一种基于拨号云VPN的远程及移动办公协同控制系统技术方案

本实用新型专利技术涉及一种基于拨号云VPN的远程及移动办公协同控制系统，所述控制系统包括部署在数据中心的VPN云服务器，其上虚拟出安装有开源VPN软件且与用户一对一对应的VPN虚拟机；所述VPN云服务器前端布置有VPN CPE终端设备，用户办公场所布置有CPE终端设备；所述VPN CPE终端设备和CPE终端设备之间建立有SD

【技术实现步骤摘要】
一种基于拨号云VPN的远程及移动办公协同控制系统


[0001]本技术涉及网络通信
，尤其是涉及一种基于拨号云VPN的远程及移动办公协同控制系统。

技术介绍

[0002]现有的企业自建拨号VPN远程或移动协同办公存在以下问题：
[0003]1)成本高：企业自建VPN需要采购昂贵的SSL VPN防火墙或IPSEC VPN硬件设备，且上述硬件设备还需购买vpn license，成本高，每年的硬件续保及维护费高；同时企业还要向运营商租用互联网专线，但是很多出差或疫情期间居家办公人员的宽带来自各个不同运营商，这就要求企业具备多条专线，同时要分配多个ip来建立VPN连接，带来诸多不便；
[0004]2)管理不便：客户需要维护VPN硬件设备，认证服务器，企业专线等多个子系统，对客户的技能也提出了更高的要求。
[0005]针对上述问题，亟需要设计一种更加便捷且成本低廉的远程控制系统。

