本文描述的示例涉及虚拟专用网络配置文件的选择。设备获取与多个VPN服务器节点相关联的VPN指标并且监视设备使用指标。该设备利用第一VPN配置文件来配置,第一VPN配置文件指示第一VPN隧道连接与多个VPN服务器节点中的第一VPN服务器节点相关联。设备基于VPN指标和设备使用指标来确定与多个VPN服务器节点中的每个VPN服务器节点相关联的时延。在多个VPN服务器节点中选择与最小时延相关联的第二VPN服务器节点。基于设备使用指标来确定与第二VPN服务器节点相关联的第二VPN隧道连接。指示第二VPN隧道连接与第二VPN服务器节点相关联的第二VPN配置文件被显示为对用户的推荐。第二VPN配置文件被显示为对用户的推荐。第二VPN配置文件被显示为对用户的推荐。
【技术实现步骤摘要】
虚拟专用网络配置文件的选择
技术介绍
[0001]虚拟专用网络(VPN)跨诸如互联网的公共网络连接建立受保护的网络连接。VPN使用通常称为VPN服务提供商的中介来提供隐私和安全性。VPN服务提供商可以使用诸如VPN服务器的集中计算系统来确保在线活动是无法追踪的。VPN服务提供商在VPN服务器和客户端设备之间建立安全连接,并且对源自客户端设备的流量进行加密。在将流量路由到公共服务器之前,VPN服务器会屏蔽客户端设备的互联网协议(IP)地址。网络中的其他节点,包括互联网服务提供商(ISP)或第三方,无法破译加密业务或获取用户数据。
附图说明
[0002]当参考附图阅读以下详细描述时,将更好地理解本说明书的这些和其他特征、方面和优点,其中贯穿附图,相同的字符表示相同的部分,其中:
[0003]图1描绘了网络系统的示例。
[0004]图2描绘了用于选择虚拟专用网络配置文件的网络系统的示例;
[0005]图3是描绘根据示例的用于选择虚拟专用网络配置文件的方法的流程图;
[0006]图4是描绘根据另一示例的用于在绿场部署设备中选择虚拟专用网络配置文件的方法的流程图;
[0007]图5是描绘根据另一示例的用于在非绿场部署设备中选择虚拟专用网络配置文件的方法的流程图;以及
[0008]图6是描绘根据示例的利用示例指令编码以选择虚拟专用网络配置文件的机器可读介质和处理资源的框图。
[0009]需要强调的是,在附图中,各种特征没有按比例绘制。事实上,在附图中,为了讨论的清楚起见,各种特征的尺寸已经被任意地增加或减少。
具体实施方式
[0010]以下详细说明参考附图。只要有可能,在附图和以下描述中使用相同的附图标记来指代相同或相似的部分。应明确理解,附图仅用于说明和描述的目的。虽然在本文档中描述了几个示例,但修改、改编和其他实现也是可能的。因此,以下详细描述不限制公开的示例。相反,所公开示例的恰当范围可以由所附权利要求限定。
[0011]本文使用的术语是为了描述特定示例的目的而并非旨在是限制性的。如本文中所使用的,单数形式“一”、“一个”和“该”也旨在包括复数形式,除非上下文另有明确指示。如本文中所使用的,术语“另一个”被定义为至少第二个或更多。除非另有说明,本文中所使用的术语“耦合”被定义为连接,无论是直接没有任何居间元件还是间接与至少一个居间元件相连。例如,两个元件可以通过通信信道、通路、网络或系统机械地、电地或通信地连接。此外,本文使用的术语“和/或”是指并涵盖相关联的所列项目的任何和所有的可能组合。还将理解的是,尽管术语第一、第二、第三、第四等在本文中可以用于描述各种元件,但这些元件不应受这些术语的限制,因为这些术语仅用于区分一个元件与另一个元件,除非另有说明
或上下文另有明示。如本文中所使用的,术语“包括”意指包括但不限于,术语“包括”意指包括但不限于。术语“基于”意指至少部分地基于。
