Vpn接入方法
【專利摘要】本發(fā)明公開了一種VPN接入方法，涉及網(wǎng)絡安全領域。為解決現(xiàn)有技術針對不同類別VPN網(wǎng)關部署不同接入入口，硬件需求量偏大，管理效率偏低的問題而發(fā)明。包括：S10、用戶終端向統(tǒng)一入口服務器發(fā)送VPN接入請求，統(tǒng)一入口服務器能夠統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請求，VPN接入請求中攜帶待接入的VPN網(wǎng)關類型；S20、統(tǒng)一入口服務器接收用戶終端發(fā)送的VPN接入請求，并根據(jù)VPN接入請求確定VPN類型；S30、統(tǒng)一入口服務器根據(jù)VPN類型從預設VPN網(wǎng)關集群中選取目標網(wǎng)關集群；S40、統(tǒng)一入口服務器從目標網(wǎng)關集群中選取目標VPN網(wǎng)關，并向該目標VPN網(wǎng)關發(fā)送該VPN接入請求；S50、目標VPN網(wǎng)關接收統(tǒng)一入口服務器發(fā)送的VPN接入請求，并根據(jù)VPN接入請求建立與用戶終端的溝通邏輯通道。
【專利說明】VPN接入方法

【技術領域】
[0001]本發(fā)明涉及網(wǎng)絡安全領域，尤其涉及一種VPN接入方法。

【背景技術】
[0002]虛擬專用網(wǎng)絡(Virtual Private Network, VPN)的功能是在公用網(wǎng)絡上建立專用網(wǎng)絡，實現(xiàn)加密通訊。為滿足系統(tǒng)的接入終端多樣化、高安全性等要求，需要部署多種VPN網(wǎng)關?，F(xiàn)有技術中，為部署多種VPN網(wǎng)關，需要為不同類別VPN網(wǎng)關部署不同的接入入口 ；用戶需要接入VPN網(wǎng)關時，需要向?qū)呢撦d均衡服務器發(fā)送請求。
[0003]然而，由于針對不同類別VPN網(wǎng)關部署了不同接入入口，需要部署多種負載均衡服務器，硬件需求量偏大，管理效率偏低。


【發(fā)明內(nèi)容】

[0004]本發(fā)明提供一種VPN接入方法，能夠便于用戶對VPN網(wǎng)關進行管理。
[0005]本發(fā)明解決技術問題采用如下技術方案:一種VPN接入方法，包括:S10、用戶終端向統(tǒng)一入口服務器發(fā)送VPN接入請求，所述統(tǒng)一入口服務器能夠統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請求，所述VPN接入請求中攜帶待接入的VPN網(wǎng)關類型；S20、所述統(tǒng)一入口服務器接收所述用戶終端發(fā)送的VPN接入請求，并根據(jù)所述VPN接入請求確定VPN類型；S30、所述統(tǒng)一入口服務器根據(jù)所述VPN類型從預設VPN網(wǎng)關集群中選取目標網(wǎng)關集群；S40、所述統(tǒng)一入口服務器從所述目標網(wǎng)關集群中選取目標VPN網(wǎng)關，并向該目標VPN網(wǎng)關發(fā)送該VPN接入請求；S50、所述目標VPN網(wǎng)關接收所述統(tǒng)一入口服務器發(fā)送的VPN接入請求，并根據(jù)所述VPN接入請求建立與所述用戶終端的溝通邏輯通道。
[0006]可選的，本發(fā)明實施例提供的VPN接入方法，在所述S30之前，還包括:S21、所述統(tǒng)一入口服務器判斷是否支持所述VPN類型；如果支持，執(zhí)行所述S30。
[0007]可選的，本發(fā)明實施例提供的VPN接入方法，還包括:S22、如果不支持，所述統(tǒng)一入口服務器向所述用戶終端發(fā)送不支持該VPN類型的提示消息。
[0008]可選的，本發(fā)明實施例提供的VPN接入方法中所述S40，包括:通過輪詢的方式，從所述目標網(wǎng)關集群中獲取訪問壓力最小的目標VPN網(wǎng)關。
[0009]可選的，本發(fā)明實施例提供的VPN接入方法，還包括:S60、所述用戶終端接收用戶輸入的認證信息，并通過所述溝通邏輯通道向所述目標VPN網(wǎng)關發(fā)送所述認證信息；S70、所述目標VPN網(wǎng)關接收所述用戶終端發(fā)送的認證信息，并根據(jù)所述認證信息進行身份認證。
[0010]可選的，本發(fā)明實施例提供的VPN接入方法中所述統(tǒng)一入口服務器為主統(tǒng)一入口服務器或備用統(tǒng)一入口服務器。
[0011]可選的，本發(fā)明實施例提供的VPN接入方法中所述預設VPN網(wǎng)關集群，包括:IPSecVPN網(wǎng)關集群或SSL VPN網(wǎng)關集群。
[0012]可選的，本發(fā)明實施例提供的VPN接入方法中S20包括:S201、所述統(tǒng)一入口服務器監(jiān)聽是否接收到VPN接入請求；如果是，執(zhí)行S202 ;否則，重新執(zhí)行所述S201 ;所述S202、所述統(tǒng)一入口服務器根據(jù)所述VPN接入請求確定VPN類型。
[0013]本發(fā)明具有如下有益效果:通過統(tǒng)一入口服務器接收用戶終端發(fā)送的VPN接入請求，并確定VPN類型后，向相應的目標VPN網(wǎng)關發(fā)送VPN接入請求，使目標VPN網(wǎng)關建立與用戶終端的溝通邏輯通道，從而實現(xiàn)VPN接入。本發(fā)明實施例提供的技術方案，通過一個統(tǒng)一入口服務器統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請求，解決了現(xiàn)有技術中針對不同類別VPN網(wǎng)關部署了不同接入入口，需要部署多種負載均衡服務器，硬件需求量偏大，管理效率偏低的問題。此外，該方案通過同一個統(tǒng)一入口服務器對所有用戶終端發(fā)送的VPN接入請求進行管理，還能降低硬件成本并保證多類VPN網(wǎng)關的有序運作。

