一种VPN连接实现方法和系统技术方案

本发明专利技术提供了一种VPN连接实现方法和系统，其方法包括：控制终端发起VPN连接请求；运维管理服务器若监听到VPN连接请求生成VPN动态密码后开始计时，并分别下发VPN动态密码至VPN服务器、控制终端；VPN服务器根据VPN动态密码进行注册；无线网关在满足触发条件时创建被控终端与VPN服务器之间的VPN连接通道；被控终端事先通过网线与无线网关连接；控制终端根据VPN动态密码，通过VPN服务器与被控终端建立VPN连接；运维管理服务器当计时达到有效时长则控制VPN服务器注销VPN动态密码，并控制断开VPN连接通道。本发明专利技术无线网关与VPN服务器即用即连，且计时完毕后断开VPN连接，提高数据的安全性。

【技术实现步骤摘要】
一种VPN连接实现方法和系统
本专利技术涉及数据通讯
，尤指一种VPN连接实现方法和系统。
技术介绍
VPN（VirtualPrivateNetwork，即虚拟私人网络）是一种常用于连接中、大型企业或团体与团体间的私人网络的通讯方法。它利用隧道协议（TunnelingProtocol）来达到保密、发送端认证、消息准确性等私人消息安全效果，这种技术可以用不安全的网络（例如：互联网）来发送可靠、安全的消息。VPN可通过服务器、硬件、软件等多种方式实现。目前，无线网关与VPN服务器建立的连接是长连接，且VPN密码是管理员分配给VPN用户的静态密码，这种连接登录VPN的方式，这会带来安全隐患。
技术实现思路
本专利技术的目的是提供一种VPN连接实现方法和系统，实现无线网关与VPN服务器即用即连，且计时完毕后断开VPN连接，提高数据的安全性。本专利技术提供的技术方案如下：本专利技术提供一种VPN连接实现方法，包括步骤：控制终端发起VPN连接请求；运维管理服务器若监听到VPN连接请求生成VPN动态密码后开始计时，并分别下发所述VPN动态密码至VPN服务器、控制终端；所述VPN服务器根据所述VPN动态密码进行注册；无线网关在满足触发条件时创建被控终端与所述VPN服务器之间的VPN连接通道；所述被控终端事先通过网线与所述无线网关连接；所述控制终端根据所述VPN动态密码，通过所述VPN服务器与所述被控终端建立VPN连接；所述运维管理服务器当计时达到有效时长则控制所述VPN服务器注销所述VPN动态密码，并控制断开所述VPN连接通道。进一步的，所述运维管理服务器若监听到VPN连接请求生成VPN动态密码后开始计时包括步骤：所述运维管理服务器获取所述控制终端发送的通信消息；所述运维管理服务器若所述通信消息中包括预设关键字段，确定监听到所述VPN连接请求；所述VPN连接请求包括所述控制终端的标识信息；所述运维管理服务器生成VPN动态密码并设定其有效时长后开启计时。进一步的，所述VPN服务器根据所述VPN动态密码进行注册包括步骤：所述VPN服务器接收所述运维管理服务器发送的VPN动态密码及其对应控制终端的标识信息；所述VPN服务器保存所述VPN动态密码和标识信息的关联关系完成注册。进一步的，所述无线网关在满足触发条件时创建被控终端与所述VPN服务器之间的VPN连接通道包括步骤：消息服务器接收所述运维管理服务器生成并发送的连接指令和VPN动态密码；所述连接指令为所述运维管理服务器接收到所述VPN连接请求时生成；所述消息服务器转发所述连接指令和VPN动态密码至所述无线网关；所述无线网关接收到所述连接指令和VPN动态密码时确定满足触发条件，将所述被控终端的调试私网地址映射到所述VPN服务器上的临时公网地址完成所述VPN连接通道的创建。