[0012]VPN服务提供商可以部署跨不同地理位置操作的多个VPN服务器。通常,VPN服务提供商通过VPN客户端应用促进与VPN服务器的连接,该应用可以被安装在客户端或端点设备上。VPN客户端应用可以提供多个选项,即,用于发起VPN连接的链接或统一资源定位符(URL)。这些选项可以包括用于选择的VPN服务器列表、VPN隧道连接的类型,诸如全隧道模式、分离隧道模式等。
[0013]在全隧道VPN连接中,源自客户端设备的每个数据分组或请求在到达公共服务器之前被加密并且被引导通过VPN服务器。VPN服务器可以在到达公共网络中的目标服务器之前屏蔽请求中指示的IP地址或源地址。在分离隧道VPN连接中,某些特定的请求可以传送通过VPN服务器,而其他数据分组可以绕过VPN服务器直接到达公共服务器。从客户端设备的角度来看,全隧道VPN连接与分离隧道连接相比可以提供更高的安全性,因为源自客户端设备的每个请求都经历了在VPN服务器上执行的屏蔽操作。另一方面,分离隧道连接可以提供更高的速度并且可以消耗更少的带宽,因为大多数请求被直接发送到公共网络,而一些特定的数据分组或请求(例如,公司数据、财务数据等)被引导通过VPN服务器。
[0014]VPN服务器的性能可以基于各种因素动态变化,这些因素包括请求数目、服务器负载、服务器容量、带宽、响应时间等。因此,每个VPN服务器可以在给定时间点以不同的容量水平进行操作。例如,一个地理区域的VPN服务器可以因来自多个客户端设备的请求和流量而过载。VPN服务器性能也可以受到在客户端设备处选择的隧道模式类型的影响。例如,VPN服务器上的大量全隧道模式请求可能与高带宽消耗和低速度相关。
[0015]通常,客户端设备的用户可以手动选择对应于VPN服务器和隧道模式类型的VPN配置文件中的一个以用于发起VPN连接。例如,用户可以任意选择指示VPN服务器和分离隧道模式的VPN配置文件。在另一种情况下,用户可以基于VPN服务器与客户端设备的地理邻近性和全隧道模式来选择VPN配置文件。然而,客户端设备用户可能不知道哪种VPN服务器和隧道模式可以在速度和安全性方面提供最佳性能。例如,如果用户在使用分离隧道模式可以满足使用规范时选择全隧道模式,则与VPN服务器相关联的时延可能会增加。此外,尝试使用全隧道模式进行连接的另一个客户端设备用户可能无法令人满意地接入全隧道连接。此外,选择的VPN配置文件和隧道模式状态保持不变,除非用户手动断开或遇到来自ISP的网络中断。这可以引起对VPN服务器和VPN隧道连接的不必要和不当的使用。
[0016]为此,根据本公开的各方面,提出了一种用于选择虚拟专用网络(VPN)配置文件的解决方案。在一些示例中,设备获取与多个VPN服务器节点相关联的VPN指标。该设备监视与该设备相关联的设备使用指标,该设备利用第一VPN配置文件配置。第一VPN配置文件指示第一VPN隧道连接与来自多个VPN服务器节点中的第一VPN服务器节点相关联。该设备基于VPN指标和设备使用指标来确定与多个VPN服务器节点中的每个VPN服务器节点相关联的时延。多个VPN服务器节点中与最小时延相关联的第二VPN服务器节点被选择。该设备基于设备使用指标来确定与第二VPN服务器节点相关联的第二VPN隧道连接。该设备显示使用第二VPN配置文件来配置设备的推荐。第二VPN配置文件指示第二VPN隧道连接与第二VPN服务器节点相关联。
[0017]如将理解的,本文呈现的示例促进增强对VPN配置文件的选择。受本文呈现的各个
