一种SSLVPN转发方法、装置、系统及存储介质制造方法及图纸

本发明专利技术公开了一种SSL VPN转发方法、装置、系统及存储介质，应用于VPN领域，包括：客户端和服务端的虚拟网卡均配置了I Pv4和I Pv6格式的I P地址，且能够转换为相同的十六进制整数；当应答包为I Pv4格式时，或者当应答包为I Pv6格式且目的I P的前96位为全零时，根据数据包的目的I P转化为十六进制整数并从信息表中确定节点，根据节点信息将应答包转发到客户端虚拟网卡，以使用户接收应答包。本方法避免了服务端与客户端管理维护多个虚拟网卡及多种格式虚拟I P，对于服务端运维人员及客户端用户而言，降低了使用难度，在实现同时支持I Pv4与I Pv6数据包转发的同时，并未额外增加专用网络设备，不会提高运营成本。不会提高运营成本。不会提高运营成本。

【技术实现步骤摘要】
一种SSL VPN转发方法、装置、系统及存储介质


[0001]本专利技术涉及VPN(Virtual Private Network，虚拟专用网络)领域，特别涉及一种SSL(Secure Socket Layer，安全套接层，一种在TCP/IP上实现的安全协议，采用公开密钥技术)VPN转发方法、装置、系统及存储介质。

技术介绍

[0002]IPv4(互联网通信协议第四版)使用32位(4字节)地址，因为长度过短，随着全球互联网设备急剧增长，IPv4地址枯竭问题随之产生。因此诞生出IPv6(互联网通信协议第六版)，用于取代IPv4。由于IPv4与IPv6协议地址格式不相同导致无法互相兼容。
[0003]根据调研发现，市面上现有SSL VPN技术在处理同时支持IPv6和IPv4时，一种方式是采用租借购买专用网络设备进行协议转换，即在VPN专网内部统一处理IPv4或IPv6之间协议转换，当数据包经过专用网络设备访问目的资源网络时，再由虚拟网络设备根据预先配置进行协议转换，这种方式虽然SSL VPN改造很小，但由于增加了专用网络设备，运营成本很高，而且脱离了SSL VPN产品，运维难度加大；还有一种方式是在客户端设定单选模式，即采用IPv4登录服务端时只能访问IPv4的L3VPN资源，IPv6登录服务端时，只能访问IPv6的L3VPN资源，无法满足同时访问IPv4与IPv6的L3VPN资源的业务需求。
[0004]因此，需要一种IPv4与IPv6融合的SSL VPN转发方法，满足低成本需求以及同时支持IPv4与IPv6的L3VPN资源访问的业务需求。

