一种VPN权限控制方法及装置制造方法及图纸

本发明专利技术提供一种VPN权限控制方法，应用于用户主机上，该方法包括：A、与服务端建立隧道连接；B、通过隧道从VPN服务端获取内网IP地址；C、通过隧道从VPN服务端获取权限控制列表；D、根据所述权限控制列表将判断是否允许用户报文通过，如果是则用户报文通过，否则将该用户报文丢弃；E、将用户报文封装为隧道报文并通过隧道发送至VPN服务端或接收来自VPN服务端的隧道报文并将其还原为用户报文。本发明专利技术有效地利用了用户主机的处理资源，避免服务端消耗过多资源在隧道处理以及权限控制上。

【技术实现步骤摘要】

【技术保护点】
一种VPN权限控制装置，应用于用户主机上，该装置包括：VPN处理单元，用于使用主机自身IP地址与VPN服务端建立隧道连接，并用于将用户报文封装为隧道报文并通过隧道发送至VPN服务端或接收来自VPN服务端的隧道报文并将该隧道报文还原为用户报文；IP处理单元，用于通过隧道从VPN服务端获取内网IP地址，并将用户报文发送至所处VPN连接单元或从所处VPN连接单元获得还原后的用户报文；权限控制单元，用于通过隧道从VPN服务端获取权限控制列表，并根据所述权限控制列表将判断是否允许用户报文通过，如果允许则将用户报文发送给VPN处理单元，否则将该用户报文丢弃。

【技术特征摘要】

【专利技术属性】
技术研发人员：李志，
申请(专利权)人：杭州迪普科技有限公司，
类型：发明
国别省市：