本公开涉及一种用于提供VPN服务的方法及装置、区块链网络及节点设备,所述区块链网络包括多个节点,所述多个节点包括服务节点和中继节点;所述区块链网络的智能合约中记录有所述多个节点的转发顺序信息;其中,每一所述节点用于,在接收到客户端的VPN连接请求时,根据所述转发顺序信息确定该节点是否存在后序节点,若该节点存在后序节点,则将所述VPN连接请求转发给后序节点;所述服务节点还用于,在接收到所述VPN连接请求时,对所述客户端提供VPN服务。
Methods and devices for providing VPN services, blockchain networks and node devices
【技术实现步骤摘要】
用于提供VPN服务的方法及装置、区块链网络及节点设备
本公开涉及网络
,具体地,涉及一种用于提供VPN服务的方法及装置、区块链网络及节点设备。
技术介绍
VPN(VirtualPrivateNetwork,虚拟专用网络)可以为不属于内网的用户提供内网访问服务,使用户可以在任何位置通过互联网接入专用的内网,访问内网资源。因此,VPN作为可以提供远程安全接入方案的技术,广泛应用于生活、工作中。但是,VPN服务器作为一个公网的接入点,应当可以接收来自公网的任何节点的连接,并在连接后对接入节点的身份进行验证后决定是否为其提供VPN服务。VPN服务器的这种特性使得VPN服务器的地址信息需要向互联网中的任何用户公开,然而,这样公开VPN服务器的地址信息可能会导致VPN服务器收到接入者的恶意攻击,使VPN服务器保护的资源受到威胁。
技术实现思路
本公开的目的是提供一种用于提供VPN服务的方法及装置、区块链网络及节点设备,以解决上述的技术问题。为了实现上述目的,本公开的第一方面,提供一种用于提供虚拟专用网络VPN服务的区块链网络,包括多个节点,所述多个节点为区块链网络中的节点,所述多个节点包括服务节点和中继节点;所述区块链网络的智能合约中记录有所述多个节点的转发顺序信息;其中,每一所述节点用于,在接收到客户端的VPN连接请求时,根据所述转发顺序信息确定该节点是否存在后序节点,若该节点存在后序节点,则将所述VPN连接请求转发给后序节点;所述服务节点还用于,在接收到所述VPN连接请求时,对所述客户端提供VPN服务。可选地,所述区块链网络的智能合约用于,在接收到所述客户端发送的VPN连接请求时,对所述多个节点进行排序,并将排序结果作为所述转发顺序信息写入到所述智能合约中。可选地,所述智能合约中针对每一所述节点还记录有该节点的下一跳节点的接入信息,任一节点的下一跳节点的接入信息是通过该节点的公钥对该节点的下一跳节点的IP地址和/或端口进行加密得到的;任一所述节点在向下一跳节点转发所述VPN连接请求之前,通过自身的私钥对所述下一跳节点的接入信息进行解密;在得到解密后的接入信息后,根据该接入信息向所述下一跳节点转发所述VPN连接请求。可选地,每一所述节点具体用于,根据所述转发顺序信息,确定该节点的上一跳节点,并通过所述上一跳节点的公钥对该节点的IP地址和/或端口进行加密,并写入至所述智能合约中。可选地,所述VPN连接请求包括源地址信息以及目的地址信息;每一所述节点具体用于,在接收到VPN连接请求时,通过将所述VPN连接请求的源地址信息更换为该节点的地址信息,并将所述VPN连接请求的目的地址信息更换为该节点的下一跳节点的地址信息后进行发送。可选地,所述服务节点还用于,在接收到所述VPN连接请求时,对所述客户端提供VPN服务,并通过将所述VPN连接请求的源地址信息更换为该节点的地址信息,并将所述VPN连接请求的目的地址信息更换为该节点的下一跳节点的地址信息后进行发送。可选地,所述区块链网络还用于,在接收到所述客户端发送的VPN连接请求时,将所述VPN连接请求发送至所述转发顺序信息中的第一个节点。本公开的第二方面,提供一种用于提供VPN服务的方法,所述方法应用于区块链网络中的节点,所述方法包括:接收客户端的VPN连接请求;根据所述区块链网络的智能合约中记录的多个节点的转发顺序信息,确定所述节点的后序节点,所述多个节点包括用于提供VPN服务的服务节点;将接收到的所述VPN连接请求转发给所述后序节点。可选地,所述节点为提供VPN服务的服务节点,所述方法还包括,在接收到客户端的VPN连接请求后,为所述客户端提供VPN服务。可选地,所述智能合约中针对每一所述节点还记录有该节点的下一跳节点的接入信息,任一节点的下一跳节点的接入信息是通过该节点的公钥对该节点的下一跳节点的IP地址和/或端口进行加密得到的;所述将接收到的所述VPN连接请求转发给所述后序节点,包括:所述节点在向下一跳节点转发所述VPN连接请求之前,通过自身的私钥对所述下一跳节点的接入信息进行解密;在得到解密后的接入信息后,根据该接入信息向所述下一跳节点转发所述VPN连接请求。可选地,所述方法还包括,根据所述转发顺序信息,确定该节点的上一跳节点,并通过所述上一跳节点的公钥对该节点的IP地址和/或端口进行加密,并写入至所述智能合约中。