一种openvpn中网络隔离空间的批量处理方法及openvpn服务器技术

本发明专利技术公开了一种openvpn中网络隔离空间的批量处理方法及openvpn服务器，其中，所述方法包括：创建各个所述网络隔离空间的配置文件，并为各个所述网络隔离空间分配唯一标识符；接收外部设备发来的控制指令，所述控制指令中携带指向网络隔离空间的若干个唯一标识符；按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。本申请提供的技术方案，能够对openvpn中的网络隔离空间进行批量处理。

【技术实现步骤摘要】
一种openvpn中网络隔离空间的批量处理方法及openvpn服务器
本专利技术涉及互联网
，特别涉及一种openvpn中网络隔离空间的批量处理方法及openvpn服务器。
技术介绍
随着云计算技术的兴起，网络中的计算资源可以作为共享资源提供给用户，从而通过强大的计算能力完成较高难度的计算任务。为了给不同的网络租户提供独立的计算资源，通常可以将不同的网络租户进行网络隔离。目前，在openvpn(基于OpenSSL的虚拟专用网络)服务器中，可以通过Linux内核来实现网络隔离。具体地，在Linux系统中，可以通过输入IP指令来创建多个不同的网络隔离空间。然而，现有的基于内核态的网络隔离空间的处理方法，每次只能对单一的网络隔离空间进行配置，无法同时对多个网络隔离空间进行批量配置，从而导致网络隔离空间的配置效率较低。
技术实现思路
本申请的目的在于提供一种openvpn中网络隔离空间的批量处理方法及openvpn服务器，能够对openvpn服务器中的多个网络隔离空间进行批量处理。<br>为实现上述目的本文档来自技高网...

【技术保护点】
1.一种openvpn中网络隔离空间的批量处理方法，openvpn服务器上设有多个网络隔离空间，其特征在于，所述方法包括：/n创建各个所述网络隔离空间的配置文件，并为各个所述网络隔离空间分配唯一标识符；/n接收外部设备发来的控制指令，所述控制指令中携带指向网络隔离空间的若干个唯一标识符；/n按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。/n

【技术特征摘要】
1.一种openvpn中网络隔离空间的批量处理方法，openvpn服务器上设有多个网络隔离空间，其特征在于，所述方法包括：
创建各个所述网络隔离空间的配置文件，并为各个所述网络隔离空间分配唯一标识符；
接收外部设备发来的控制指令，所述控制指令中携带指向网络隔离空间的若干个唯一标识符；
按照所述控制指令对所述若干个唯一标识符分别指向的网络隔离空间以及所述指向的网络隔离空间的配置文件进行批量处理。


2.根据权利要求1所述的方法，其特征在于，创建各个所述网络隔离空间的配置文件包括：
确定当前网络隔离空间所需的配置信息，并将所述配置信息记录于所述当前网络隔离空间的配置文件内；所述配置信息包括监听端口、应用连接方式、IP池资源、证书、证书存放位置、报文加密算法中的至少一种。


3.根据权利要求1所述的方法，其特征在于，按照所述控制指令对网络隔离空间以及配置文件进行批量处理包括：
若所述控制指令为表征新建网络隔离空间的新建或添加指令，在所述openvpn服务器中创建新的网络隔离空间，并为所述新的网络隔离空间分配所述控制指令中携带的唯一标识符以及设置所述新的网络隔离空间的配置文件。


4.根据权利要求3所述的方法，其特征在于，在所述openvpn服务器中创建新的网络隔离空间，并为所述新的网络隔离空间分配所述控制指令中携带的唯一标识符包括：
识别所述控制指令中携带的唯一标识符的数量，并根据识别出的所述数量，在所述openvpn服务器中创建等量的新的网络隔离空间，并将所述控制指令中携带的唯一标识符依次分配给创建的各个所述新的网络隔离空间。


5.根据权利要求1所述的方法，其特征在于，按照所述控制指令对网络隔离空间以及配置文件进行批量处理包括：
若所述控制指令为表征删除网络隔离空间的删除指令，按照所述控制指令在所述openvpn服务器中删除已创建的一个或者多个网络隔离空间以及删除所述一个或者多个网络隔离空间的配置文件。


6.根据权利要求5所述的方法，其特征在于，按照所述控制指令在所述openvpn服务器中删除已创建的一个或者多个网络隔离空间以及删除所述一个或者多个网络隔离空间的配置文件包括：
识别所述控制指令中携带的各个唯一标识符，并在所述openvpn服务器中确定所述各个唯一标识符分别指向的目标网络隔离空间，并删除所述目标网络隔离空间以及删除所述目标网络隔离空间的配置文件。


7.根据权利要求1所述的方法，其特征在于，按照所述控制指令对网络隔离空间以及配置文件进行批量处理包括：
若所述控制指令为表征重新加载网络隔离空间的重载指令，获取所述重载指令指向的目标网络隔离空间当前的配置文件，并将所述当前的配置文件和所述目标网络隔离空间原有的配置文件进行比对；
若所述当前的配置文件和所述原有的配置文件中内容发生变化，按照所述当前的配置文件，对所述目标网络隔离空间执行重新加载操作。


8.根据权利要求7所述的方法，其特征在于，所述方法还包括：
向用户态协议栈进程发送包含所述目标网络隔离空间的唯一标识符的处理指令，以使得所述用户态协议栈进程按照所述处理指令，对发生变化的内容进行处理。


9.根据权利要求8所述的方法，其特征在于，所述方法还包括：
若在所述用户态协议栈进程内划分的多个网络隔离空间中，不包含与所述目标网络隔...

【专利技术属性】
技术研发人员：曹志文，
申请(专利权)人：厦门网宿有限公司，
类型：发明
国别省市：福建;35