【專利附圖】

【附圖說明】
[0014]圖1為本發(fā)明實施例1提供的VPN接入方法的流程圖；
[0015]圖2為本發(fā)明實施例2提供的VPN接入方法的流程圖一；
[0016]圖3為本發(fā)明實施例2提供的VPN接入方法的流程圖二 ；
[0017]圖4為本發(fā)明實施例2提供的VPN接入方法的流程圖三；
[0018]圖5為本發(fā)明實施例3提供的VPN接入方法的流程圖。

【具體實施方式】
[0019]下面結合實施例及附圖對本發(fā)明的技術方案作進一步闡述。
[0020]實施例1
[0021]如圖1所示，本實施例提供了一種VPN接入方法，包括:
[0022]步驟101，用戶終端向統(tǒng)一入口服務器發(fā)送VPN接入請求。
[0023]在本實施例中，步驟101中的統(tǒng)一入口服務器能夠統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請求，即所有用戶終端需要接入VPN時，均向該統(tǒng)一入口服務器發(fā)送VPN接入請求。該VPN接入請求中攜帶待接入的VPN網(wǎng)關類型，該網(wǎng)關類型包括安全套接層虛擬專用網(wǎng)絡(Security Socket Layer Virtual Private Network, SSL VPN)或因特網(wǎng)協(xié)議安全性虛擬專用網(wǎng)絡(Internet Protocol Security Virtual Private Network, IPSec VPN)。
[0024]在本實施例中，用戶終端需要接入每類VPN，可以針對每類VPN，采用不同的客戶端，在此不作限制。
[0025]步驟102，統(tǒng)一入口服務器接收該用戶終端發(fā)送的VPN接入請求，并根據(jù)該VPN接入請求確定VPN類型。
[0026]在本實施例中，步驟102確定VPN類型的過程包括:對接收到的VPN請求進行分析，從中獲取VPN網(wǎng)關類型后，根據(jù)該VPN網(wǎng)關類型確定VPN類型。
[0027]步驟103，統(tǒng)一入口服務器根據(jù)該VPN類型從預設VPN網(wǎng)關集群中選取目標網(wǎng)關集群。
[0028]在本實施例中，對應每個VPN網(wǎng)關類型可以設置一個VPN網(wǎng)關集群,每個VPN網(wǎng)關集群中可以包括至少一個VPN網(wǎng)關。可以在統(tǒng)一入口服務器中存儲VPN網(wǎng)關集群和VPN網(wǎng)關類型的對應關系表，在確定VPN類型后，根據(jù)對應關系表選取目標網(wǎng)關集群。
[0029]步驟104，統(tǒng)一入口服務器從該目標網(wǎng)關集群中選取目標VPN網(wǎng)關，并向該目標VPN網(wǎng)關發(fā)送該VPN接入請求。
[0030]在本實施例中，步驟104可以隨機從目標網(wǎng)關集群中選取目標VPN網(wǎng)關；為了實現(xiàn)負載均衡，也可以通過輪詢的方式，從目標網(wǎng)關集群中獲取訪問壓力最小的目標VPN網(wǎng)關；還可以通過其他方式選取目標VPN網(wǎng)關，在此不再一一贅述。
[0031]步驟105，目標VPN網(wǎng)關接收該統(tǒng)一入口服務器發(fā)送的VPN接入請求，并根據(jù)該VPN接入請求建立與用戶終端的溝通邏輯通道。
[0032]在本實施例中，執(zhí)行上述過程的統(tǒng)一入口服務器既可以為主統(tǒng)一入口服務器，也可以為備用統(tǒng)一入口服務器；主統(tǒng)一入口服務器和備用統(tǒng)一入口服務器可以通過用戶手動切換，在此不再一一贅述。
[0033]本發(fā)明具有如下有益效果:通過統(tǒng)一入口服務器接收用戶終端發(fā)送的VPN接入請求，并確定VPN類型后，向相應的目標VPN網(wǎng)關發(fā)送VPN接入請求，使目標VPN網(wǎng)關建立與用戶終端的溝通邏輯通道，從而實現(xiàn)VPN接入。本發(fā)明實施例提供的技術方案，通過一個統(tǒng)一入口服務器統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請求，解決了現(xiàn)有技術中針對不同類別VPN網(wǎng)關部署了不同接入入口，需要部署多種負載均衡服務器，硬件需求量偏大，管理效率偏低的問題。此外，該方案通過同一個統(tǒng)一入口服務器對所有用戶終端發(fā)送的VPN接入請求進行管理，還能降低硬件成本并保證多類VPN網(wǎng)關的有序運作。
