云服务浮动IP绑定方法及系统技术方案

本发明专利技术公开一种云服务浮动IP绑定方法及系统，方法包括VPN客户端进行VPN拨号，分配内网IP地址；通过公网VPN连接到VPN服务端，以使VPN服务端通过NAT将内网IP地址转发到VPN客户端地址；将VPN客户端地址通过NAT分配到公网内主机。本发明专利技术可实现给内网云主机分配公网IP，解决了内网主机访问公网的问题，可适应于某些需要内网主机直接通过公网IP访问对应网站的场景，方便后续进行溯源操作。方便后续进行溯源操作。方便后续进行溯源操作。

【技术实现步骤摘要】
云服务浮动IP绑定方法及系统


[0001]本专利技术涉及通信
，具体涉及一种云服务浮动IP绑定方法及系统。

技术介绍

[0002]如图1所示，传统的云云服务主要通过SNAT和DNAT进行网络分配，包括平台为虚拟机网卡分配内网地址，以及平台通过SNAT将平台有的公网地址转发到内网地址中。这种分配方法可以将宿主网关本身的IP分配到对应的虚拟主机中，但是无法分配多层网络，或者远端机房的IP地址。
[0003]相关技术中，申请号为201811526821.3的专利技术专利申请公开了一种基于云主机进行跨网服务访问的方法，该方法包括如下步骤：1、获得拥有固定外网IP地址的云主机；2、在云主机上搭建VPN及网络服务访问代理工具；3、配置VPN用户拥有固定的拔号IP地址，并配置网络服务访问代理的映射关系；4、内网提供跨网服务的主机上拔通VPN，直接分配固定的IP，并与云主机建立固定的关联；5、外网通过云主机访问内网的服务，由代理工具跳转到内网服务上，从而实现外网通过云主机进行跨网服务访问。
[0004]该方法解决的是外部主机访问本地内网IP的问题，且客户端需要拨通公网的VPN才能够进行后续操作，无法解决内网主机访问外网的问题。

