The invention discloses a VPN-based routing management system and method, and relates to the field of VPN management. The invention includes message sending module, message processing module, security authentication module and VPN routing; VPN gateway sends requests to start channels between multiple VPN routes to security authentication module; security authentication module includes channel database; security authentication module is used to verify whether channels between multiple VPN routes are legitimate; message processing module is used to process security authentication module sending. Sending data; the message sending module is used to receive the data sent by the message processing module. The invention builds several VPN lines between public network and enterprise network, authenticates VPN routing lines by using channel database in security authentication module, and then allows users to access VPN servers after key verification by L2TP protocol. While managing VPN, it does not increase operation and maintenance costs excessively, reduces risks and improves scalability.
【技术实现步骤摘要】
基于VPN路由管理系统及方法
本专利技术属于VPN管理领域,特别是涉及一种基于VPN路由管理系统及方法。
技术介绍
随着企业和公司的不断扩张,公司分支机构及客户群分布日益分散,合作伙伴日益增多,越来越多的现代企业迫切需求利用公共Internet资源来进行促销、销售、售后服务、培训、合作及其他咨询活动,这为VPN的应用奠定了广阔市场;VPN(VirtualPrivateNetwork,虚拟私有网)是近年来随着Internet的广泛应用二迅速发展起来的一种新技术,实现在公用网络上构建私人专用网络,“虚拟”主要指这种网络是一种逻辑上的网络。如果访问企业内部网络资源,使用者需要接入ISP的接入服务提供点,即接入Internet,然后可以连接企业边界的VPN服务器。如果利用传统的WAN技术,使用者和企业内网之间需要一根专线,而这非常不利于外出办公人员的接入,而且从传统的WAN网络扩展到公共网络,VPN面临着安全与监控的风险;因此,一个功能完整的VPN管理系统是必需的。
技术实现思路
本专利技术的目的在于提供基于VPN路由管理系统及方法,通过在公共网络和企业网络之间搭建多条VPN线路,利用安全认认证模块中通道数据库对VPN路由线路进行认证,再通过L2TP协议进行密钥验证后允许用户接入到VPN服务器,解决了现有的用户访问企业内部网络时操作繁琐、运营成本高和风险大的问题。为解决上述技术问题,本专利技术是通过以下技术方案实现的:本专利技术为基于VPN路由管理系统,包括消息发送模块、消息处理模块、安全认证模块和VPN路由;所述消息发送系统、消息处理系统、安全认证系统和VPN网关均 ...
【技术保护点】
1.基于VPN路由管理系统,包括消息发送模块、消息处理模块、安全认证模块和VPN路由;其特征在于:所述消息发送系统、消息处理系统、安全认证系统和VPN网关均依次双向连接;所述VPN路由包括多条VPN路由线路;多条所述VPN路由线路之间形成双向通道;所述VPN网关向安全认证模块发送启动多条VPN路由线路之间通道的请求;所述安全认证模块包括通道数据库;所述安全认证模块用于验证多条VPN路由线路之间通道是否合法;所述消息处理模块用于处理VPN路由线路之间通道合法的情况下,安全认证模块发送的数据;所述消息发送模块用于接收消息处理模块处理完成的数据发送至应用程序和通过网络发送至用户设备。
【技术特征摘要】
1.基于VPN路由管理系统,包括消息发送模块、消息处理模块、安全认证模块和VPN路由;其特征在于:所述消息发送系统、消息处理系统、安全认证系统和VPN网关均依次双向连接;所述VPN路由包括多条VPN路由线路;多条所述VPN路由线路之间形成双向通道;所述VPN网关向安全认证模块发送启动多条VPN路由线路之间通道的请求;所述安全认证模块包括通道数据库;所述安全认证模块用于验证多条VPN路由线路之间通道是否合法;所述消息处理模块用于处理VPN路由线路之间通道合法的情况下,安全认证模块发送的数据;所述消息发送模块用于接收消息处理模块处理完成的数据发送至应用程序和通过网络发送至用户设备。2.根据权利要求1所述的基于VPN路由管理系统,其特征在于,多条所述VPN路由线路均由P路由器、PE路由器和CE路由器依次连接而成;所述CE路由器为客户端路由器,用于为用户提供PE路由器的连接通道;所述PE路由器为运营商边缘路由器,用于根据存放的路由信息将来自CE路由器的VPN数据处理后进行转发;所述P路由器为运营商网络主干路由器,用于根据分组的外层标签对VPN数据进行透明转发。3.根据权利要求1所述的基于VPN路由管理系统,其特征在于,所述VPN路由线路之间通道采用PPIP通道协议或L2TP通道协议;所述L2TP通道协议对通道终点的密钥进行验证,若验证通过,则用户能够获取内部网络地址。4.如...
【专利技术属性】
技术研发人员:葛军,黄土平,
申请(专利权)人:安徽云探索网络科技有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。