【技术实现步骤摘要】
虚拟专用网的接入方法及虚拟专用网客户端
本专利技术涉及通信领域,尤其涉及一种虚拟专用网(VirtualPrivateNetwork,简称为VPN)的接入方法及VPN客户端。
技术介绍
基于因特网协议层安全协议(InternetProtocolSecurity,简称为IPSec)的VPN技术可以很好的实现用户的网络安全性,适用于在一些大型网络中,通过安全的VPN隧道实现用户数据保护;同时通过VPN客户端也能满足移动用户的接入安全。虽然通过VPN客户端用户能够更方便、更安全地访问企业内部资源,但由于VPN客户端需要配置客户端-网关协商参数,具有一定的复杂性,要求移动用户具备相应的素能。不具备计算机专业技术的移动用户配置VPN客户端将面临很大的难度,同时也给网管人员带来很多麻烦。在相关技术中,大部分的VPN客户端仍然需要手动的繁琐的配置。有小部分的VPN客户端的配置虽然允许自动配置,但是,VPN客户端自动配置的参数固定的,这样,一旦VPN服务器的网关一端的参数(如IP地址)发生变化,VPN客户端将无法自动配置新的参数,隧道建立就会失败。另外,不同的用户对加密程度的要求应...
【技术保护点】
一种虚拟专用网VPN的接入方法,其特征在于包括:VPN客户端向认证服务器发送配置请求,其中,所述VPN客户端存储于移动存储器中,所述VPN客户端在所述移动存储器连接到计算机设备之后自动运行;所述VPN客户端收到来自所述认证服务器的所述配置请求的响应信息后,根据所述响应信息中携带的协商参数信息与VPN网关进行通信。
【技术特征摘要】
1.一种虚拟专用网VPN的接入方法,其特征在于包括:VPN客户端向认证服务器发送配置请求,其中,所述VPN客户端存储于移动存储器中,所述VPN客户端在所述移动存储器连接到计算机设备之后自动运行;所述VPN客户端收到来自所述认证服务器的所述配置请求的响应信息后,根据所述响应信息中携带的协商参数信息与VPN网关进行通信。其中,所述VPN客户端向所述认证服务器发送所述配置请求包括:所述VPN客户端将所述配置请求用所述认证服务器的公钥加密后,再用所述移动存储器中存储的所述VPN客户端的私钥签名;所述VPN客户端将签名后的所述配置请求发送给所述认证服务器。2.根据权利要求1所述的方法,其特征在于,所述VPN客户端向所述认证服务器发送所述配置请求之后,还包括:所述认证服务器对接收到所述配置请求中的用户信息进行验证;在验证通过的情况下,所述认证服务器向所述VPN客户端返回所述响应信息,其中,所述响应信息中包括所述协商参数信息和所述VPN网关的地址信息。3.根据权利要求2所述的方法,其特征在于,所述认证服务器对接收到所述配置请求中的用户信息进行验证包括:所述认证服务器解密所述配置请求,从解密后的所述配置请求中获取与所述VPN客户端对应的用户信息;所述认证服务器验证该用户信息是否为所述认证服务器颁发的身份证书。4.根据权利要求2所述的方法,其特征在于,所述...
【专利技术属性】
技术研发人员:任献永,黎学森,李红光,
申请(专利权)人:网神信息技术北京股份有限公司,网神科技北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。