[0034]實施例2
[0035]如圖2所示，本實施例提供了一種VPN接入方法，包括:
[0036]步驟201，用戶終端向統(tǒng)一入口服務器發(fā)送VPN接入請求。該過程與圖1所示的步驟101相似，在此不再一一贅述。
[0037]步驟202，統(tǒng)一入口服務器監(jiān)聽是否接收到VPN接入請求。
[0038]在本實施例中，當步驟202的監(jiān)聽結果為是時，執(zhí)行步驟203 ;否則，重復執(zhí)行步驟202。
[0039]步驟203，統(tǒng)一入口服務器根據(jù)該VPN接入請求確定VPN類型。
[0040]步驟204至步驟206，統(tǒng)一入口服務器根據(jù)VPN類型選取目標VPN網(wǎng)關，并向其發(fā)送VPN接入請求后，目標VPN網(wǎng)關根據(jù)該請求建立與用戶終端的溝通邏輯通道。上述過程與圖1所示的步驟103至步驟105相似，在此不再一一贅述。
[0041]進一步的,如圖3所示,本實施例提供的VPN接入方法,還包括:
[0042]步驟207，統(tǒng)一入口服務器判斷是否支持該VPN類型。
[0043]在本實施例中，統(tǒng)一入口服務器可以通過其存儲的VPN網(wǎng)關集群和VPN網(wǎng)關類型的對應關系表，判斷其是否支持該VPN類型。如果支持，執(zhí)行所述步驟204。
[0044]進一步的,如圖4所示,本實施例提供的VPN接入方法,還包括:
[0045]步驟208，如果不支持，該統(tǒng)一入口服務器向用戶終端發(fā)送不支持該VPN類型的提示消息。
[0046]在本實施例中，通過步驟208發(fā)送不支持該VPN類型的提示消息后，可以重新執(zhí)行步驟202。
[0047]本發(fā)明具有如下有益效果:通過統(tǒng)一入口服務器接收用戶終端發(fā)送的VPN接入請求，并確定VPN類型后，向相應的目標VPN網(wǎng)關發(fā)送VPN接入請求，使目標VPN網(wǎng)關建立與用戶終端的溝通邏輯通道，從而實現(xiàn)VPN接入。本發(fā)明實施例提供的技術方案，通過一個統(tǒng)一入口服務器統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請求，解決了現(xiàn)有技術中針對不同類別VPN網(wǎng)關部署了不同接入入口，需要部署多種負載均衡服務器，硬件需求量偏大，管理效率偏低的問題。此外，該方案通過同一個統(tǒng)一入口服務器對所有用戶終端發(fā)送的VPN接入請求進行管理，還能降低硬件成本并保證多類VPN網(wǎng)關的有序運作。
[0048]實施例3
[0049]如圖5所示，本發(fā)明實施例提供一種VPN接入方法，該方法與圖1所示的相似，區(qū)別在于，為便于驗證身份，還包括:
[0050]步驟106，用戶終端接收用戶輸入的認證信息，并通過該溝通邏輯通道向目標VPN網(wǎng)關發(fā)送該認證信息。
[0051]步驟107，目標VPN網(wǎng)關接收該用戶終端發(fā)送的認證信息，并根據(jù)該認證信息進行身份認證。
[0052]本發(fā)明具有如下有益效果:通過統(tǒng)一入口服務器接收用戶終端發(fā)送的VPN接入請求，并確定VPN類型后，向相應的目標VPN網(wǎng)關發(fā)送VPN接入請求，使目標VPN網(wǎng)關建立與用戶終端的溝通邏輯通道，從而實現(xiàn)VPN接入。本發(fā)明實施例提供的技術方案，通過一個統(tǒng)一入口服務器統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請求，解決了現(xiàn)有技術中針對不同類別VPN網(wǎng)關部署了不同接入入口，需要部署多種負載均衡服務器，硬件需求量偏大，管理效率偏低的問題。此外，該方案通過同一個統(tǒng)一入口服務器對所有用戶終端發(fā)送的VPN接入請求進行管理，還能降低硬件成本并保證多類VPN網(wǎng)關的有序運作。
