一种基于多路VPN负载均衡的扫描器反溯源方法和设备技术

本发明专利技术涉及一种基于多路VPN负载均衡的扫描器反溯源方法和设备。该方法通过多个VPS服务器建立多路VPN连接，漏洞扫描器通过多路VPN接入互联网以对扫描目标进行扫描操作；进行扫描操作时，通过所述多路VPN将扫描请求分散到多个VPN出口上，以隐藏扫描者的出口IP并增加工作带宽。所述多路VPN对漏洞扫描器提供网关服务，以防止因为VPN意外掉线导致的出口IP泄露。所述多路VPN对数据包采用负载均衡策略或者随机选路策略来进行网络路由选择。本发明专利技术能够提升扫描效率，在达到隐藏自身IP目的的同时，能够分散了出口IP的流量，降低其被封的可能性。

【技术实现步骤摘要】

本专利技术属于信息技术、网络
，具体涉及一种基于多路VPN负载均衡的扫描器反溯源方法和设备。
技术介绍
漏洞扫描器扫描目标时通常要直接和对方建立网络连接，会暴露使用者的IP(InternetProtocol，因特网互联协议)地址，通过IP地址，可能会暴露用户的所在地，所在学校或单位等敏感信息，泄漏用户的隐私。传统方法是使用socks代理服务或一路VPN(VirtualPrivateNetwork，虚拟专用网)来进行扫描，达到隐藏自己的目的。但是其存在如下缺点：1)使用socks代理服务，会有部分协议(如ping命令使用的icmp协议)无法通过代理而直接从真实的IP出口发出，导致出口IP泄露而容易被溯源。2)使用单路的VPN可以实现隐藏自身真实IP，但是VPN线路的带宽通常很有限，会拖慢扫描的速度。并且由于发包的源IP集中，容易触发对方的防御策略，或导致VPN的出口IP被对方管理员注意。并且当VPN掉线时，扫描请求会直接通过默认网络发出，导致出口IP泄露而容易被溯源。
技术实现思路
本专利技术针对上述问题，提供一种基于多路VPN负载均衡的扫描器反溯源方法和设备，能够提升扫描效率，在达到隐藏自身IP目的的同时，分散了出口IP的流量，降低了被封的可能性。本专利技术采用的技术方案如下：一种基于多路VPN负载均衡的扫描器反溯源方法，通过多个VPS服务器建立多路VPN连接，漏洞扫描器通过多路VPN接入互联网以对扫描目标进行扫描操作；进行扫描操作时，通过所述多路VPN将扫描请求分散到多个VPN出口上，以隐藏扫描者的出口IP并增加工作带宽。进一步地，所述多路VPN对漏洞扫描器提供网关服务，以防止因为VPN意外掉线导致的出口IP泄露。进一步地，所述多路VPN对数据包采用负载均衡策略来进行网络路由选择。进一步地，所述多路VPN采用随机选路策略来进行网络路由选择。一种基于多路VPN负载均衡的扫描器反溯源设备，其包括：VPS信息录入模块，用于录入VPS登录信息；VPS帐号密码登录子模块，用于进行VPS帐号密码登录；VPS帐号公私钥登录子模块，用于进行VPS帐号公私钥登录；VPN部署模块，用于部署VPN服务；VPN拨号连接模块，用于进行拨号连接，连接到部署好的VPN服务上；VPN路由选择模块，用于进行网络路由选择；VPN负载均衡子模块，用于使用负载均衡来进行网络路由选择；VPN随机选路子模块，用于使用随机选路来进行网络路由选择；网关模块，用于提供网关服务。进一步地，所述VPS登录信息包括：VPS服务器的IP地址，SSH服务端口，用户名，以及密码或公私钥信息。进一步地，通过VPS帐号密码登录子模块和VPS帐号公私钥登录子模块，客户端使用登录信息自动登录到VPS服务器上，在服务器端通过VPN部署模块自动部署VPN服务端程序；然后客户端通过VPN拨号连接模块，使用预设的VPN密钥进行拨号连接，连接到部署好的VPN服务上。进一步地，在连接VPN服务后，根据用户的选择，使用负载均衡或随机选路来提供网络路由策略。本专利技术的技术方案具有的有益效果如下：(1)本专利技术做为扫描机(或称扫描器)的网关来使用，能保证扫描机所有的流量均通过本设备发出，只要VPN掉线，扫描机的所有请求都立即无法发出，防止因为VPN意外掉线导致的出口IP泄露。(2)本专利技术通过多路VPN的负载均衡策略，让数据包从多个出口发出，在隐藏扫描者的出口IP的同时，提供较大的工作带宽，让漏洞扫描更快更稳定；(3)本专利技术提供的自动随机切换策略能够降低因单一IP出口长时间发包导致被发现的可能；(4)本专利技术无需用户熟悉Linux命令和掌握配置策略路由等能力，使用自动化的部署和友好的WEB界面来操控，使用简单方便。附图说明图1是本专利技术的系统架构和模块组成示意图。图2是本专利技术的网络拓扑示意图。具体实施方式为使本专利技术的上述目的、特征和优点能够更加明显易懂，下面通过具体实施例和附图，对本专利技术做进一步说明。图1为本专利技术的系统架构图，其中VPS为虚拟专用服务器(VirtualPrivateServer)，具体包括如下模块：VPS信息录入模块101，用于录入VPS登录信息；VPS帐号密码登录子模块102，用于进行VPS帐号密码登录；VPS帐号公私钥登录子模块103，用于进行VPS帐号公私钥登录；VPN部署模块201，用于部署VPN服务；VPN拨号连接模块301，用于进行拨号连接，连接到部署好的VPN服务上；VPN路由选择模块401，用于进行网络路由选择；VPN负载均衡子模块402，用于使用负载均衡来提供网络路由策略；VPN随机选路子模块403，用于使用随机选路来提供网络路由策略；网关模块501，用于提供网关服务。上述系统(设备)的工作流程如下：步骤1，VPS信息录入模块101录入VPS的登录信息，需要有VPS服务器的IP地址，SSH(SecureSHell，一种用于远程登录的服务)服务端口，用户名，密码或公私钥信息；步骤2，客户端通过VPS帐号密码登录子模块102和VPS帐号公私钥登录子模块103，使用步骤1提供的登录信息自动登录到VPS服务器上，在服务器端通过VPN部署模块201自动部署VPN服务端程序；步骤3，客户端通过VPN拨号连接模块301，使用预设的VPN密钥进行拨号连接，连到步骤2中部署好的VPN服务上；步骤4，VPN服务连接后，根据用户的选择，使用基于iproute2的负载均衡或随机选路脚本(VPN负载均衡子模块402、VPN随机选路子模块403)来提供网络路由策略；步骤5，由本设备提供网关服务(网关模块501)，配置同一子网的扫描器通过本设备接入互联网进行扫描操作即可。图2是整套系统的网络拓扑示意图。如该图所示，本专利技术通过多路VPN负载均衡的方法，使多路VPN的带宽集中起来给扫描器(图2中的扫描机1～m)使用，以提升扫描效率。同时使扫描请求分散到多个VPN出口上，达到隐藏自身IP目的的同时，分散了出口IP的流量，降低了被封的可能性。本专利技术不限于具体的VPN实现方式，openvpn,pptp,l2tp或shadowvpn等均可使用。以上实施例仅用以说明本专利技术的技术方案而非对其进行限制，本领域的普通技术人员可以对本专利技术的技术方案进行修改或者等同替换，而不脱离本专利技术的精神和范围，本专利技术的保护范围应以权利要求书所述为准。本文档来自技高网...