可选地,所述VPN连接请求包括源地址信息以及目的地址信息;所述将接收到的所述VPN连接请求转发给所述后序节点,包括:在接收到VPN连接请求时,通过将所述VPN连接请求的源地址信息更换为该节点的地址信息,并将所述VPN连接请求的目的地址信息更换为该节点的下一跳节点的地址信息后进行发送。本公开的第三方面,提供一种用于提供VPN服务的装置,所述装置应用于区块链网络中的节点,所述节点包括服务节点和中继节点,所述装置包括:接收模块,用于接收客户端的VPN连接请求;确定模块,用于根据所述区块链网络的智能合约中记录的多个节点的转发顺序信息,确定所述节点的后序节点;转发模块,用于将接收到的所述VPN连接请求转发给所述后序节点。可选地,当所述装置应用于所述服务节点时,所述装置还包括服务模块,用于对所述客户端提供VPN服务。可选地,所述智能合约中针对每一所述节点还记录有该节点的下一跳节点的接入信息,任一节点的下一跳节点的接入信息是通过该节点的公钥对该节点的下一跳节点的IP地址和/或端口进行加密得到的;所述装置还包括解密模块,用于通过自身的私钥对所述下一跳节点的接入信息进行解密,所述转发模块用于在得到解密后的接入信息后,根据该接入信息向所述下一跳节点转发所述VPN连接请求。可选地,所述装置还包括,加密模块,用于根据所述转发顺序信息,确定该节点的上一跳节点,并通过所述上一跳节点的公钥对该节点的IP地址和/或端口进行加密,并写入至所述智能合约中。可选地,所述VPN连接请求包括源地址信息以及目的地址信息;所述转发模块,用于在接收到VPN连接请求时,通过将所述VPN连接请求的源地址信息更换为该节点的地址信息,并将所述VPN连接请求的目的地址信息更换为该节点的下一跳节点的地址信息后进行发送。本公开第四方面,提供一种节点设备,所述节点设备被配置为如本公开第一方面中任一项所述的区块链网络中的中继节点。本公开第五方面,提供一种节点设备,所述节点设备被配置为如本公开第一方面中任一项所述的区块链网络中的服务节点。通过上述技术方案,当外部发起VPN连接请求时,连接请求会通过区块链网络中的多个节点进行转发,并由区块链网络中的服务节点提供VPN服务,这样,可以将VPN服务器(亦即服务节点)隐藏于区块链网络中,外部连接者难以得知真正的VPN服务器是区块链网络中的哪一个节点,从而难以对VPN服务器发起攻击,这样,可以在保证VPN服务器可以收到来自互联网中的任何位置的接入请求的基础上,有效地隐藏了VPN服务器的地址,从而可以保护VPN服务器的信息安全。本公开的本文档来自技高网...
【技术保护点】
1.一种用于提供VPN服务的区块链网络,其特征在于,包括多个节点,所述多个节点包括服务节点和中继节点;/n所述区块链网络的智能合约中记录有所述多个节点的转发顺序信息;/n其中,每一所述节点用于,在接收到客户端的VPN连接请求时,根据所述转发顺序信息确定该节点是否存在后序节点,若该节点存在后序节点,则将所述VPN连接请求转发给后序节点;/n所述服务节点还用于,在接收到所述VPN连接请求时,对所述客户端提供VPN服务。/n
【技术特征摘要】
1.一种用于提供VPN服务的区块链网络,其特征在于,包括多个节点,所述多个节点包括服务节点和中继节点;
所述区块链网络的智能合约中记录有所述多个节点的转发顺序信息;
其中,每一所述节点用于,在接收到客户端的VPN连接请求时,根据所述转发顺序信息确定该节点是否存在后序节点,若该节点存在后序节点,则将所述VPN连接请求转发给后序节点;
所述服务节点还用于,在接收到所述VPN连接请求时,对所述客户端提供VPN服务。
2.根据权利要求1所述的区块链网络,其特征在于,所述区块链网络的智能合约用于,在接收到所述客户端发送的VPN连接请求时,对所述多个节点进行排序,并将排序结果作为所述转发顺序信息写入到所述智能合约中。
3.根据权利要求1所述的区块链网络,其特征在于,所述智能合约中针对每一所述节点还记录有该节点的下一跳节点的接入信息,任一节点的下一跳节点的接入信息是通过该节点的公钥对该节点的下一跳节点的地址信息进行加密得到的,所述地址信息包括IP地址和/或端口;
任一所述节点在向下一跳节点转发所述VPN连接请求之前,通过自身的私钥对所述下一跳节点的接入信息进行解密;在得到解密后的接入信息后,根据该接入信息向所述下一跳节点转发所述VPN连接请求。
4.根据权利要求3所述的区块链网络,其特征在于,每一所述节点具体用于,根据所述转发顺序信息,确定该节点的上一跳节点,并通过所述上一跳节点的公钥对该节点的IP地址和/或端口进行加密,并写入至所述智能合约中。
5.根据权利要求1所述的区块链网络,其特征在于,所述VPN连接请求包括源地址信息以及目的地址信息;
每一所述节点具体用于,在接收到VPN连接请求时,通过将所述VPN连接请求的源地址信息更换为该节点的地址信息,并将所述VPN连接请求的目的地址信息更...
【专利技术属性】
技术研发人员:薛鹏飞,其他发明人请求不公开姓名,
申请(专利权)人:达闼科技成都有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。