[0053]本發(fā)明實施例提供的VPN接入方法，可以應用在接入終端多樣化、安全要求高的國家電子政務外網(wǎng)等信息系統(tǒng)中。
[0054]以上實施例的先后順序僅為便于描述，不代表實施例的優(yōu)劣。
[0055]最后應說明的是:以上實施例僅用以說明本發(fā)明的技術方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領域的普通技術人員應當理解:其依然可以對前述各實施例所記載的技術方案進行修改，或者對其中部分技術特征進行等同替換；而這些修改或者替換，并不使相應技術方案的本質(zhì)脫離本發(fā)明各實施例技術方案的精神和范圍。
【權利要求】
1.一種VPN接入方法，其特征在于，包括: S10、用戶終端向統(tǒng)一入口服務器發(fā)送VPN接入請求，所述統(tǒng)一入口服務器能夠統(tǒng)一接收所有用戶終端發(fā)送的VPN接入請求，所述VPN接入請求中攜帶待接入的VPN網(wǎng)關類型； 520、所述統(tǒng)一入口服務器接收所述用戶終端發(fā)送的VPN接入請求，并根據(jù)所述VPN接入請求確定VPN類型； S30、所述統(tǒng)一入口服務器根據(jù)所述VPN類型從預設VPN網(wǎng)關集群中選取目標網(wǎng)關集群; S40、所述統(tǒng)一入口服務器從所述目標網(wǎng)關集群中選取目標VPN網(wǎng)關，并向該目標VPN網(wǎng)關發(fā)送該VPN接入請求； S50、所述目標VPN網(wǎng)關接收所述統(tǒng)一入口服務器發(fā)送的VPN接入請求，并根據(jù)所述VPN接入請求建立與所述用戶終端的溝通邏輯通道。
2.根據(jù)權利要求1所述的VPN接入方法，其特征在于，在所述S30之前，還包括: 521、所述統(tǒng)一入口服務器判斷是否支持所述VPN類型；如果支持，執(zhí)行所述S30。
3.根據(jù)權利要求2所述的VPN接入方法，其特征在于，還包括: 522、如果不支持，所述統(tǒng)一入口服務器向所述用戶終端發(fā)送不支持該VPN類型的提示消息。
4.根據(jù)權利要求1所述的VPN接入方法，其特征在于，所述S40，包括: 通過輪詢的方式，從所述目標網(wǎng)關集群中獲取訪問壓力最小的目標VPN網(wǎng)關。
5.根據(jù)權利要求1至4中任意一項所述的VPN接入方法，其特征在于，還包括: S60、所述用戶終端接收用戶輸入的認證信息，并通過所述溝通邏輯通道向所述目標VPN網(wǎng)關發(fā)送所述認證信息； S70、所述目標VPN網(wǎng)關接收所述用戶終端發(fā)送的認證信息，并根據(jù)所述認證信息進行身份認證。
6.根據(jù)權利要求1至4中任意一項所述的VPN接入方法，其特征在于，所述統(tǒng)一入口服務器為主統(tǒng)一入口服務器或備用統(tǒng)一入口服務器。
7.根據(jù)權利要求1至4中任意一項所述的VPN接入方法，其特征在于，所述預設VPN網(wǎng)關集群，包括: IPSec VPN網(wǎng)關集群或SSL VPN網(wǎng)關集群。
8.根據(jù)權利要求1至4中任意一項所述的VPN接入方法，其特征在于，所述S20包括: S201、所述統(tǒng)一入口服務器監(jiān)聽是否接收到VPN接入請求；如果是，執(zhí)行S202 ;否則，重新執(zhí)行所述S201 ； 所述S202、所述統(tǒng)一入口服務器根據(jù)所述VPN接入請求確定VPN類型。
【文檔編號】H04L29/06GK104468293SQ201410709006
【公開日】2015年3月25日 申請日期:2014年11月28日 優(yōu)先權日:2014年11月28日
【發(fā)明者】羅海寧, 冷默, 韓帥, 邵國安, 呂品, 周民, 楊紹亮, 楊洪偉 申請人:國家信息中心