一种基于VPN的远程登录方法、装置及设备制造方法及图纸

本发明专利技术公开了一种基于VPN的远程登录方法、装置及设备，应用于客户端，该方法包括：预先对内网的远程协议服务器进行构架，将预先设置的端口号通过VPN映射至公网；获取用户输入的VPN登录信息，对所述VPN登录信息进行身份验证；若通过身份验证，通过VPN建立客户端与内网的连接；通过远程桌面协议访问内网设备对应的IP，获取用户输入的内网设备对应的账号信息；若内网设备的账号信息验证成功，则建立客户端与内网设备的连接，完成内网设备的远程登录操作。本发明专利技术实施例采用VPN技术在用户和公司内部网络建立一条加密隧道，所有数据都使用该加密隧道进行传输；通过访问控制功能，避免用户信息泄露导致公司发生更大的信息泄密损失。信息泄露导致公司发生更大的信息泄密损失。信息泄露导致公司发生更大的信息泄密损失。

【技术实现步骤摘要】
一种基于VPN的远程登录方法、装置及设备


[0001]本专利技术涉及网络通信
，尤其涉及一种基于VPN的远程登录方法、装置及设备。

技术介绍

[0002]随着计算机网络的大幅兴起，移动办公已经是大势所趋，众多公司开始自建或购买VPN虚拟专用网络进行远程链接公司内部网络。为了保证VPN的安全性。各大VPN厂家和企业自身都提出了大量VPN安全体系。目前大环境中，很多公司都是用免费的工具如向日葵、teamviewer等VPN工具，但是安全性、用户信息等问题堪忧，用户信息系统直接暴露在黑客视野中，增加了被黑客入侵的可能性。
[0003]因此现有的VPN远程办公的方法通常是通过厂商软件或者免费的C\S架构通过相同的密钥进行链接，但是这些方法非常不安全如SSH、RDP等协议端口信息系统暴露在公共网络中，黑客可以轻易地进行发现和探测，极大的增加了黑客入侵的可能性。
[0004]因此，现有技术还有待于改进和发展。

