本发明专利技术公开了一种动态VPN地址分配方法,涉及VPN地址动态分配技术领域。本发明专利技术包括在VPN服务器中配置IP地址池,IP地址池内包含若干IP地址对;IP地址对包括连续的奇数IP地址和偶数IP地址;IP地址池内的任意两IP地址互不冲突;从IP地址池中的选择一IP地址对,并从IP地址对中选择奇数IP地址分配给VPN客户端;判断奇数IP地址是否与VPN客户端对应的PC的IP地址相冲突;若不产生冲突,则将奇数IP地址分配给VPN客户端。本发明专利技术当VPN服务器分配的奇数IP地址与源地址IP冲突,则VPN服务器分配将与奇数IP地址对应的偶数IP地址分配给VPN服务端,方便VPN服务器对VPN服务端地址的动态分配,并避免了VPN服务器给VPN服务端的IP地址,提高了数据报文的发送效率。
【技术实现步骤摘要】
一种动态VPN地址分配方法
本专利技术属于VPN地址动态分配
,特别是涉及一种动态VPN地址分配方法。
技术介绍
VPN的隧道协议主要有三种:PPTP、L2TP和IPSec。其中,IPSec是工作在OSI模型第三层的隧道协议,也是最常见的协议。IPSec协议可以对所有IP级的通信进行加密,通过在隧道外面再封装,保证了在传输过程中的安全。VPN服务器给VPN客户端分配IP地址时,通常也会在VPN客户端动态配置一条静态路由,使指定客户端的数据流通过IPSec隧道进行传输。此时如果给客户端分配的IP地址与PC本身的IP地址冲突(通常PC在网络中动态获取IP地址,此时PC的IP地址不能手动修改),就会使得需要通过IPSec隧道进行传输的数据报文不能进行加密;在PC上查看IP地址就会出现两个网段相同的IP地址。
技术实现思路
本专利技术的目的在于提供一种动态VPN地址分配方法,通过VPN服务器在进程池中设置若干进程池对,且进程池对中设置若干连续的奇数IP地址和偶数IP地址,当VPN服务器分配的奇数IP地址与源地址IP冲突,则VPN服务器分配将与奇数IP地址对应的偶数IP地址分配给VPN服务端,解决了现有的VPN服务器给VPN客户端分配IP地址时与PC本身的IP地址冲突并导致IPSec隧道对报文不能加密问题。为解决上述技术问题,本专利技术是通过以下技术方案实现的:本专利技术为一种动态VPN地址分配方法,包括如下步骤:S00:在VPN服务器中配置IP地址池,所述IP地址池内包含若干IP地址对;其中,所述IP地址对包括连续的奇数IP地址和偶数IP地址;所述IP地址池内的任意两所述IP地址互不冲突;S01:从所述IP地址池中的选择一IP地址对,并从所述IP地址对中选择奇数IP地址(或偶数IP地址)分配给VPN客户端;S02:判断S01中的奇数IP地址(或偶数IP地址)是否与VPN客户端对应的PC的IP地址相冲突;若不产生冲突,则将奇数IP地址(或偶数IP地址)分配给VPN客户端;否则执行S03;S03:将S01中IP地址对中的偶数IP地址(或奇数IP地址)分配给VPN客户端;S04:所述VPN客户端将待发送报文加密后转发到VPN服务器;S05:所述VPN服务器对所述加密后的待发送报文进行解密,得到所述待发送报文并判断所述待发送报文的源IP地址是否为S01中的奇数IP地址(或偶数IP地址);若所述源IP地址为S01中的奇数IP地址(或偶数IP地址),则将所述待发送报文进行转发并删除S01中IP地址对中的偶数IP地址(或奇数IP地址);若所述源IP地址为S01中的偶数IP地址(或奇数IP地址),则执行S06;S06:所述源VPN服务器将待发送报文的源IP地址更换为S01中的奇数IP地址(或偶数IP地址)并将待发送报文转发。优选地,判断S01中的奇数IP地址(或偶数IP地址)是否与VPN客户端对应的PC的IP地址相冲突方法为:在进行IKE协商时,比较S01中的奇数IP地址(或偶数IP地址)与VPN客户端发送的IP报文地址中的源IP地址,若两者的头8位相同,则判定为地址相冲突。优选地,所述VPN服务器转发待发送报文后接收到回传报文包括如下过程:所述VPN服务器接收到所述回传报文后,判断回传报文的目的IP地址在线程池中IP地址对中是否存在奇数IP地址;若是存在,则VPN服务器转发回传报文;若是存在,则回传报文的目的IP地址更换线程池中与目的IP地址对应的奇数IP地址,然后VPN服务器转发回传报文。本专利技术具有以下有益效果:本专利技术通过VPN服务器在进程池中设置若干进程池对,且进程池对中设置若干连续的奇数IP地址和偶数IP地址,当VPN服务器分配的奇数IP地址与源地址IP冲突,则VPN服务器分配将与奇数IP地址对应的偶数IP地址分配给VPN服务端,方便VPN服务器对VPN服务端地址的动态分配,由于采用奇数IP地址和偶数IP地址构成的地址对,减少时间与空间的开支,并避免了VPN服务器给VPN服务端的IP地址,提高了数据报文的发送效率。当然,实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术的一种动态VPN地址分配方法的流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。