【技术实现步骤摘要】
一种边缘计算中vpn控制用户访问边缘内网方法及装置
[0001]本专利技术涉及边缘计算
,尤其涉及一种边缘计算中vpn控制用户访问边缘内网方法及装置。
技术介绍
[0002]VPN属于远程访问技术,简单地说就是利用公用网络架设专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。vpn
‑
cl ient即VPN客户端。vpn
‑
server即VPN服务端。一般情况下一个VPN服务端下面会有多个VPN客户端连接。GRE即通用路由封装协议,可以对某些网络层协议(如IPX、ATM、IPv6、AppleTalk等)的数据报文进行封装,使这些被封装的数据报文能够在另一个网络层协议(如IPv4)中传输。GRE提供了将一种协议的报文封装在另一种协议报文中的机制,是一种三层隧道封装技术,使报文可以通过GRE隧道透明的传输,解决异种网络的传输问题。VXLAN即虚拟扩展局域网,是由IETF定义的NVO3(Network Virtual ization over Lay...
【技术保护点】
【技术特征摘要】
1.一种边缘计算中vpn控制用户访问边缘内网方法,其特征在于,包括以下步骤:S1:接入控制中心;S2:控制中心生成用户的vpn配置和登录信息;S3:控制中心通过中心agent下发任务;S4:将用户输入的接入信息通过容器防火墙进行校验,校验成功则继续进行;S5:将用户接入用户容器,转到物理机内部网络。2.如权利要求1所述的方法,其特征在于:所述S1中接入控制中心指将用户提交的申请访问信息成功传入控制中心。3.如权利要求1所述的方法,其特征在于:所述S2的具体步骤为控制中心生成用户vpn相关配置、vpn
‑
client和登录账号密码端口。4.如权利要求3所述的方法,其特征在于:所述vpn
‑
client和登录账号密码端口会返回给用户,作为后续的接入信息。5.如权利要求1所述的方法,其特征在于:所述S2中生成用户的vpn配置和登录信息的同时,记录用户生成记录和过期时间,决定用户vpn
‑
server容器和防火墙白名单及路由规则的生效时间和销毁时间。6.如权利要求1所述的方法,其特征在于:所述S3具体步骤为控制中心通过中心agent拉起中心代理服务器上的用户容器vp...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。