本发明专利技术公开了一种基于多重NAT纯IPv6网络实现虚拟专网平台的方法,该方法包括:步骤1、客户端子系统和服务端子系统之间建立加密隧道;步骤2、客户端子系统监听用户数据并进行解析,将符合预定条件的用户数据转发到所述加密隧道;步骤3、服务端子系统从所述加密隧道读取所述用户数据然后对其进行协议分析,对于基于dns协议和/或http协议的用户数据分别放入不同的队列进行转发;步骤4、服务端子系统将dns解析结果和/或http响应报文通过所述加密隧道返回给客户端子系统,并同时加入缓存。
【技术实现步骤摘要】
本专利技术涉及互联网
,更具体地,涉及一种基于多重NAT纯IPV6网络实现虚拟专网平台的方法及系统,用于纯IPV6网络内用户无感知通过虚拟专网平台访问境外学术资源,合理分享互联网最新研发成果。
技术介绍
IPv6是InternetProtocolVersion6的缩写,其中InternetProtocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,InternetEngineeringTaskForce)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是Ipv6。VPN是虚拟专用网络的缩写,虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。IVI是IPv4/IPv6的简称,用于IPv4地址和IPv6地址之间的转换。DNS(DomainNameSystem,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。可见,DNS在web服务中占有极其重要的地位。NAT(NetworkAddressTranslation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。情况描述:(1)出于学术、工程技术研究和办公全球化等需求,境内用户往往需要访问境外资源。同时,国家相关政策针对不合理利用网络资源的行为进行了限制。(2)传统的VPN隧道模式需要用户自己安装VPN客户端,比较麻烦,更重要的是市面上的VPN客户端安全性无法得到保障,存在窃取用户隐私的风险。(3)境内DNS解析受到一定程度的污染,影响用户访问互联网资源。(4)IPv6势必普及,而目前大部分虚拟专网技术对IPv4支持良好,在IPv6上差强人意。
技术实现思路
为解决上述现有技术中存在的问题,本专利技术提出一种基于多重NAT纯IPv6网络实验平台的虚拟专网平台的系统及方法。通过为接入用户实现无感知访问虚拟平台,共享互联网发展成果,提供了便利。根据本专利技术一方面,其提供了一种基于多重NAT纯IPv6网络实现虚拟专网平台的方法,该方法包括:步骤1、客户端子系统和服务端子系统之间建立加密隧道;步骤2、客户端子系统监听用户数据并进行解析,将符合预定条件的用户数据转发到所述加密隧道;步骤3、服务端子系统从所述加密隧道读取所述用户数据然后对其进行协议分析,对于基于dns协议和/或http协议的用户数据分别放入不同的队列进行转发;服务端子系统将dns解析结果和/或http响应报文通过所述加密隧道返回给客户端子系统,并同时加入缓存。其中,步骤1包括:步骤S10、客户端子系统发起ssl连接请求,成功建立ssl连接;步骤S11、客户端子系统将客户端特征码通过所述加密隧道发送到服务端子系统,所述服务端子系统进行合法性验证,并将服务端特征码发往客户端子系统;步骤S12、客户端子系统读取所述服务端特征码并进行验证。其中,步骤2具体包括:步骤S20、监听用户数据并将用户数据插入单链表;步骤S21、从所述单链表中读取用户数据,根据配置文件中对用户数据的特征要求判断所述用户数据是否满足所述预定条件;步骤S22、对于不满足所述预定条件的用户数据直接转发;步骤S23、对于满足所述预定条件的用户数据放入转发队列;步骤S24、从所述转发队列中读取用户数据并通过所述加密隧道发往所述服务端子系统;步骤S25、从所述加密隧道读取响应结果后返回给用户终端。其中,步骤3具体包括:步骤S30、服务端子系统从所述加密隧道读取用户数据并插入队列;步骤S31、服务端子系统从所述队列中读取用户数据并分析协议类别,将基于dns协议的用户数据插入dns队列,将基于http协议的用户数据插入http队列;步骤S32、服务端子系统分别从所述dns队列和所述http队列取出用户数据,并转发。其中,步骤4具体包括:步骤S40、接收所述dns解析结果和/或所述http相应报文并插入结果队列;步骤S41、从所述结果队列读取所述dns解析结果和/或所述http响应报文,然后通过所述加密隧道转发给客户端子系统;步骤S42、将从所述结果队列读取所述dns解析结果和/或所述http响应报文写入缓存。根据本专利技术第二方面,提供了一种基于多重NAT纯IPv6网络实现虚拟专网平台的系统,该系统包括:客户端子系统,用于监听用户数据,并与服务器端子系统建立加密隧道,根据预定协议筛选出符合预定条件的用户数据后转发到所述加密隧道;服务端子系统,用于与所述客户端子系统建立加密隧道,并从所述加密隧道中获取用户数据,并将响应结果返回给客户端子系统,同时将所述响应结果插入缓存。