请参阅图1所示,本专利技术为一种动态VPN地址分配方法,包括如下步骤:S00:在VPN服务器中配置IP地址池,IP地址池内包含若干IP地址对;其中,IP地址对包括连续的奇数IP地址和偶数IP地址;IP地址池内的任意两IP地址互不冲突;S01:从IP地址池中的选择一IP地址对,并从IP地址对中选择奇数IP地址(或偶数IP地址)分配给VPN客户端;S02:判断S01中的奇数IP地址(或偶数IP地址)是否与VPN客户端对应的PC的IP地址相冲突;若不产生冲突,则将奇数IP地址(或偶数IP地址)分配给VPN客户端;否则执行S03;S03:将S01中IP地址对中的偶数IP地址(或奇数IP地址)分配给VPN客户端;S04:VPN客户端将待发送报文加密后转发到VPN服务器;S05:VPN服务器对加密后的待发送报文进行解密,得到待发送报文并判断待发送报文的源IP地址是否为S01中的奇数IP地址(或偶数IP地址);若源IP地址为S01中的奇数IP地址(或奇数IP地址),则将待发送报文进行转发并删除S01中IP地址对中的偶数IP地址(或奇数IP地址);若源IP地址为S01中的偶数IP地址(奇数IP地址),则执行S06;S06:源VPN服务器将待发送报文的源IP地址更换为S01中的奇数IP地址(或偶数IP地址)并将待发送报文转发。其中,判断S01中的奇数IP地址(或偶数IP地址)是否与VPN客户端对应的PC的IP地址相冲突方法为:在进行IKE协商时,比较S01中的奇数IP地址(或偶数IP地址)与VPN客户端发送的IP报文地址中的源IP地址,若两者的头8位相同,则判定为地址相冲突。其中,VPN服务器转发待发送报文后接收到回传报文包括如下过程:VPN服务器接收到回传报文后,判断回传报文的目的IP地址在线程池中IP地址对中是否存在奇数IP地址(或偶数IP地址);若是存在,则VPN服务器转发回传报文;若是存在,则回传报文的目的IP地址更换线程池中与目的IP地址对应的奇数IP地址(或偶数IP地址),然后VPN服务器转发回传报文。具体实施例一:首先VPN服务器中配置IP地址池,IP地址池内包含若干IP地址对(IP地址对包括连续的奇数IP地址和偶数IP地址;例如:奇数IP地址:192.168.1.1,偶数IP地址:192.168.1.2;IP地址池内的任意两IP地址互不冲突);从IP地址池中的选择一IP地址对,并从IP地址对中选择本文档来自技高网...
【技术保护点】
1.一种动态VPN地址分配方法,其特征在于,包括如下步骤:S00:在VPN服务器中配置IP地址池,所述IP地址池内包含若干IP地址对;其中,所述IP地址对包括连续的奇数IP地址和偶数IP地址;所述IP地址池内的任意两所述IP地址互不冲突;S01:从所述IP地址池中的选择一IP地址对,并从所述IP地址对中选择奇数IP地址分配给VPN客户端;S02:判断S01中的奇数IP地址是否与VPN客户端对应的PC的IP地址相冲突;若不产生冲突,则将奇数IP地址分配给VPN客户端;否则执行S03;S03:将S01中IP地址对中的偶数IP地址分配给VPN客户端;S04:所述VPN客户端将待发送报文加密后转发到VPN服务器;S05:所述VPN服务器对所述加密后的待发送报文进行解密,得到所述待发送报文并判断所述待发送报文的源IP地址是否为S01中的奇数IP地址;若所述源IP地址为S01中的奇数IP地址,则将所述待发送报文进行转发并删除S01中IP地址对中的偶数IP地址;若所述源IP地址为S01中的偶数IP地址,则执行S06;S06:所述源VPN服务器将待发送报文的源IP地址更换为S01中的奇数IP地址并将待发送报文转发。...
【技术特征摘要】
1.一种动态VPN地址分配方法,其特征在于,包括如下步骤:S00:在VPN服务器中配置IP地址池,所述IP地址池内包含若干IP地址对;其中,所述IP地址对包括连续的奇数IP地址和偶数IP地址;所述IP地址池内的任意两所述IP地址互不冲突;S01:从所述IP地址池中的选择一IP地址对,并从所述IP地址对中选择奇数IP地址分配给VPN客户端;S02:判断S01中的奇数IP地址是否与VPN客户端对应的PC的IP地址相冲突;若不产生冲突,则将奇数IP地址分配给VPN客户端;否则执行S03;S03:将S01中IP地址对中的偶数IP地址分配给VPN客户端;S04:所述VPN客户端将待发送报文加密后转发到VPN服务器;S05:所述VPN服务器对所述加密后的待发送报文进行解密,得到所述待发送报文并判断所述待发送报文的源IP地址是否为S01中的奇数IP地址;若所述源IP地址为S01中的奇数IP地址,则将所述待发送报文进行转发并删除S01中I...
【专利技术属性】
技术研发人员:葛军,黄土平,
申请(专利权)人:安徽云探索网络科技有限公司,
类型:发明
国别省市:安徽,34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。