The invention provides an IPSec VPN data transmission method and device, which is applied to a VPN server. The method includes: negotiating with an external network client to generate security alliance information; receiving the request message sent by the external network client; decomposing and decrypting the request message using the security alliance information based on the user-mode process, and obtaining the plaintext message. Based on the user-mode process, the plaintext message is sent to the intranet server. The IPSec VPN data transmission method provided by the invention is that the VPN server decomposes and decrypts the request message in the user mode, and sends the unpackaged and decrypted plaintext message to the intranet server in the user mode. Compared with the data transmission method of processing the message in the kernel mode in the existing technology, there is no copy action of the message, and the data transmission is carried out directly in the user mode. Therefore, the speed of message processing is faster, which effectively improves the speed of data transmission in IPSec VPN.
【技术实现步骤摘要】
IPSecVPN数据传输方法及装置
本专利技术涉及计算机数据处理
,特别涉及一种IPSecVPN数据传输方法及装置。
技术介绍
虚拟专用网(VirtualPrivateNetwork,VPN)是对企业内部网的扩展,可以理解为虚拟出来的企业内部专线。VPN技术能够利用公共网络建立虚拟私有网,并通过特殊加密的通讯协议,在位于因特网中不同地方的两个或多个企业内部网之间,建立一条专有的通讯线路。从而可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接,并保证数据的安全传输。上述通讯协议包括IPSec、PPTP、L2F及L2TP等,其中,IPsec(InternetProtocolSecurity,互联网协议安全性)是IETF制定的三层隧道加密协议,它为因特网上传输的数据提供了高质量的、可互操作的、基于密码学的安全保证。由于IPSecVPN所提供的安全服务对于数据的机密性,完整性,来源认证,防重发等具有良好的保障,IPsecVPN越来越受到用户的青睐。随着网络的不断发展,越来越多的用户需要在外接入企业的内部网络,获取企业内部提供的服务,实现移动办公,这使得访问企业内部VPN服务器的流量大增。而现有的IPsecVPN数据传输,是在内核态下进行数据的转发,即在接收到外网发送的报文之后,通过操作系统先进行报文拷贝,然后将拷贝的报文发送给内部网络。所以访问企业内部VPN服务器的流量较大时,报文拷贝动作频繁,使得VPN服务器的性能大大降低,甚至无法保障服务的质量。
技术实现思路
为了解决现有技术的问题,本专利技术实施例提供了一种IPSecVPN数 ...
【技术保护点】
1.一种IPSec VPN数据传输方法,其特征在于,应用于VPN服务器,所述方法包括:与外网客户端进行协商,生成安全联盟信息;接收所述外网客户端发送的请求报文;基于用户态进程,使用所述安全联盟信息对所述请求报文进行解封装和解密,得到明文报文;基于所述用户态进程,向内网服务器发送所述明文报文。
【技术特征摘要】
1.一种IPSecVPN数据传输方法,其特征在于,应用于VPN服务器,所述方法包括:与外网客户端进行协商,生成安全联盟信息;接收所述外网客户端发送的请求报文;基于用户态进程,使用所述安全联盟信息对所述请求报文进行解封装和解密,得到明文报文;基于所述用户态进程,向内网服务器发送所述明文报文。2.如权利要求1所述的方法,其特征在于,向所述内网服务器发送所述明文报文的步骤之后,还包括:接收所述内网服务器基于所述明文报文发送的响应报文;基于所述用户态进程,使用所述安全联盟信息对所述响应报文进行加密和封装;基于所述用户态进程,向所述外网客户端发送封装之后的所述响应报文。3.如权利要求1所述的方法,其特征在于,所述与外网客户端进行协商,生成安全联盟信息的步骤,还包括:基于内核态进程,与所述外网客户端进行协商,生成所述安全联盟信息。4.如权利要求3所述的方法,其特征在于,所述与外网客户端进行协商,生成安全联盟信息的步骤,还包括:基于所述内核态进程,获取包括预设端口号的协商报文;利用所述协商报文与所述外网客户端进行协商,生成所述安全联盟信息。5.如权利要求1所述的方法,其特征在于,与外网客户端进行协商,生成安全联盟信息的步骤之后,还包括:将所述安全联盟信息存入内存中;相应的,基于所述用户态进程,使用所述安全联盟信息对所述请求报文进行解封装和解密,得到明文报文的步骤之前,还包括:基于所述请求报文中的安全参数索引,从所述内存中获取所述请求报文对应的安全联盟信息。6.如权利要求1所述的方法,其特征在于,基于用户态进程,使用所述安全联盟信息对所述请求报文进行解封装和解密,得到明文报文的步骤之前,还包括:所述用户态进程按照预设时间间隔查询用于接收所述请求报文的网卡;若所述网卡接收到所述请求报文,则所述用户态进程获取所述请求报文。7.如权利要求1所述的方法,其特征在于,基于所述用户态进程,向内网服务器发送所述明文报文的步骤之前,还包括:根据...
【专利技术属性】
技术研发人员:王建明,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。