本发明专利技术公开了一种本地VPN通道连通方法及系统,属于网络通信技术领域。包括获取访问请求并发送至认证服务器,其中,访问请求包括身份认证信息;获取认证结果和认证响应,其中,认证结果由认证服务器根据身份认证信息生成,认证响应由认证服务器根据认证结果和与认证结果对应的权限规则发出;根据认证响应,生成管理控制界面;响应于用户的第一触发指令,在管理控制界面启动客户端插件;客户端插件用于获取数据流转请求,根据数据流转请求,建立源主机和目标主机的本地VPN通道。能够便捷且安全的将部署本地内网环境中或部署在VPN内测网络环境中的主机与部署在云端的主机实现数据互通,解决了现有技术中存在“VPN通道连通操作比较繁琐、耗时”的问题。的问题。的问题。
【技术实现步骤摘要】
一种本地VPN通道连通方法及系统
[0001]本专利技术涉及网络通信
,特别是涉及一种本地VPN通道连通方法及系统。
技术介绍
[0002]本部分的陈述仅仅是提到了与本专利技术相关的
技术介绍
,并不必然构成现有技术。
[0003]VPN通道是VPN连接中用来传输数据包的公网加密通道,现有技术中,为了保证网络安全,一些内部网址并没有对外开放,用户在登录内部网址时,需要连接VPN。而目前连接VPN的方式,需要安装VPN客户端程序,然后输入网址进行登录,下载安装十分不便,操作比较繁琐、耗时。
技术实现思路
[0004]为了解决现有技术的不足,本专利技术提供了一种本地VPN通道连通方法、系统、电子设备及计算机可读存储介质,能够便捷安全的将云端主机与内部主机或VPN通道后的主机数据互通,该方法通过客户端插件实现本地VPN通道的连通,在页面中下载安装客户端插件后即可使用。
[0005]第一方面,本专利技术提供了一种本地VPN通道连通方法;
[0006]一种本地VPN通道连通方法,包括:
[0007]获取访问请求,其中,所述访问请求包括客户端的身份认证信息;
[0008]根据身份认证信息验证身份,根据认证结果和与认证结果对应的权限规则生成认证响应,并发送至客户端,以使客户端根据认证响应,生成管理控制界面;
[0009]其中,所述管理控制界面用于响应用户的第一触发指令,启动客户端插件;所述客户端插件用于获取数据流转请求,根据数据流转请求,建立源主机和目标主机的本地VPN通道。
[0010]进一步的,所述客户端插件还用于基于本地VPN通道,根据数据流转请求,将源主机的数据传输至目标主机。
[0011]进一步的,所述基于本地VPN通道,根据数据流转请求,将源主机的数据传输至目标主机包括:
[0012]发出第一数据拉取指令,以将源主机的数据拉取至客户端网卡的第一缓冲区;
[0013]发出第二数据拉取指令,以在客户端网卡建立第二缓冲区,其中,第二缓冲区为客户端与目标主机之间链路的缓冲区;
[0014]采用零拷贝的方式将第一缓冲区中的数据流转至第二缓冲区,以实现源主机和目标主机之间的数据传输。
[0015]进一步的,所述根据数据流转请求,建立源主机和目标主机的本地VPN通道包括:
[0016]客户端插件发送登录信息至认证服务器,认证服务器将登录信息进行协议封装后发送至源主机,源主机认证成功后建立连接,并将认证结果返回至认证服务器;其中,登录信息包括源主机地址。
[0017]进一步的,所述数据流转请求由响应于用户的第二触发指令生成,所述数据流转请求包括源主机、本地目标主机、源数据路径和目标数据路径。
[0018]进一步的,在管理控制界面成功启动客户端插件后,还包括:
[0019]获取源主机和目标主机的存储配置信息并进行可视化处理,以在管理控制界面展示连接会话信息;其中,所述连接会话信息包括源主机和目标主机的数据存储信息。
[0020]进一步的,所述认证服务器和源主机通过网络通信连接,所述客户端和目标主机之间通过网络连接;其中,源主机为云端主机,目标主机为内网主机。
[0021]第二方面,本专利技术提供了一种本地VPN通道连通系统;
[0022]一种本地VPN通道连通系统,包括:
[0023]获取模块,被配置为:获取访问请求,其中,所述访问请求包括客户端的身份认证信息;
[0024]VPN通道连通模块,被配置为:根据身份认证信息验证身份,根据认证结果和与认证结果对应的权限规则生成认证响应,并发送至客户端,以使客户端根据认证响应,生成管理控制界面;
[0025]其中,所述管理控制界面用于响应用户的第一触发指令,启动客户端插件;所述客户端插件用于获取数据流转请求,根据数据流转请求,建立源主机和目标主机的本地VPN通道。
[0026]第三方面,本专利技术提供了一种电子设备;
