098]
主vpn服务器推选单元，用于当数据传输状态出现故障时，对所有的从属vpn服务器进行权限值计算，并推选出权限值最优的从属vpn服务器作为主vpn服务器。
[0099]
数据传输通道重连单元，用于根据目标用户节点的唯一ip地址，构建目标用户节点与主vpn服务器之间的数据传输通道。
[0100]
数据同步推送单元，用于通过数据传输通道将内网反馈数据同步发送至目标用户节点，以便于减少vpn服务器单点故障时造成的数据不同步。
[0101]
关于高可用多负载的vpn数据处理系统的具体限定可以参见上文中对于高可用多负载的vpn数据处理方法的限定，在此不再赘述。上述高可用多负载的vpn数据处理系统中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。
[0102]
在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储openvpn框架以及对应的企业用户名单数据信息，以及在目标用户节点访问内网过程中所产生的中间文件数据等。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种高可用多负载的vpn数据处理方法。
[0103]
在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述高可用多负载的vpn数据处理方法的步骤。
[0104] 本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本技术所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器（rom）、可编程rom（prom）、电可编程rom（eprom）、电可擦除可编程rom（eeprom）或闪存。易失性存储器可包括随机存取存储器（ram）或者外部高速缓冲存储器。作为说明而非局限，ram以多种形式可得，诸如静态ram（sram）、动态ram（dram）、同步dram（sdram）、双数据率sdram（ddrsdram）、增强型sdram（esdram）、同步链路（synchlink） dram（sldram）、存储器总线（rambus）直接ram（rdram）、直接存储器总线动态ram（drdram）、以及存储器总线动态ram（rdram）等。
[0105]
所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，仅以上述各功能单元、模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能单元、模块完成，即将所述系统的内部结构划分成不同的功能单元或模块，以完成以上描述的全部或者部分功能。
[0106]
以上所述实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的精神和范围，均应包含在本技术的保护范围之内。