云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统技术方案

本发明专利技术提供了云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统，应用于OpenVPN服务器的方法，包括组建由OpenVPN服务器、LDAP认证系统、跳板机和至少一个云服务器组成的局域网，设置唯一可访问外网的外网端口，接收当前工作人员通过外网端口输入的访问请求；将访问请求中的待验证身份信息发送给LDAP认证系统，以使LDAP认证系统确定当前工作人员是否具有访问各个云服务器中的待访问云服务器的权限；在接收到LDAP认证系统发来的访问授权信息时，将访问请求中的待访问云服务器的目标标识发送给跳板机，以使跳板机访问待访问云服务器，其中，访问授权信息指示当前工作人员具有访问待访问云服务器的权限。本方案能够提高云服务器的安全性。

Access method, system, OpenVPN server and LDAP authentication system of ECS

【技术实现步骤摘要】
云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统
本专利技术涉及计算机
，特别涉及云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统。
技术介绍
目前，为了方便运维人员对集群中的云服务器进行维护管理，访问云服务器的端口通常会放在公网上。但是，如果某一台云服务器有漏斗未及时修补，被攻击者批量扫描到以后，攻击者可直接利用漏洞对云服务器进行恶意修改、提权、破坏等的操作，从而威胁整个集群的安全。
技术实现思路
本专利技术实施例提供了云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统，能够提高云服务器的安全性。第一方面，本专利技术提供了云服务器的访问方法，应用于OpenVPN服务器，组建由OpenVPN服务器、LDAP认证系统、跳板机和至少一个云服务器组成的局域网，并设置唯一可访问外网的外网端口，包括：接收当前工作人员通过所述外网端口输入的访问请求；将所述访问请求中的待验证身份信息发送给LDAP认证系统，以使所述LDAP认证系统根据所述待验证身份信息确定本文档来自技高网...

【技术保护点】
1.云服务器的访问方法，其特征在于，应用于OpenVPN服务器，组建由OpenVPN服务器、LDAP认证系统、跳板机和至少一个云服务器组成的局域网，并设置唯一可访问外网的外网端口，包括：/n接收当前工作人员通过所述外网端口输入的访问请求；/n将所述访问请求中的待验证身份信息发送给LDAP认证系统，以使所述LDAP认证系统根据所述待验证身份信息确定所述当前工作人员是否具有访问所述至少一个云服务器中的待访问云服务器的权限；/n在接收到所述LDAP认证系统发来的访问授权信息时，将所述访问请求中的所述待访问云服务器的目标标识发送给所述跳板机，以使所述跳板机访问所述待访问云服务器，其中，所述访问授权信息...

【技术特征摘要】
1.云服务器的访问方法，其特征在于，应用于OpenVPN服务器，组建由OpenVPN服务器、LDAP认证系统、跳板机和至少一个云服务器组成的局域网，并设置唯一可访问外网的外网端口，包括：
接收当前工作人员通过所述外网端口输入的访问请求；
将所述访问请求中的待验证身份信息发送给LDAP认证系统，以使所述LDAP认证系统根据所述待验证身份信息确定所述当前工作人员是否具有访问所述至少一个云服务器中的待访问云服务器的权限；
在接收到所述LDAP认证系统发来的访问授权信息时，将所述访问请求中的所述待访问云服务器的目标标识发送给所述跳板机，以使所述跳板机访问所述待访问云服务器，其中，所述访问授权信息指示所述当前工作人员具有访问所述待访问云服务器的权限。


2.根据权利要求1所述的云服务器的访问方法，其特征在于，
在所述接收当前工作人员通过所述外网端口输入的访问请求之后，在所述将所述访问请求中的待验证身份信息发送给LDAP认证系统之前，进一步包括：
A1：确定所述访问请求中的目标标识指示的待访问云服务器是否位于用于产品开发运维的开发运维系统中，如果是，执行A2，否则，执行A4；
A2：确定所述开发运维系统是否具有访问所述OpenVPN服务器的VPN网络的权限，如果是，执行A3，否则，执行A8；
A3：执行所述将所述访问请求中的待验证身份信息发送给LDAP认证系统；
A4：确定所述待访问云服务器是否位于产品测试的测试环境系统中，如果是，执行A5，否则，执行A6；
A5：确定所述测试环境系统是否具有访问所述VPN网络的权限，如果是，执行A3，否则，执行A8；
A6：确定所述待访问云服务器是否位于向用户提供业务服务的生产环境系统中，如果是，执行A7，否则，执行A8；
A7：确定所述生产环境系统是否具有访问所述VPN网络的权限，如果是，执行A3，否则，执行A8；
A8：通过所述外网端口输入提示信息，其中，所述提示信息指示所述当前工作人员无访问所述待访问服务端权限；
和/或，
进一步包括：通过22端口与所述跳板机交互；
和/或，
在所述将所述访问请求中的待验证身份信息发送给LDAP认证系统之后，在所述将所述访问请求中的所述待访问云服务器的目标标识发送给所述跳板机之前，进一步包括：
在接收到所述LDAP认证系统根据所述待验证身份信息发来的身份认证信息时，向所述跳板机发送二次认证请求，以使所述跳板机将所述二次认证请求发送给所述LDAP认证系统，并返回所述LDAP认证系统生成的动态验证信息，其中，所述身份认证信息指示所述当前工作人员具有访问所述跳板机的权限；
通过所述外网端口将所述动态验证信息发送给所述当前工作人员的移动终端；
在接收到所述当前工作人员通过所述外网端口输入的当前动态验证信息时，将所述当前动态验证信息通过跳板机发送给所述LDAP认证系统，以使所述LDAP认证系统根据所述当前动态验证信息和发送给所述移动终端的所述动态验证信息，确定所述当前工作人员是否具有访问所述待访问云服务器的权限。


3.根据权利要求1或2中任一所述的云服务器的访问方法，其特征在于，
在所述接收当前工作人员通过外网端口输入的访问请求之前，进一步包括：
确定所述OpenVPN服务器在所述局域网中的内网IP；
将所述内网IP映射为至少一个公网IP，以使外网端口通过所述至少一个公网IP中的目标公网IP建立连接。


4.云服务器的访问方法，其特征在于，包括：应用于LDAP认证系统；
接收OpenVPN服务器发来的当前工作人员的待验证身份信息，其中，所述待验证身份信息为所述OpenVPN服务器通过唯一可访问外网的外网端口接收；
根据所述待验证身份信息，确定所述当前工作人员是否具有访问待访问云服务器的权限；
当确定所述当前工作人员具有访问待访问云服务器的权限时，向所述OpenVPN服务器发送访问授权信息，以使所述跳板机访问所述OpenVPN服务器发送的目标标识指示的所述待访问云服务器，其中，所述访问授权信息指示所述当前工作人员具有访问至少一个云服务器中的待访问云服务器的权限，所述LDAP认证系统、所述OpenVPN服务器、所述跳板机和所述至少一个云服务器位于同一局域网内。


5.根据权利要求4所述的云服务器的访问方法，其特征在于，
所述根据所述待验证身份信息，确定所述当前工作人员是否具有访问待访问云服务器的权限，当确定所述当前工作人员具有访问待访问云服务器的权限时，向所述Ope...

【专利技术属性】
技术研发人员：蒋承，严杰，陈良，
申请(专利权)人：四川虹美智能科技有限公司，
类型：发明
国别省市：四川;51