[0027]一种电子设备,包括存储器和处理器以及存储在存储器上并在处理器上运行的计算机指令,所述计算机指令被处理器运行时,完成上述本地VPN通道连通方法的步骤。
[0028]第四方面,本专利技术提供了一种计算机可读存储介质;
[0029]一种计算机可读存储介质,用于存储计算机指令,所述计算机指令被处理器执行时,完成上述本地VPN通道连通方法的步骤。
[0030]与现有技术相比,本专利技术的有益效果是:
[0031]相比于传统连通本地VPN通道的方法,本专利技术提供的技术方案,提升了用户的本地VPN通道连通体验;WEB界面直连,连接易,公专双域免登陆,实现互联网和园区网的无缝切换;功能丰富,支持ssh连接、断点续传、文件管理、SFTP多文件远程传输、大文件传输、多机器之间协同传输、内网会话本地下载等功能。
附图说明
[0032]构成本专利技术的一部分的说明书附图用来提供对本专利技术的进一步理解,本专利技术的示意性实施例及其说明用于解释本专利技术,并不构成对本专利技术的不当限定。
[0033]图1为本专利技术实施例提供的流程示意图;
[0034]图2为本专利技术实施例提供的应用框架示意图。
具体实施方式
[0035]应该指出,以下详细说明都是示例性的,旨在对本专利技术提供进一步的说明。除非另有指明,本专利技术使用的所有技术和科学术语具有与本专利技术所属
的普通技术人员通常理解的相同含义。
[0036]需要注意的是,这里所使用的术语仅是为了描述具体实施方式,而非意图限制根据本专利技术的示例性实施方式。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式,此外,还应当理解的是,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0037]在不冲突的情况下,本专利技术中的实施例及实施例中的特征可以相互组合。
[0038]实施例一
[0039]现有技术中,访问内网的操作繁琐、费事;因此,本专利技术提供了一种本地VPN通道连通方法,能够便捷且安全的连接本地VPN通道。
[0040]接下来,结合图1
‑
图2对本实施例公开的一种本地VPN通道连通方法进行详细说明。该本地VPN通道连通方法包括如下步骤:
[0041]S1、获取访问请求,其中,访问请求包括客户端的身份认证信息,由客户端发出。
[0042]S2、根据身份认证信息验证身份,根据认证结果和与认证结果对应的权限规则生成认证响应,并发送至客户端,以使客户端根据认证响应,生成管理控制界面;其中,管理控制界面为网页中能够下载、启用客户端插件的页面,用于响应用户的第一触发指令,启动客户端插件;客户端插件用于获取数据流转请求,根据数据流转请求,建立源主机和目标主机的本地VPN通道;基于本地VPN通本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种本地VPN通道连通方法,其特征在于,包括:获取访问请求,其中,所述访问请求包括客户端的身份认证信息;根据身份认证信息验证身份,根据认证结果和与认证结果对应的权限规则生成认证响应,并发送至客户端,以使客户端根据认证响应,生成管理控制界面;其中,所述管理控制界面用于响应用户的第一触发指令,启动客户端插件;所述客户端插件用于获取数据流转请求,根据数据流转请求,建立源主机和目标主机的本地VPN通道。2.如权利要求1所述的本地VPN通道连通方法,其特征在于,所述客户端插件还用于基于本地VPN通道,根据数据流转请求,将源主机的数据传输至目标主机。3.如权利要求2所述的本地VPN通道连通方法,其特征在于,所述基于本地VPN通道,根据数据流转请求,将源主机的数据传输至目标主机包括:发出第一数据拉取指令,以将源主机的数据拉取至客户端网卡的第一缓冲区;发出第二数据拉取指令,以在客户端网卡建立第二缓冲区,其中,第二缓冲区为客户端与目标主机之间链路的缓冲区;采用零拷贝的方式将第一缓冲区中的数据流转至第二缓冲区,以实现源主机和目标主机之间的数据传输。4.如权利要求1所述的本地VPN通道连通方法,其特征在于,所述根据数据流转请求,建立源主机和目标主机的本地VPN通道包括:客户端插件发送登录信息至认证服务器,认证服务器将登录信息进行协议封装后发送至源主机,源主机认证成功后建立连接,并将认证结果返回至认证服务器;其中,登录信息包括源主机地址。5.如权利要求1所述的本地VPN通道连通方法,其特征在于,所述数据流转请求由响应于用户的第二触...
【专利技术属性】
技术研发人员:涂阳,李国庆,韩昊,
申请(专利权)人:济南超级计算中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。