技术实现思路

[0005]本专利技术所要解决的技术问题在于如何解决内网主机访问外网的问题。
[0006]本专利技术通过以下技术手段实现解决上述技术问题的：
[0007]采用一种云服务浮动IP绑定方法，云服务器内配置有与本地VPN客户端相同数量的VPN服务端，所述方法包括：
[0008]所述VPN客户端进行VPN拨号，分配内网IP地址；
[0009]通过公网VPN连接到所述VPN服务端，以使所述VPN服务端通过NAT将所述内网IP地址转发到所述VPN客户端地址；
[0010]将所述VPN客户端地址通过NAT分配到公网内主机。
[0011]本专利技术可实现给内网云主机分配公网IP，解决了内网主机访问公网的问题，可适应于某些特殊的场景内(如渗透测试)，需要内网主机直接通过公网IP访问对应网站，方便后续进行溯源操作。
[0012]进一步地，所述方法还包括：
[0013]所述VPN客户端进行VPN拨号，将所述内网IP地址分配到DOCKER中，所述DOCKER由所述VPN客户端开启；
[0014]相应地，所述VPN客户端通过路由表将所述客户端地址分配到对应的所述DOCKER中，以在所述DOCKER内配置NAT，将所述客户端地址转发至所述公网内主机。
[0015]进一步地，所述方法还包括：
[0016]所述公网访问所述公网分配的IP地址，通过NAT将流量转发到所述VPN服务端的IP
地址上；
[0017]所述VPN服务端的IP地址收到流量后，将流量转发到所述内网中的所述VPN客户端。
[0018]另一方面，采用一种云服务浮动IP绑定系统，所述系统包括：
[0019]VPN拨号模块，用于通过所述VPN客户端进行VPN拨号，分配内网IP地址；
[0020]第一地址分配模块，用于通过公网VPN连接到所述VPN服务端，以使所述VPN服务端通过NAT将所述内网IP地址转发到所述VPN客户端地址；
[0021]第二地址分配模块，用于将所述VPN客户端地址通过NAT分配到公网内主机。
[0022]进一步地，所述VPN拨号模块还用于将所述内网IP地址分配到DOCKER中，所述DOCKER由所述VPN客户端开启；
[0023]相应地，所述第二地址分配模块还用于使所述VPN客户端通过路由表将所述客户端地址分配到对应的所述DOCKER中，以在所述DOCKER内配置NAT，将所述客户端地址转发至所述公网内主机。
[0024]进一步地，所述系统还包括：
[0025]访问模块，用于所述公网访问所述公网分配的IP地址，通过NAT将流量转发到所述VPN服务端的IP地址上；
[0026]转发模块，用于所述VPN服务端的IP地址收到流量后，将流量转发到所述内网中的所述VPN客户端。
[0027]本专利技术的优点在于：
[0028](1)本专利技术可实现给内网云主机分配公网IP，解决了内网主机访问公网的问题。
[0029](2)内网主机开启DOCKER，平台将内网IP地址分配到DOCKER中，并在DOCKER内配置NAT，将流量转发至公网，避免影响内网主机上的其他服务运行，以及方便集中管理。
[0030](3)本专利技术可解决公网主机访问内网的问题。
[0031]本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本专利技术的实践了解到。
附图说明
[0032]图1是本专利技术
技术介绍
提及的传统浮动IP分配示意图；
[0033]图2是本专利技术实施例一中云服务浮动IP绑定方法的流程图；
[0034]图3是本专利技术实施例一中浮动IP分配示意图；
[0035]图4是本专利技术实施例二中云服务浮动IP绑定系统的结构图。
具体实施方式
[0036]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0037]如图2所示，本专利技术实施例公开了一种云服务浮动IP绑定方法，云服务器内配置有与本地VPN客户端相同数量的VPN服务端，所述方法包括：
[0038]S10、所述VPN客户端进行VPN拨号，分配内网IP地址；
[0039]S20、通过公网VPN连接到所述VPN服务端，以使所述VPN服务端通过NAT将所述内网IP地址转发到所述VPN客户端地址；
[0040]S30、将所述VPN客户端地址通过NAT分配到公网内主机。
[0041]需要说明的是，NAT分配包括SNAT分配以及DNAT分配。
[0042]本实施例方案跟传统的浮动IP分配技术(如图1所示)相比，通过公网VPN接入外网或者其他内网的主机，来达到分配公网IP地址的功能，可以实现多层云嵌套下的IP地址分配需求，以及给内网云主机分配公网IP的需求。可适应于某些特殊的场景内(如渗透测试)，需要内网主机直接通过公网IP访问对应网站，方便后续进行溯源操作。
[0043]在一些实施例中，所述方法还包括：
[0044]所述VPN客户端进行VPN拨号，将所述内网IP地址分配到DOCKER中，所述DOCKER由所述VPN客户端开启；
[0045]相应地，所述VPN客户端通过路由表将所述客户端地址分配到对应的所述DOCKER中，以在所述DOCKER内配置NAT，将所述客户端地址转发至所述公网内主机。
[0046]需要说明的是，VPN客户端开启DOCKER，将内本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云服务浮动IP绑定方法，其特征在于，云服务器内配置有与本地VPN客户端相同数量的VPN服务端，所述方法包括：所述VPN客户端进行VPN拨号，分配内网IP地址；通过公网VPN连接到所述VPN服务端，以使所述VPN服务端通过NAT将所述内网IP地址转发到所述VPN客户端地址；将所述VPN客户端地址通过NAT分配到公网内主机。2.如权利要求1所述的云服务浮动IP绑定方法，其特征在于，所述方法还包括：所述VPN客户端进行VPN拨号，将所述内网IP地址分配到DOCKER中，所述DOCKER由所述VPN客户端开启；相应地，所述VPN客户端通过路由表将所述客户端地址分配到对应的所述DOCKER中，以在所述DOCKER内配置NAT，将所述客户端地址转发至所述公网内主机。3.如权利要求1所述的云服务浮动IP绑定方法，其特征在于，所述方法还包括：所述公网访问所述公网分配的IP地址，通过NAT将流量转发到所述VPN服务端的IP地址上；所述VPN服务端的IP地址收到流量后，将流量转发到所述内网中的所述VPN客户端。4.一种云服务浮动IP绑定系...

【专利技术属性】
技术研发人员：王沛超，夏玉明，
申请(专利权)人：上海观安信息技术股份有限公司，
类型：发明
国别省市：