技术实现思路

[0006]本技术的目的就是为了克服上述现有技术存在的缺陷而提供一种成本低、网络安全性高、交付流程简便的基于拨号云VPN的远程及移动办公协同控制系统。
[0007]本技术的目的可以通过以下技术方案来实现：
[0008]本技术提供了一种基于拨号云VPN的远程及移动办公协同控制系统，所述控制系统包括部署在数据中心的VPN云服务器，其上虚拟出安装有开源VPN软件且与用户一对一对应的VPN虚拟机；
[0009]所述VPN云服务器前端布置有VPN CPE终端设备，用户办公场所布置有CPE终端设备；所述VPN CPE终端设备和CPE终端设备之间建立有SD
‑
WAN连接或GRE over IPSEC连接；所述CPE终端设备与办公内网服务器连接。
[0010]优选地，所述CPE终端设备包括防火墙和Router。
[0011]优选地，所述VPN CPE终端设备上设有通过VRF实例绑定的用户接入端口。
[0012]优选地，所述VPN CPE终端设备和CPE终端设备之间的SD
‑
WAN连接或GRE over IPSEC连接均为采用IPSec协议加密认证技术的通信连接。
[0013]优选地，所述VPN CPE终端设备、CPE终端设备分别通过数据中心网络、宽带网络接入公网。
[0014]优选地，所述办公内网服务器包括CRM、OA、NAS文件服务器以及网盘服务器。
[0015]与现有技术相比，本技术具有以下优点：
[0016]相较于传统部署方式，用户需要申请固定ip地址的专线，购买昂贵的VPN设备，自己部署，还需要聘请专业的IT来维护，提高了一般中小企业的运营维护成本；而本专利技术用户基于拨号云VPN连接企业办公网络，以账号的方式进行交付给客户使用，客户通过远程拨号IP地址至VPN云服务器的IP分配池，返回路由定义与用户VRF实例绑定，并路由到用户办公
场所布置的CPE终端设备的IPSEC或SDWAN接口上，到达办公内网服务器，形成一条数据访问链路环路，即客户仅需一个账号即可建立拨号连接实现远程办公，简化了交付流程，对客户现有网络架构不需要做任何变更。
附图说明
[0017]图1为本专利技术的系统架构图。
具体实施方式
[0018]下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术的一部分实施例，而不是全部实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都应属于本技术保护的范围。
[0019]实施例
[0020]首先对本专利技术的相关术语进行解释说明：
[0021]CPE：指用户前端设备，主要是各类协议转换，实现数据加密，路由交换等一系列复杂的功能；
[0022]VPN云服务器：指通用的x86服务器，经过虚拟化后，分成多个虚机，然后虚机上安装通用linux操作系统，部署通用的开源L2TP+IPSEC软件，提供客户终端拨号访问，并对拨号通道进行加密、算法和认证等；
[0023]VPN CPE终端设备：指VPN前端CPE设备，通过VRF隔离技术，将不同用户通过RD进行隔离，使每个用户的通道都是相互隔离的，类似于二层电路的虚通道VPI/VCI,以太网的VLAN ID等功能。
[0024]SDWAN：软件定义广域网，通过SDWAN技术实现两台CPE设备之间的数据安全通道连接；
[0025]GRE over IPSec：加密隧道协议，通过加密隧道技术实现两台CPE设备之间的数据安全通道连接；
[0026]服务器：指用户内网运行财务软件、CRM软件、文件服务器或网盘服务器，供用户移动或居家办公远程连接用的，一般企业内部服务器都是放在内网的，不允许部署公网之上，避免被攻击，窃取数据。
[0027]如图1所示，本实施例给出了一种基于拨号云VPN的远程及移动办公协同控制系统，所述控制系统包括部署在数据中心的VPN云服务器，其上虚拟出安装有开源VPN软件(部署PPTP和L2TP VPN软件)且与用户一对一对应的VPN虚拟机，即每个客户对应一台逻辑上独立的VPN虚拟机，通过VRF技术对不同用户进行隔离，做到每个客户相互隔离；所述VPN CPE终端设备上设有通过VRF实例绑定的用户接入端口。
[0028]所述VPN云服务器前端布置有VPN CPE终端设备，用户办公场所布置有CPE终端设备(如防火墙、Router等网关设备互联)；所述VPN CPE终端设备和CPE终端设备之间建立有SD
‑
WAN连接或GRE over IPSEC连接，且VPN CPE终端设备、CPE终端设备分别通过数据中心网络、宽带网络接入公网。
[0029]所述CPE终端设备与办公内网服务器连接。其中，办公内网服务器包括CRM、OA、NAS
文件服务器以及网盘服务器。所述VPN CPE终端设备和CPE终端设备之间的SD
‑
WAN连接或GRE over IPSEC连接均为采用IPSec协议加密认证技术的通信连接。
[0030]所述控制系统对应的数据访问链路具体为：将远程拨号IP地址路由定义到云vpn服务器的IP Pool分配池，在VPN云服务器上绑定到动态分配给远程用户的拨号地址池中，其中PPTP连接拨号池IP范围为192.168.2.2
‑
192.168.2.127，L2TP连接拨号池IP范围定义为192.168.2.128
‑
192.168.2.255，返回路由定义与用户VRF实例绑定，并路由到用户办公场所的CPE终端设备的IPSEC或SDWAN接口上，到达用户内网，形成一条数据访问链路环路。
[0031]用户操作过程如下：
[0032]移动办公或居家办公用户，PC端上建立PPTP协议或L2TP协议到VPN云服务器的拨号连接，PC本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于拨号云VPN的远程及移动办公协同控制系统，其特征在于，所述控制系统包括部署在数据中心的VPN云服务器，其上虚拟出安装有开源VPN软件且与用户一对一对应的VPN虚拟机；所述VPN云服务器前端布置有VPN CPE终端设备，用户办公场所布置有CPE终端设备；所述VPN CPE终端设备和CPE终端设备之间建立有SD
‑
WAN连接或GRE over IPSEC连接；所述CPE终端设备与办公内网服务器连接。2.根据权利要求1所述的一种基于拨号云VPN的远程及移动办公协同控制系统，其特征在于，所述CPE终端设备包括防火墙和Router。3.根据权利要求1所述的一种基于拨号云VPN的远程及移动办公协同控制系统，其特征在于，所述...

【专利技术属性】
技术研发人员：胡益明，
申请(专利权)人：上海地面通信息网络股份有限公司，
类型：新型
国别省市：