示例方面影响的VPN服务器节点和相关联的VPN隧道连接的改进选择以最少或减少的人工干预向客户端设备的用户提供了高速和高安全性连接。VPN配置文件的自动和动态选择可以增强客户端设备和VPN服务器节点(例如,VPN服务器集群)的性能。此外,在客户端设备处执行的理想VPN服务器节点和VPN隧道连接的预测允许在边缘设备处的智能决策做出能力,从而减少虚拟专用网络中的时延和带宽问题。
[0018]在详细描述所公开的设备和方法的实施例之前,描述可以用于在各种应本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种设备,包括:处理资源;存储指令的机器可读介质,在所述指令由所述处理资源执行时,使所述处理资源:获取与多个VPN服务器节点相关联的虚拟专用网络(VPN)指标;监视与利用第一VPN配置文件配置的所述设备相关联的设备使用指标,其中所述第一VPN配置文件指示第一VPN隧道连接与所述多个VPN服务器节点中的第一VPN服务器节点相关联;基于所述VPN指标和所述设备使用指标,确定与所述多个VPN服务器节点中的每个VPN服务器节点相关联的时延;从所述多个VPN服务器节点中选择第二VPN服务器节点,其中所述第二VPN服务器节点与所述多个VPN服务器节点之中的最小时延相关联;基于所述设备使用指标来确定与所述第二VPN服务器节点相关联的第二VPN隧道连接;以及显示利用第二VPN配置文件来配置所述设备的推荐,其中所述第二VPN配置文件指示所述第二VPN隧道连接与所述第二VPN服务器节点相关联。2.根据权利要求1所述的设备,其中所述处理资源执行所述指令中的一个或多个指令以从所述第一VPN配置文件动态切换到所述第二VPN配置文件。3.根据权利要求2所述的设备,其中为了从所述第一VPN配置文件动态切换到所述第二VPN配置文件,所述处理资源执行所述指令中的一个或多个指令以:响应于在显示所述推荐之后预先确定的时段期满,从所述第一VPN服务器节点和所述第一VPN隧道连接断开;以及建立与所述第二VPN服务器节点和所述第二VPN隧道连接的连接。4.根据权利要求1所述的设备,其中所述VPN指标包括以下一项或多项:往返时间、服务器负载、带宽、路由跳数、以及地理距离、断开的数目,并且其中所述设备使用指标包括以下一项或多项:历史网络业务、隧道连接业务、用户特定指标、工作负载配置文件,以及设备资源。5.根据权利要求4所述的设备,其中为了选择所述第二VPN服务器节点,所述处理资源执行所述指令中的一个或多个指令以:提供所述VPN指标和所述设备使用指标作为机器学习模型的输入;以及使用所述机器学习模型来预测与最小时延相关联的VPN服务器节点。6.根据权利要求1所述的设备,其中所述处理资源执行所述指令中的一个或多个指令以:标识所述设备的设备配置文件,其中所述设备配置文件指示所述设备是绿场设备还是非绿场设备。7.根据权利要求1所述的设备,其中所述处理资源执行所述指令中的一个或多个指令以:基于设备非活动性来断开到所述第二VPN服务器节点的连接。8.根据权利要求1所述的设备,还包括:显示单元,所述显示单元用于显示用于渲染用于选择的多个选项的用户界面,其中所
述多个选项指示VPN配置文件。9.根据权利要求1所述的设备,其中所述第一VPN隧道连接和所述第二VPN隧道连接是全VPN隧道连接或分离VPN隧道连接中的一个。10.一种方法,包括:由处理器,获取与多个VPN服务器节点相关联的虚拟专用网络(VPN)指标;由所述处理器,监视与利用第一VPN配置文件配置的设备相关联的设备使用指标,其中所述第一VPN配置文件指示第一VPN隧道连接与所述多个VPN服务器节点中的第一VPN服务器节点相关联;由所述处理器,基于所述...
【专利技术属性】
技术研发人员:B,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。