技术实现思路

[0005]有鉴于此，本专利技术的目的在于提供一种SSL VPN转发方法，解决了同时支持IPv4与IPv6的L3VPN资源访问的业务需求高成本的问题。
[0006]为解决上述技术问题，本专利技术提供了一种SSL VPN转发方法，应用于服务端，包括：
[0007]接收与所述服务端建立隧道的客户端发送的数据包；其中所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包；
[0008]将所述数据包发送到用户服务上；
[0009]接收所述用户服务发出的应答包并发送到服务端虚拟网卡；其中所述客户端虚拟网卡和所述服务端虚拟网卡均配置了IPv4格式的I P地址和IPv6格式的IP地址，且所述IPv6格式的IP地址和所述IPv4格式的IP地址能够转换为相同的十六进制的整数；
[0010]当所述应答包为IPv4格式，则执行查找步骤；当所述应答包为IPv6格式，若所述应答包的目的IP的前96位为全零，则执行所述查找步骤；
[0011]其中所述查找步骤包括：将所述数据包的目的IP转化为十六进制的整数，根据所述整数从信息表中查找对应的节点，利用所述节点将所述应答包转发到所述客户端虚拟网卡，以使用户接收所述应答包。
[0012]可选的，所述根据所述整数从信息表中查找对应的节点，利用所述节点将所述应答包转发到所述客户端虚拟网卡，包括：
[0013]根据所述整数从所述信息表中查找对应的所述节点；
[0014]利用所述节点的隧道信息对所述应答包进行加密得到加密应答包；
[0015]利用所述节点的TCP链接信息将所述加密应答包转发到所述客户端虚拟网卡；
[0016]其中所述信息表包括：所述TCP链接信息和所述隧道信息构成的节点信息，以及登录认证后自动生成的IPv4格式IP地址转换为十六进制的整数构成的键值信息。
[0017]本专利技术还提供了另一种SSL VPN转发方法，应用于客户端，包括：
[0018]向与所述客户端建立隧道的服务端发送数据包；其中所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包；以使所述服务端将所述数据包发送到用户服务上，接收所述用户服务发出的应答包并发送到服务端虚拟网卡；其中所述客户端虚拟网卡和所述服务端虚拟网卡均配置了IPv4格式的IP地址和IPv6格式的IP地址，且所述IPv6格式的IP地址和所述IPv4格式的IP地址能够转换为相同的十六进制的整数；
[0019]接收所述服务端利用节点转发的应答包；其中所述节点为当所述应答包为IPv4格式，则所述服务端执行查找步骤确定的节点；当所述应答包为IPv6格式，若所述应答包的目的IP的前96位为全零，则执行所述查找步骤确定的节点，其中所述查找步骤包括：将所述数据包的目的IP转化为十六进制的整数，根据所述整数从信息表中查找；
[0020]将所述应答包转发到所述客户端虚拟网卡，以使用户接收所述应答包。
[0021]可选的，所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包，包括：
[0022]根据所述数据包的目的IP与VPN资源的路由地址筛选属于所述VPN资源的数据包作为所述数据包。
[0023]可选的，所述根据所述数据包的目的IP与VPN资源的路由地址筛选属于所述VPN资源的数据包作为所述数据包，包括：
[0024]若所述数据包为IPv4格式，则根据IPv4规范的子网掩码位数进行比较筛选属于所述VPN资源的数据包作为所述数据包；
[0025]若所述数据包为IPv6格式，则根据IPv6规范的前缀标识长度进行比较筛选属于所述VPN资源的数据包作为所述数据包。
[0026]可选的，所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包，包括：
[0027]若路由地址为IPv4格式，则将所述路由地址添加到终端的IPv4路由表中,并指定所述路由地址的下一跳为所述客户端虚拟网卡；
[0028]若所述路由地址为IPv6格式，则将所述路由地址添加到所述终端的IPv6路由表中,并指定所述路由地址的下一跳为所述客户端虚拟网卡；
[0029]所述操作系统根据所述IPv4路由表和所述IPv6路由表确定所述用户访问地址对应的数据包，并根据所述指定所述路由地址的下一跳为所述客户端虚拟网卡，将所述数据包发送到所述客户端虚拟网卡。
[0030]本专利技术还提供了一种SSL VPN转发装置，应用于服务端，包括：
[0031]第一接收模块，用于接收与所述服务端建立隧道的客户端发送的数据包；其中所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包；
[0032]第一发送模块，用于将所述数据包发送到用户服务上；
[0033]第二接收模块，用于接收所述用户服务发出的应答包并发送到服务端虚拟网卡；其中所述客户端虚拟网卡和所述服务端虚拟网卡均配置了IPv4格式的IP地址和IPv6格式的IP地址，且所述IPv6格式的IP地址和所述IPv4格式的IP地址能够转换为相同的十六进制的整数；
[0034]第二发送模块，用于当所述应答包为IPv4格式，则执行查找步骤；当所述应答包为IPv6格式，若所述应答包的目的IP的前96位为全零，则执行所述查找步骤；其中所述查找步骤包括：本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种SSL VPN转发方法，其特征在于，应用于服务端，包括：接收与所述服务端建立隧道的客户端发送的数据包；其中所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包；将所述数据包发送到用户服务上；接收所述用户服务发出的应答包并发送到服务端虚拟网卡；其中所述客户端虚拟网卡和所述服务端虚拟网卡均配置了IPv4格式的IP地址和IPv6格式的IP地址，且所述IPv6格式的IP地址和所述IPv4格式的IP地址能够转换为相同的十六进制的整数；当所述应答包为IPv4格式，则执行查找步骤；当所述应答包为IPv6格式，若所述应答包的目的IP的前96位为全零，则执行所述查找步骤；其中所述查找步骤包括：将所述数据包的目的IP转化为十六进制的整数，根据所述整数从信息表中查找对应的节点，利用所述节点将所述应答包转发到所述客户端虚拟网卡，以使用户接收所述应答包。2.根据权利要求1所述的SSL VPN转发方法，其特征在于，所述根据所述整数从信息表中查找对应的节点，利用所述节点将所述应答包转发到所述客户端虚拟网卡，包括：根据所述整数从所述信息表中查找对应的所述节点；利用所述节点的隧道信息对所述应答包进行加密得到加密应答包；利用所述节点的TCP链接信息将所述加密应答包转发到所述客户端虚拟网卡；其中所述信息表包括：所述TCP链接信息和所述隧道信息构成的节点信息，以及登录认证后自动生成的IPv4格式IP地址转换为十六进制的整数构成的键值信息。3.一种SSL VPN转发方法，其特征在于，应用于客户端，包括：向与所述客户端建立隧道的服务端发送数据包；其中所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包；以使所述服务端将所述数据包发送到用户服务上，接收所述用户服务发出的应答包并发送到服务端虚拟网卡；其中所述客户端虚拟网卡和所述服务端虚拟网卡均配置了IPv4格式的IP地址和IPv6格式的IP地址，且所述IPv6格式的IP地址和所述IPv4格式的IP地址能够转换为相同的十六进制的整数；接收所述服务端利用节点转发的应答包；其中所述节点为当所述应答包为IPv4格式，则所述服务端执行查找步骤确定的节点；当所述应答包为IPv6格式，若所述应答包的目的IP的前96位为全零，则执行所述查找步骤确定的节点，其中所述查找步骤包括：将所述数据包的目的IP转化为十六进制的整数，根据所述整数从信息表中查找；将所述应答包转发到所述客户端虚拟网卡，以使用户接收所述应答包。4.根据权利要求3所述的SSL VPN转发方法，其特征在于，所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包，包括：根据所述数据包的目的IP与VPN资源的路由地址筛选属于所述VPN资源的数据包作为所述数据包。5.根据权利要求4所述的SSL VPN转发方法，其特征在于，所述根据所述数据包的目的IP与VPN资源的路由地址筛选属于所述VPN资源的数据包作为所述数据包，包括：若所述数据包为IPv4格式，则根据IPv4规范的子网掩码位数进行比较筛选属于所述VPN资源的数据包作为所述数据包；若所述数据包为IPv6格式，则根据IPv6规范的前缀标识长度进行比较筛选属于所述
VPN资源的数据包作为所述数据包。6.根据权利要求3所述的SSL VPN转发方法，其特征在于，所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包，包括：若路由地址为IPv4格式，则将所述路由地址添加到终端的IPv4路由表中,并指定所述路由地址的下一跳为所述客户端虚拟网卡；若所述路由地址为IPv6格式，则将所述路由地址添加到所述终...

【专利技术属性】
技术研发人员：任世权，郭刚，刘新田，
申请(专利权)人：渔翁信息技术股份有限公司，
类型：发明
国别省市：