进一步的，所述运维管理服务器当计时达到有效时长则控制所述VPN服务器注销所述VPN动态密码，并控制断开所述VPN连接通道包括步骤：所述运维管理服务器在计时达到有效时长时，生成并发送密码销毁指令至所述VPN服务器，使得所述VPN服务器删除计时达到有效时长的VPN动态密码；所述运维管理服务器在生成所述密码销毁指令的同时还生成映射关闭指令，发送所述映射关闭指令至所述无线网关，使得所述无线网关进行关闭目标映射端口以断开所述VPN连接通道。本专利技术还提供一种VPN连接实现系统，包括：运维管理服务器、控制终端、VPN服务器、无线网关和待测终端；所述控制终端，用于发起VPN连接请求，还用于根据所述运维管理服务器生成的VPN动态密码，通过所述VPN服务器与所述被控终端建立VPN连接；所述运维管理服务器，用于若监听到VPN连接请求生成VPN动态密码后开始计时，并分别下发所述VPN动态密码至VPN服务器、控制终端，还用于当计时达到有效时长则控制所述VPN服务器注销所述VPN动态密码，并控制断开所述VPN连接通道；所述VPN服务器，用于根据所述VPN动态密码进行注册；所述无线网关，用于在满足触发条件时创建被控终端与所述VPN服务器之间的VPN连接通道。进一步的，所述运维管理服务器包括：第一通信模块，用于获取所述控制终端发送的通信消息；第一分析模块，用于若所述通信消息中包括预设关键字段，确定监听到所述VPN连接请求；所述VPN连接请求包括所述控制终端的标识信息；第一处理模块，用于生成对应的VPN动态密码，设定所述VPN动态密码对应的有效时长；计时模块，用于生成所述VPN动态密码后开启计时。进一步的，所述VPN服务器包括：第二通信模块，用于接收所述运维管理服务器发送的VPN动态密码及其对应控制终端的标识信息；第二处理模块，用于保存所述VPN动态密码和标识信息的关联关系完成注册。进一步的，还包括：消息服务器，所述消息服务器包括：第三通信模块，用于接收所述运维管理服务器生成并发送的连接指令和VPN动态密码，还用于转发所述连接指令和VPN动态密码至所述无线网关；所述连接指令为所述运维管理服务器接收到所述VPN连接请求时生成；所述无线网关包括：第四通信模块，用于接收所述连接指令和VPN动态密码；第三处理模块，用于接收到所述连接指令和VPN动态密码时确定满足触发条件，将所述被控终端的调试私网地址映射到所述VPN服务器上的临时公网地址完成所述VPN连接通道的创建。进一步的，所述运维管理服务器还包括：指令生成模块，用于在计时达到有效时长时，生成密码销毁指令和映射关闭指令；所述第一通信模块，还用于发送所述密码销毁指令至所述VPN服务器，使得所述VPN服务器删除计时达到有效时长的VPN动态密码；所述第一通信模块，还用于发送所述映射关闭指令至所述无线网关，使得所述无线网关进行关闭目标映射端口以断开所述VPN连接通道。通过本专利技术提供的一种VPN连接实现方法和系统，能够无线网关与VPN服务器即用即连，且计时完毕后断开VPN连接，提高数据的安全性。附图说明下面将以明确易懂的方式，结合附图说明优选实施方式，对一种VPN连接实现方法和系统的上述特性、技术特征、优点及其实现方式予以进一步说明。图1是本专利技术一种VPN连接实现方法的一个实施例的流程图；图2是本专利技术一种VPN连接实现方法的另一个实施例的流程图；图3是本专利技术一种VPN连接实现系统的一个实施例的结构示意图。具体实施方式以下描述中，为了说明而不是为了限定，提出了诸如特定系统结构、技术之类的具体细节，以便透彻理解本申请实施例。然而，本领域的技术人员应当清楚，在没有这些具体细节的其他实施例中也可以实现本申请。在其他情况中，省略对众所周知的系统、装置、电路以及方法的详细说明，以免不必要的细节妨碍本申请的描述。应当理本文档来自技高网...

