一种基于P2P技术的二级网络架构VPN组网方法技术

本发明专利技术涉及计算机网络技术领域，特别涉及一种基于P2P技术的二级网络架构VPN组网方法，EPN硬件网关联网，并将自身的网络情况报告给EPN透穿服务器，其中一台EPN硬件网关通过互联网向EPN透穿服务器发起VPN连接请求，EPN硬件网关之间通过EPN透穿服务器协助打洞透穿双方进行认证协商，认证协商正确无误建立VPN隧道，否则拒绝VPN连接请求，建立VPN隧道的EPN硬件网关下面的电脑主机可像局域网一样访问对方内网的电脑主机、OA服务器、ERP服务器。与现有技术相比，本发明专利技术的基于P2P‑VPN的二级网络架构及组网方法无需公网IP，无需数据中转，安装方便，VPN隧道传输速度快，用户体验好。

A VPN networking method based on P2P technology

【技术实现步骤摘要】
一种基于P2P技术的二级网络架构VPN组网方法
本专利技术涉及计算机网络
，特别涉及一种基于P2P技术的二级网络架构VPN组网方法。
技术介绍
VPN：虚拟专用网络，是在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式，主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。P2P：对等网络，即对等计算机网络，是一种在对等者之间分配任务和工作负载的分布式应用架构，是对等计算机模型在应用层形成的一种组网或网络形式。网络的参与者共享他们拥有的一部分硬件资源(处理能力、存储能力、网络连接能力、打印机等)，这些共享资源通过网络提供服务和内容，能被其他对等者直接访问而无需经过中间实体。传统VPN需要至少一端有公网IP地址才能组网，一些小的宽带运营商的网络是没有公网IP地址的，这种情况是无法使用VPN的，有些情况是需要进入上一级的路由器做端口映射，但是没有权限或找不到路由器的帐号和密码而没有办法设置。
技术实现思路
为了克服上述问题，本专利技术提出一种可有效解决上述问题的基于P2P技术的二级网络架构VPN组网方法。本专利技术解决上述技术问题提供的一种技术方案是：提供一种基于P2P技术的二级网络架构VPN组网方法，包括至少一台EPN透穿服务器和多台EPN硬件网关，所述多台EPN硬件网关通过互联网与EPN透穿服务器通讯连接，所述EPN硬件网关通过网线连接宽带光猫或交换机，并且可通过网线连接多台电脑主机、OA服务器、ERP服务器等，EPN硬件网关之间通过EPN透穿服务器协助打洞透穿双方进行认证协商，认证协商正确无误则建立VPN隧道，否则拒绝对方的VPN连接请求，两台建立VPN隧道的EPN硬件网关连接的电脑主机可像局域网一样访问对方内网的电脑主机、OA服务器、ERP服务器，所述EPN透穿服务器必须是有公网IP地址的云服务器主机或IDC机房托管的服务器主机，所述EPN硬件网关有一个唯一的EPN序列号，用于建立VPN隧道时的身份标识，所述EPN硬件网关之间建立VPN隧道后与EPN透穿服务器断开连接。优选地，所述EPN透穿服务器包括EPN序列号管理模块，EPN序列号管理模块用于添加、删除、修改EPN序列号信息，可以设置每个EPN序列号的有效期和允许组网数量。优选地，所述EPN透穿服务器包括P2P打洞透穿模块，P2P打洞透穿模块用于协助两台需要建立VPN隧道的EPN硬件网关进行P2P打洞透穿，让这两台EPN硬件网关可以建立会话，进行认证协商。优选地，所述EPN硬件网关包括组网管理模块，组网管理模块用于设置不同EPN硬件网关之间VPN组网。优选地，所述EPN硬件网关包括组网状态显示模块，组网状态显示模块用于显示当前EPN硬件网关与其它EPN硬件网关的VPN连接情况。优选地，所述一种基于P2P技术的二级网络架构VPN组网方法，其特征在于，包括如下步骤：步骤S1，EPN硬件网关联网，并将自身的网络情况报告给EPN透穿服务器；步骤S2，其中一台EPN硬件网关通过互联网向EPN透穿服务器发起VPN连接请求，要求和指定EPN序列号的另外一台EPN硬件网关进行组网；步骤S3，EPN透穿服务器对需要建立连接的两台EPN硬件网关进行P2P打洞透穿，让这两台EPN硬件网关得以握手验证对方发过来的认证信息是否正确，如果验证通过则在两台EPN硬件网关之间建立VPN隧道，否则拒绝建立VPN隧道，会话终止；步骤S4，两台成功建立VPN隧道的EPN硬件网关，EPN硬件网关连接的电脑主机可以像局域网一样访问对方内网的电脑主机、OA服务器、ERP服务器。优选地，所述步骤S2中，用户需要通过EPN硬件网关中的组网管理功能，输入对端设备的唯一EPN序列号、对端设备的EPN组网密码进行组网连接，EPN硬件网关会保存输入的组网信息，下次可以实现自动连接。优选地，所述步骤S3中，验证通过，两台EPN硬件网关之间建立VPN隧道，并且EPN硬件网关与EPN透穿服务器断开连接；验证失败，发起验证请求的EPN硬件网关会收到失败原因，用户根据收到的错误提示，进行修改确认再进行连接，直至连接成功。优选地，所述P2P打洞透穿时采用UDP透穿技术。与现有技术相比，本专利技术的基于P2P技术的二级网络架构VPN组网方法大大降低了用户安装部署的难度，无需公网IP也可在任意两台EPN硬件网关之间建立VPN隧道，安装方便，成功率高，EPN透穿服务器不参与数据的转发，避免了EPN透穿服务器对EPN硬件网关之间的不良通信影响，EPN硬件网关之间直连数据传输速度快，用户体验好；同时因为EPN透穿服务器不负责数据中转，对EPN透穿服务器的带宽压力非常低，2M的宽带就可以同时管理上万台EPN硬件网关。【附图说明】图1为本专利技术一种基于P2P技术的二级网络架构的结构示意图；图2为本专利技术一种基于P2P技术的二级网络架构VPN组网方法的流程图。【具体实施方式】为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合附图及实施实例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅用于解释本专利技术，并不用于限定本专利技术。需要说明，本专利技术实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅限于指定视图上的相对位置，而非绝对位置。另外，在本专利技术中如涉及“第一”、“第二”等的描述仅用于描述目的，而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本专利技术的描述中，“多个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。请参阅图1和图2，本专利技术的一种基于P2P技术的二级网络架构，包括至少一台EPN透穿服务器和多台EPN硬件网关，所述EPN透穿服务器必须是有公网IP地址的云服务器主机或IDC机房托管的服务器主机。所述多台EPN硬件网关通过互联网与EPN透穿服务器通讯连接。所述EPN硬件网关通过网线连接宽带光猫或交换机，并且可通过网线连接多台电脑主机、OA服务器、ERP服务器等，任意两台EPN硬件网关之间可通过EPN透穿服务器协助打洞透穿双方进行认证协商，认证协商正确无误则在两台EPN硬件网关之间建立VPN隧道，认证协商失败则拒绝对方的VPN连接请求。两台建立VPN隧道的EPN硬件网关连接的电脑主机可像局域网一样访问对方内网的电脑主机、OA服务器、ERP服务器。所述EPN硬件网关之间建立VPN隧道后与EPN透穿服务器断开连接，这样一来EPN透穿服务器不参与数据的转发，避免了EPN透穿服务器对EPN硬件网关之间的不良通信影响，VPN隧道传输速度快，用户体验好。所述EPN硬件网关有一个唯一的EPN序列号，用于建立VPN隧道时的身份验证。所述EPN透穿服务器包括在线设备模块、EPN序列号管理模块、P2P打洞透穿模块、EPN服务器状态监视模块、数据库管理模块、系统日志模块。所述在线设备模块用于查看当前所有连接到互联网的EPN硬件网关的在线信息，信息包括上线时间、EPN序列号、软件版本、IP地址、地址位置等。所述EPN序列号管理模块用于添加、删除、修改EPN序列号信息，可以设置每个EPN序列号的有效期本文档来自技高网...

