一种路由器的VPN网络连接方法及系统技术方案
Router VPN network connection method and system
The invention discloses a VPN network router connection method and system, method of legitimacy including S100 internal network routers and external network client mutually verify the identity of both parties; establish a secure channel and external network S200 network router connected to the client, and in a secure channel with the external network client key negotiation; S300 internal network and external network router control client channel configuration, and VPN configuration parameters pushed to the external network client, a VPN network connection. Through the router and the client directly establish VPN connection, use VPN technology to connect to the router network, good encryption, high flexibility, flexible, not easy to be blocked.
【技术实现步骤摘要】
一种路由器的VPN网络连接方法及系统
本专利技术涉及通讯
,特别是涉及一种路由器的VPN网络连接方法及系统。
技术介绍
VPN全称VirtualPrivateNetwork,虚拟专用网络。虚拟指的是该网络并不具有传统意义上的实际的物理链路,专用意味着这个网络是私人化的,简单地说就是利用公网链路架设私有网络。得益于隧道技术和其他的安全措施,VPN连接建立后所传输的数据都是被加密保护的,保证了数据的私有性和安全性。常用于企业之间或者个人与公司之间进行安全的访问与数据传输。OpenVPN是一个用于创建虚拟专用网络(VirtualPrivateNetwork)加密通道的免费开源软件。使用OpenVPN可以方便地在家庭、办公场所、住宿酒店等不同网络访问场所之间搭建类似于局域网的专用网络通道。OpenVPN使用方便,运行性能优秀,支持Solaris、Linux2.2+(Linux2.2+表示Linux2.2及以上版本,下同)、OpenBSD3.0+、FreeBSD、NetBSD、MacOSX、Android和Windows2000+的操作系统,并且采用了高强度的数据加密,再加上其开源免费的特性,使得OpenVPN成为中小型企业及个人的VPN首选产品。使用OpenVPN配合特定的代理服务器,可用于访问Youtube、FaceBook、Twitter等受限网站,也可用于突破公司的网络限制。由于OpenVPN支持UDP协议,还可以配合HTTP代理(HTTPProxy)使用,使得只要是能够打开网站或上QQ的地方,就可以访问外部的任何网站或其他网络资源。现有技术中,当前路...
【技术保护点】
一种路由器的VPN网络连接方法,其特征在于,包括步骤:S100内部网络的路由器和外部网络的客户端相互验证双方身份的合法性;S200所述内部网络的路由器建立一安全通道与所述外部网络的客户端连接,并在所述安全通道上与所述外部网络的客户端进行密钥协商;S300所述内部网络的路由器控制所述自身和所述外部网络的客户端的通道配置相匹配,并将VPN相关配置参数推送至所述外部网络的客户端,建立VPN网络连接。
【技术特征摘要】
1.一种路由器的VPN网络连接方法,其特征在于,包括步骤:S100内部网络的路由器和外部网络的客户端相互验证双方身份的合法性;S200所述内部网络的路由器建立一安全通道与所述外部网络的客户端连接,并在所述安全通道上与所述外部网络的客户端进行密钥协商;S300所述内部网络的路由器控制所述自身和所述外部网络的客户端的通道配置相匹配,并将VPN相关配置参数推送至所述外部网络的客户端,建立VPN网络连接。2.根据权利要求2所述的路由器的VPN网络连接方法,其特征在于,所述步骤S100之前还包括步骤:S010预先设置控制脚本至所述内部网络的路由器内核;S020根据预设生成规则生成初始会话密钥;S030根据所述路由器相关信息和所述客户端相关信息,预先设置VPN相关配置参数;其中,所述控制脚本包括开源VPN相关软件和OVPN文件,所述OVPN文件控制启动形式,启动形式包括路由器启动形式、客户端启动形式和同步启动形式;所述客户端相关信息和所述路由器相关信息包括MAC地址、型号、IP地址中的任一一种或多种。3.根据权利要求2所述的路由器的VPN网络连接方法,其特征在于,所述步骤S200包括步骤:S210所述内部网络的路由器接收所述外部网络的客户端发送的建立安全通道请求,建立一条通道;并在所述通道上发送自身的路由器数字证书至所述外部网络的客户端;S220所述外部网络的客户端接收所述路由器数字证书,并验证所述路由器数字证书是否有效,若是执行步骤S230;否则执行步骤S290;S230所述外部网络的客户端根据所述路由器数字证书的公钥将所述初始会话密钥进行加密;并将所述加密后的会话密钥和客户端用户证书发送至所述内部网络的路由器;S240所述内部网络的路由器接收所述客户端用户证书,并验证所述客户端用户证书是否有效,若是执行步骤S250;否则执行步骤S290;S250所述内部网络的路由器根据第一私钥对所述加密后的会话密钥进行解密,获得解密后的会话密钥;并根据所述客户端用户证书的公钥将所述解密后的会话密钥进行加密;然后将所述二次加密后的会话密钥发送至所述外部网络的客户端;S260所述外部网络的客户端接收所述二次加密后的会话密钥,根据第二私钥对所述二次加密后的会话密钥进行解密,获得二次解密后的会话密钥;并判断所述二次解密后的会话密钥是否与所述初始会话密钥是否一致,若是执行步骤S270;否则执行步骤S290;S270输出终端身份验证通过,双方使用这把初始会话密钥建立安全通道;S280所述内部网络的路由器和所述外部网络的客户端在所述安全通道上进行密钥协商得到加密密钥和MAC密钥;S290输出终端身份验证不通过,退出所述建立安全通道过程;其中,所述内部网络的路由器数字证书包括所述内部网络的路由器的公钥;所述外部网络的客户端用户证书包括所述外部网络的客户端的公钥。4.根据权利要求2所述的路由器的VPN网络连接方法,其特征在于,所述步骤S300包括步骤:S310所述内部网络的路由器控制所述自身和所述外部网络的客户端的通道配置相匹配;S320所述内部网络的路由器通过所述安全通道接收所述外部网络的客户端发送的网络连接请求;S330所述内部网络的路由器通过所述安全通道将所述VPN相关配置参数发送至所述外部网络的客户端;S340所述外部网络的客户端接收所述VPN相关配置参数,并与所述内部网络的路由器建立VPN网络连接;其中,所述VPN相关配置参数包括服务类型、服务端口、访问站点、最大传输数据阈值中的任意一种或多种。5.根据权利要求1-4任一所述的路由器的VPN网络连接方法,其特征在于,所述步骤S300之后还包括步骤:S400判断所述外部网络的客户端与所述内部网络的路由器VPN连接是否成功,若是执行步骤S500;否则,执行步骤S100;S500所述外部网络的客户端在所述安全通道通过VPN连接所述内部网络的路由器访问内网或外网进行数据传输。6.一种路由器的VPN网络连接系统,其特征在于,包括:内部网络的路由器和至少一台外部网络的客户端;所述内部网络的路由器与所述外部网络的客户端通讯连接;所述内部网络的路由器,验证所述外部网络的客户端身份的合法性;所述外部网络的客户端,验证所述内部网络的路由器身份的合法性;所述内部网络的路由器,建立一安全通道与所述外部网络的客户端连接,并在所述安全通道上与所述外部网络的客户端进行密钥协商;所述内部网络的路由器,控制所述自身和所述外部网络的客户端的...
【专利技术属性】
技术研发人员:刘玉敏,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。