【技术保护点】
1.一种VPN连接实现方法，其特征在于，包括步骤：/n控制终端发起VPN连接请求；/n运维管理服务器若监听到VPN连接请求生成VPN动态密码后开始计时，并分别下发所述VPN动态密码至VPN服务器、控制终端；/n所述VPN服务器根据所述VPN动态密码进行注册；/n无线网关在满足触发条件时创建被控终端与所述VPN服务器之间的VPN连接通道；所述被控终端事先通过网线与所述无线网关连接；/n所述控制终端根据所述VPN动态密码，通过所述VPN服务器与所述被控终端建立VPN连接；/n所述运维管理服务器当计时达到有效时长则控制所述VPN服务器注销所述VPN动态密码，并控制断开所述VPN连接通道。/n

【技术特征摘要】
1.一种VPN连接实现方法，其特征在于，包括步骤：
控制终端发起VPN连接请求；
运维管理服务器若监听到VPN连接请求生成VPN动态密码后开始计时，并分别下发所述VPN动态密码至VPN服务器、控制终端；
所述VPN服务器根据所述VPN动态密码进行注册；
无线网关在满足触发条件时创建被控终端与所述VPN服务器之间的VPN连接通道；所述被控终端事先通过网线与所述无线网关连接；
所述控制终端根据所述VPN动态密码，通过所述VPN服务器与所述被控终端建立VPN连接；
所述运维管理服务器当计时达到有效时长则控制所述VPN服务器注销所述VPN动态密码，并控制断开所述VPN连接通道。


2.根据权利要求1所述的VPN连接实现方法，其特征在于，所述运维管理服务器若监听到VPN连接请求生成VPN动态密码后开始计时包括步骤：
所述运维管理服务器获取所述控制终端发送的通信消息；
所述运维管理服务器若所述通信消息中包括预设关键字段，确定监听到所述VPN连接请求；所述VPN连接请求包括所述控制终端的标识信息；
所述运维管理服务器生成VPN动态密码并设定其有效时长后开启计时。


3.根据权利要求1所述的VPN连接实现方法，其特征在于，所述VPN服务器根据所述VPN动态密码进行注册包括步骤：
所述VPN服务器接收所述运维管理服务器发送的VPN动态密码及其对应控制终端的标识信息；
所述VPN服务器保存所述VPN动态密码和标识信息的关联关系完成注册。


4.根据权利要求1所述的VPN连接实现方法，其特征在于，所述无线网关在满足触发条件时创建被控终端与所述VPN服务器之间的VPN连接通道包括步骤：
消息服务器接收所述运维管理服务器生成并发送的连接指令和VPN动态密码；所述连接指令为所述运维管理服务器接收到所述VPN连接请求时生成；
所述消息服务器转发所述连接指令和VPN动态密码至所述无线网关；
所述无线网关接收到所述连接指令和VPN动态密码时确定满足触发条件，将所述被控终端的调试私网地址映射到所述VPN服务器上的临时公网地址完成所述VPN连接通道的创建。


5.根据权利要求1-4任一项所述的VPN连接实现方法，其特征在于，所述运维管理服务器当计时达到有效时长则控制所述VPN服务器注销所述VPN动态密码，并控制断开所述VPN连接通道包括步骤：
所述运维管理服务器在计时达到有效时长时，生成并发送密码销毁指令至所述VPN服务器，使得所述VPN服务器删除计时达到有效时长的VPN动态密码；
所述运维管理服务器在生成所述密码销毁指令的同时还生成映射关闭指令，发送所述映射关闭指令至所述无线网关，使得所述无线网关进行关闭目标映射端口以断开所述VPN连接通道。

【专利技术属性】
技术研发人员：张澄宇，韩丙江，王振凯，吴松巧，
申请(专利权)人：锱云上海物联网科技有限公司，
类型：发明
国别省市：上海;31