其中,所述客户端子系统包括:数据分析器,用于接入用户数据,将特定域下基于DNS协议的用户数据转发至DNS解析代理模块,将特定域下基于HTTP协议的用户数据转发至所述加密隧道;所述特定域为预先指定的符合预定条件的域名;DNS解析代理模块,用于将所接收到的基于DNS协议的用户数据转发至加密隧道转发;数据转发模块,用于获取到的http用户数据转发至所述加密隧道;VPN拨号模块,用于与所述服务端子系统建立加密隧道。其中,所述加密隧道基于SSL协议。其中,所述服务端子系统包括:VPN局端模块,用于和客户端子系统建立加密隧道,并验证客户端子系统的合法性;协议分析模块,用于从所述加密隧道中提取用户数据,进行协议分析,并将基于DNS和http协议的用户数据分别放入不同的用户数据队列;DNS解析模块,用于实现用户的DNS解析请求,将解析结果通过加密隧道返回给用户;http代理模块,用于从所述用户数据队列中提取http请求数据,转发到相应的web服务器。其中,所述服务端子系统还包括:DNS缓存模块,用于将DNS解析结果插入缓存;http缓存模块,用于将http数据插入缓存。本专利技术提出的上述方案通过将流量分析、DNS解析代理、数据转发和vpn隧道技术结合,实现了用户无感知接入虚拟平台,提升用户体验,便于获得国际优秀资源。具有如下优点:1、用户无感知访问境外特定合法资源。2、DNS解析通过加密隧道传到境外解析,降低污染程度3、子网内设置cache4、支持v6和多重NAT附图说明图1为本专利技术中基于多重NAT纯IPV6网络实现虚拟专网平台的系统结构图;图2为本专利技术中基于多重NAT纯IPV6网络实现虚拟专网平台的系统模块框图;图3为本专利技术中客户端子系统建立加密隧道的流程图;图4为本专利技术中客户端子系统进行解析占比统计的流程图;图5为为本专利技术中服务端子系统进行协议分析的流程图。图6为本专利技术中服务端子系统返回响应结果的流程图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本专利技术进一步详细说明本文档来自技高网...
【技术保护点】
一种基于多重NAT纯IPv6网络实现虚拟专网平台的方法,该方法包括:步骤1、客户端子系统和服务端子系统之间建立加密隧道;步骤2、客户端子系统监听用户数据并进行解析,将符合预定条件的用户数据转发到所述加密隧道;步骤3、服务端子系统从所述加密隧道读取所述用户数据然后对其进行协议分析,对于基于dns协议和/或http协议的用户数据分别放入不同的队列进行转发;步骤4、服务端子系统将dns解析结果和/或http响应报文通过所述加密隧道返回给客户端子系统,并同时加入缓存。
【技术特征摘要】
1.一种基于多重NAT纯IPv6网络实现虚拟专网平台的方法,该方法包括:步骤1、客户端子系统和服务端子系统之间建立加密隧道;步骤2、客户端子系统监听用户数据并进行解析,将符合预定条件的用户数据转发到所述加密隧道;步骤3、服务端子系统从所述加密隧道读取所述用户数据然后对其进行协议分析,对于基于dns协议和/或http协议的用户数据分别放入不同的队列进行转发;步骤4、服务端子系统将dns解析结果和/或http响应报文通过所述加密隧道返回给客户端子系统,并同时加入缓存。2.如权利要求1所述的方法,其中,步骤1包括:步骤S10、客户端子系统发起ss1连接请求,成功建立ss1连接;步骤S11、客户端子系统将客户端特征码通过所述加密隧道发送到服务端子系统,所述服务端子系统进行合法性验证,并将服务端特征码发往客户端子系统;步骤S12、客户端子系统读取所述服务端特征码并进行验证。3.如权利要求1所述的方法,其中,步骤2具体包括:步骤S20、监听用户数据并将用户数据插入单链表;步骤S21、从所述单链表中读取用户数据,根据配置文件中对用户数据的特征要求判断所述用户数据是否满足所述预定条件;步骤S22、对于不满足所述预定条件的用户数据直接转发;步骤S23、对于满足所述预定条件的用户数据放入转发队列;步骤S24、从所述转发队列中读取用户数据并通过所述加密隧道发往所述服务端子系统;步骤S25、从所述加密隧道读取响应结果后返回给用户终端。4.如权利要求1所述的方法,其中,步骤3具体包括:步骤S30、服务端子系统从所述加密隧道读取用户数据并插入队列;步骤S31、服务端子系统从所述队列中读取用户数据并分析协议类别,将基于dns协议的用户数据插入dns队列,将基于http协议的用户数据插入http队列;步骤S32、服务端子系统分别从所述dns队列和所述http队列取出用户数据,并转发。5.如权利要求1所述的方法,其中,步骤4具体包括:步骤S40、接收所述dns解析结果和\...
【专利技术属性】
技术研发人员:黄友俊,李星,吴建平,王飞,
申请(专利权)人:赛尔网络有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。