【技术保护点】
一种基于多路VPN负载均衡的扫描器反溯源方法，其特征在于，通过多个VPS服务器建立多路VPN连接，漏洞扫描器通过多路VPN接入互联网以对扫描目标进行扫描操作；进行扫描操作时，通过所述多路VPN将扫描请求分散到多个VPN出口上，以隐藏扫描者的出口IP并增加工作带宽。

【技术特征摘要】
1.一种基于多路VPN负载均衡的扫描器反溯源方法，其特征在于，通过多个VPS服务器建立多路VPN连接，漏洞扫描器通过多路VPN接入互联网以对扫描目标进行扫描操作；进行扫描操作时，通过所述多路VPN将扫描请求分散到多个VPN出口上，以隐藏扫描者的出口IP并增加工作带宽。2.如权利要求1所述的方法，其特征在于：所述多路VPN对漏洞扫描器提供网关服务，以防止因为VPN意外掉线导致的出口IP泄露。3.如权利要求1或2所述的方法，其特征在于：所述多路VPN对数据包采用负载均衡策略来进行网络路由选择。4.如权利要求1或2所述的方法，其特征在于：所述多路VPN采用随机选路策略来进行网络路由选择。5.一种基于多路VPN负载均衡的扫描器反溯源设备，其特征在于，包括：VPS信息录入模块，用于录入VPS登录信息；VPS帐号密码登录子模块，用于进行VPS帐号密码登录；VPS帐号公私钥登录子模块，用于进行VPS帐号公私钥登录；VPN部署模...

【专利技术属性】
技术研发人员：张弘引，
申请(专利权)人：北京知道未来信息技术有限公司，
类型：发明
国别省市：北京;11