【技术保护点】
1.一种基于P2P技术的二级网络架构，其特征在于，包括至少一台EPN透穿服务器和多台EPN硬件网关，所述多台EPN硬件网关通过互联网与EPN透穿服务器通讯连接，所述EPN硬件网关通过网线连接宽带光猫或交换机，并且可通过网线连接多台电脑主机、OA服务器、ERP服务器等，EPN硬件网关之间通过EPN透穿服务器协助打洞透穿双方进行认证协商，认证协商正确无误则建立VPN隧道，否则拒绝对方的VPN连接请求，两台建立VPN隧道的EPN硬件网关连接的电脑主机可像局域网一样访问对方内网的电脑主机、OA服务器、ERP服务器；所述EPN透穿服务器必须是有公网IP地址的云服务器主机或IDC机房托管的服务器主机；所述EPN硬件网关有一个唯一的EPN序列号，用于建立VPN隧道时的身份标识；所述EPN硬件网关之间建立VPN隧道后与EPN透穿服务器断开连接。

【技术特征摘要】
1.一种基于P2P技术的二级网络架构，其特征在于，包括至少一台EPN透穿服务器和多台EPN硬件网关，所述多台EPN硬件网关通过互联网与EPN透穿服务器通讯连接，所述EPN硬件网关通过网线连接宽带光猫或交换机，并且可通过网线连接多台电脑主机、OA服务器、ERP服务器等，EPN硬件网关之间通过EPN透穿服务器协助打洞透穿双方进行认证协商，认证协商正确无误则建立VPN隧道，否则拒绝对方的VPN连接请求，两台建立VPN隧道的EPN硬件网关连接的电脑主机可像局域网一样访问对方内网的电脑主机、OA服务器、ERP服务器；所述EPN透穿服务器必须是有公网IP地址的云服务器主机或IDC机房托管的服务器主机；所述EPN硬件网关有一个唯一的EPN序列号，用于建立VPN隧道时的身份标识；所述EPN硬件网关之间建立VPN隧道后与EPN透穿服务器断开连接。2.如权利要求1所述的基于P2P技术的二级网络架构，其特征在于，所述EPN透穿服务器包括EPN序列号管理模块，EPN序列号管理模块用于添加、删除、修改EPN序列号信息，可以设置每个EPN序列号的有效期和允许组网数量。3.如权利要求1所述的基于P2P技术的二级网络架构，其特征在于，所述EPN透穿服务器包括P2P打洞透穿模块，P2P打洞透穿模块用于协助两台需要建立VPN隧道的EPN硬件网关进行P2P打洞透穿，让这两台EPN硬件网关可以建立会话，进行认证协商。4.如权利要求1所述的基于P2P技术的二级网络架构，其特征在于，所述EPN硬件网关包括组网管理模块，组网管理模块用于设置不同EPN硬件网关之间VPN组网。5.如权利要求1所述的基于P2P技术的二级网络架构，其特征在于，所述EPN硬件网关包括组...

【专利技术属性】
技术研发人员：刘权威，谢金潘，
申请(专利权)人：深圳市启博科创有限公司，
类型：发明
国别省市：广东,44