技术实现思路

[0005]鉴于上述现有技术的不足，本专利技术的目的在于提供一种基于VPN的远程登录方法、装置及设备，旨在解决现有技术中VPN远程办公方法中端口信息暴露公共网络中，容易被黑客发现和探测，增加了黑客入侵的可能性的技术问题。
[0006]本专利技术的技术方案如下：
[0007]一种基于VPN的远程登录方法，应用于客户端，所述方法包括：
[0008]预先对内网的远程协议服务器进行构架，将预先设置的端口号通过VPN映射至公网；
[0009]获取用户输入的VPN登录信息，对所述VPN登录信息进行身份验证；
[0010]若通过身份验证，通过VPN建立客户端与内网的连接；
[0011]通过远程桌面协议访问内网设备对应的IP，获取用户输入的内网设备对应的账号信息；
[0012]若内网设备的账号信息验证成功，则建立客户端与内网设备的连接，完成内网设备的远程登录操作。
[0013]进一步地，所述若内网设备的账号信息验证成功，则建立客户端与内网设备的连接，完成内网设备的远程登录操作后，包括：
[0014]获取用户的操作指令，对所述内网设备执行对应的操作。
[0015]进一步优选地，所述若内网设备的账号信息验证成功，则建立客户端与内网设备的连接，完成内网设备的远程登录操作后，还包括：
[0016]获取客户端的登录IP信息，将登录信息储存在日志。
[0017]进一步优选地，获取客户端的登录IP信息，将登录信息储存在日志后，包括：
[0018]若检测到用户的登录IP地址在预定时间内变更次数超过变更阈值，则向客户端发送告警信息。
[0019]优选地，所述若检测到用户的登录IP地址在预定时间内变更次数超过变更阈值，则向客户端发送告警信息后，包括：
[0020]获取发送告警信息的告警次数，当所述告警次数超过告警次数阈值，则冻结VPN账号，并发送通知至管理员。
[0021]进一步地，所述执预先对内网的远程协议服务器进行构架，将预先设置的端口号通过VPN映射至公网，包括：
[0022]预先在内网的linux服务器安装OC远程协议服务器，并对端口号进行设置；
[0023]将预先设置的端口号通过VPN映射至公网。
[0024]进一步地，所述预先对内网的远程协议服务器进行构架，将预先设置的端口号通过VPN映射至公网，还包括：
[0025]预先在内网的linux服务器建立所有权限用户的VPN账号、密码、链接地址及客户端软件数据。
[0026]本专利技术的另一实施例提供了一种基于VPN的远程登录装置，装置包括：
[0027]构架模块，用于预先对内网的远程协议服务器进行构架，将预先设置的端口号通过VPN映射至公网；
[0028]VPN账号验证模块，用于获取用户输入的VPN登录信息，对所述VPN登录信息进行身份验证；
[0029]第一网络连接建立模块，用于若通过身份验证，通过VPN建立客户端与内网的连接；
[0030]内网设备访问模块，用于通过远程桌面协议访问内网设备对应的IP，获取用户输入的内网设备对应的账号信息；
[0031]第二网络连接模块，用于若内网设备的账号信息验证成功，则建立客户端与内网设备的连接，完成内网设备的远程登录操作。
[0032]本专利技术的另一实施例提供了一种基于VPN的远程登录设备，所述设备包括至少一个处理器；以及，
[0033]与所述至少一个处理器通信连接的存储器；其中，
[0034]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行上述的基于VPN的远程登录方法。
[0035]本专利技术的另一实施例还提供了一种非易失性计算机可读存储介质，所述非易失性计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个处理器执行时，可使得所述一个或多个处理器执行上述的基于VPN的远程登录方法。
[0036]有益效果：本专利技术实施例采用VPN技术在用户和公司内部网络建立一条加密隧道，所有数据都使用该加密隧道进行传输。通过访问控制功能，限制用户仅能通过特定端口号进行远程办公，避免用户信息泄露导致公司发生更大的信息泄密损失。并且解决了可能会在公共网络中暴露信息系统的安全问题。
附图说明
[0037]下面将结合附图及实施例对本专利技术作进一步说明，附图中：
[0038]图1为本专利技术一种基于VPN的远程登录方法较佳实施例的流程图；
[0039]图2为本专利技术一种基于VPN的远程登录装置的较佳实施例的功能模块示意图；
[0040]图3为本专利技术一种基于VPN的远程登录设备的较佳实施例的硬件结构示意图。
具体实施方式
[0041]为使本专利技术的目的、技术方案及效果更加清楚、明确，以下对本专利技术进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。以下结合附图对本专利技术实施例进行介绍。
[0042]本专利技术实施例提供了一种基于VPN的远程登录方法。请参阅图1，图1为本专利技术一种基于VPN的远程登录方法较佳实施例的流程图。基于VPN的远程登录方法应用于客户端，如图1所示，其包括步骤：
[0043]步骤S100、预先对内网的远程协议服务器进行构架，将预先设置的端口号通过VPN映射至公网；
[0044]步骤S200、获取用户输入的VPN登录信息，对所述VPN登录信息进行身份验证；
[0045]步骤S300、若通过身份验证，通过VPN建立客户端与内网的连接；
[0046]步骤S400、通过远程桌面协议访问内网设备对应的IP，获取用户输入的内网设备对应的账号信息；
[0047]步骤S500、若内网设备的账号信息验证成功，则建立客户端与内网设备的连接，完成内网设备的远程登录操作。
[0048]具体实施时，本专利技术的目的在于提出一种基于VPN链接管本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于VPN的远程登录方法,其特征在于,应用于客户端，所述方法包括：预先对内网的远程协议服务器进行构架，将预先设置的端口号通过VPN映射至公网；获取用户输入的VPN登录信息，对所述VPN登录信息进行身份验证；若通过身份验证，通过VPN建立客户端与内网的连接；通过远程桌面协议访问内网设备对应的IP，获取用户输入的内网设备对应的账号信息；若内网设备的账号信息验证成功，则建立客户端与内网设备的连接，完成内网设备的远程登录操作。2.根据权利要求1所述的基于VPN的远程登录方法，其特征在于，所述若内网设备的账号信息验证成功，则建立客户端与内网设备的连接，完成内网设备的远程登录操作后，包括：获取用户的操作指令，对所述内网设备执行对应的操作。3.根据权利要求1所述的基于VPN的远程登录方法，其特征在于，所述若内网设备的账号信息验证成功，则建立客户端与内网设备的连接，完成内网设备的远程登录操作后，还包括：获取客户端的登录IP信息，将登录信息储存在日志。4.根据权利要求3所述的基于VPN的远程登录方法，其特征在于，所述获取客户端的登录IP信息，将登录信息储存在日志后，包括：若检测到用户的登录IP地址在预定时间内变更次数超过变更阈值，则向客户端发送告警信息。5.根据权利要求4所述的基于VPN的远程登录方法，其特征在于，所述若检测到用户的登录IP地址在预定时间内变更次数超过变更阈值，则向客户端发送告警信息后，包括：获取发送告警信息的告警次数，当所述告警次数超过告警次数阈值，则冻结VPN账号，并发送通知至管理员。6.根据权利要求1所述的基于VPN的远程登录方法，其特征在于，所述预先对内网的远程协议服务器进行构架，将预先设置的端口号通过VPN映射至公网，包括：预先在内网的l...

【专利技术属性】
技术研发人员：王磊，王海军，梁晓，刘沐芸，
申请(专利权)人：深圳科诺医学检验实验室，
类型：发明
国别省市：