專利名稱:Vpn自動配置系統(tǒng)及配置方法
技術(shù)領域:
本發(fā)明涉及網(wǎng)絡配置技術(shù),特別涉及VPN(虛擬專網(wǎng))自動配置系統(tǒng)及配置方法。
背景技術(shù):
隨著互聯(lián)網(wǎng)和信息技術(shù)的發(fā)展和應用,VPN技術(shù)已經(jīng)成為主要的網(wǎng)絡互聯(lián)方式之一。但是傳統(tǒng)的VPN的配置非常復雜,包含配置VPN服務器的IP、用戶名、密碼等諸多安全策略信息。復雜拓撲結(jié)構(gòu)下的多隧道VPN互聯(lián)方案的配置對技術(shù)人員的要求更高并且配置周期很長,阻礙了 VPN的普及以及加大了部署VPN環(huán)境的維護成本。傳統(tǒng)的配置方案之一如由中國電信股份有限公司申請的《VPN管理平臺、VPN業(yè)務的實現(xiàn)方法及系統(tǒng)》,申請?zhí)枮?00910223563. 6,其公開了以下內(nèi)容VPN管理平臺,用于接收來自VPN用戶的VPN帳號信息,根據(jù)存儲的所述VPN帳號和網(wǎng)關(guān)的對應信息獲得對應的網(wǎng)關(guān)信息;生成所述對應的網(wǎng)關(guān)的VPN參數(shù)配置信息,并將所述VPN參數(shù)配置信息發(fā)送給ACS管理平臺;所述ACS管理平臺,用于接收來自VPN管理平臺發(fā)送的所述VPN參數(shù)配置信息,并將所述VPN參數(shù)配置信息發(fā)送給所述對應的網(wǎng)關(guān);所述對應的網(wǎng)關(guān),用于接收所述ACS管理平臺轉(zhuǎn)發(fā)的所述VPN參數(shù)配置信息,并加載所述VPN參數(shù)配置信息。該專利中的ACS管理平臺用于管理所有網(wǎng)關(guān),VPN管理平臺管理VPN配置信息,VPN 管理平臺通過ACS管理平臺間接管理網(wǎng)關(guān),網(wǎng)關(guān)上需技術(shù)人員手動配置ACS管理平臺服務器IP、認證信息等,增加了技術(shù)人員的工作量;并且在網(wǎng)關(guān)出現(xiàn)問題時需要重新配置,往往需要較長時間恢復,影響整個企業(yè)工作效率。傳統(tǒng)的配置方案之二 如由深圳深信服電子科技有限公司申請的《VPN客戶端安全策略交換和存儲方法》,申請?zhí)枮?00410027216. 3,其公開了以下內(nèi)容一種存儲和交換VPN客戶端的安全策略配置的方法,其特征在于使用USB存儲設備保存和交換VPN客戶端的安全策略和配置,包含以下步驟第一步,在VPN服務器(網(wǎng)關(guān))或其控制設備上,將用戶對應的安全策略和其他配置信息加密存儲在USB存儲設備上;第二步,管理員將該USB存儲設備通過安全的途徑交到用戶手中;第三步,用戶安裝VPN客戶端,并在VPN客戶端運行的設備上插入由管理員分發(fā)的 USB存儲設備;第四步,VPN客戶端自動解密USB存儲設備的配置,并讀入配置;為保證這些配置的安全性,VPN客戶端盡量不要把配置保存在其他存儲介質(zhì)上;第五步,VPN客戶端使用讀入的安全策略和VPN服務器進行交互驗證,存儲在USB 上的安全策略和配置,不包含用戶密碼,因此仍然需要用戶輸入自己的密碼以完成驗證;第六步,當用戶拔出USB存儲設備,VPN客戶端刪除所有內(nèi)存中或其他存儲介質(zhì)上的安全策略和配置,并退出。
所述的存儲和交換VPN客戶端的安全策略配置的方法,其特征在于在VPN客戶端的USB存儲設備上加裝只有使用預設的密碼才能讀取VPN客戶端的USB存儲設備內(nèi)的信息加密芯片。該專利在存在多個VPN服務器的網(wǎng)絡拓撲結(jié)構(gòu)下,需要花費技術(shù)人員大量的時間進行USB存儲設備的制作;其只適用于一對一的VPN環(huán)境,在N對N的VPN交叉網(wǎng)絡拓撲下,此時沒有服務器與客戶端之分,該專利將無法實現(xiàn);由于USB存儲設備是在VPN服務器上生成的,這限制了其使用便利性和操作周期,并且也沒有對USB存儲設備遺失的情況做安全性處理。綜上,傳統(tǒng)技術(shù)中的VPN配置方案都存在一定缺陷,無法在復雜拓撲環(huán)境下輕松地進行配置,無法快速搭建網(wǎng)絡環(huán)境。并且在網(wǎng)絡拓撲新增或改變的情況下,將會花費較大人力及時間周期來完成。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提出一種VPN自動配置系統(tǒng)及配置方法,實現(xiàn)自動VPN配置,解決傳統(tǒng)技術(shù)中VPN配置復雜,無法快速搭建網(wǎng)絡環(huán)境的問題。本發(fā)明解決上述技術(shù)問題所采用的技術(shù)方案是VPN自動配置系統(tǒng),包括統(tǒng)一管理模塊及至少一個VPN節(jié)點; 所述統(tǒng)一管理模塊用于根據(jù)輸入?yún)?shù)自動生成統(tǒng)一管理配置參數(shù)、網(wǎng)絡配置信息、VPN配置參數(shù);根據(jù)統(tǒng)一管理配置參數(shù)、網(wǎng)絡配置信息、VPN配置參數(shù)生成配置文件并加密,將加密后的配置文件拷貝到移動存儲設備中;接收來自VPN節(jié)點的認證信息,對該認證信息進行認證并返回認證結(jié)果;所述VPN節(jié)點用于讀取移動存儲設備中的加密后的配置文件,進行解密后根據(jù)統(tǒng)一管理配置參數(shù)、 網(wǎng)絡配置信息進行本地配置,在配置生效后向統(tǒng)一管理模塊進行認證,如果認證成功,則利用VPN配置參數(shù)自動進行本地配置,如果認證失敗,則自動破壞存儲設備中的數(shù)據(jù);通過配置的VPN參數(shù)與其它VPN節(jié)點建立VPN隧道,組建VPN網(wǎng)絡。進一步,所述統(tǒng)一管理模塊生成各VPN節(jié)點的統(tǒng)一管理配置參數(shù);根據(jù)輸入的網(wǎng)絡配置需求生成各VPN節(jié)點的網(wǎng)絡配置信息,自動構(gòu)建網(wǎng)絡拓撲圖;接收各VPN節(jié)點的網(wǎng)絡更新信息,自動更新各VPN節(jié)點的網(wǎng)絡配置信息,自動構(gòu)建網(wǎng)絡拓撲圖;根據(jù)構(gòu)建的網(wǎng)絡拓撲圖及輸入的VPN參數(shù)自動生成各VPN節(jié)點的VPN配置參數(shù)。進一步,所述VPN節(jié)點還用于當本地網(wǎng)絡信息發(fā)生改變時,向統(tǒng)一管理模塊發(fā)送網(wǎng)絡更新信息;接收統(tǒng)一管理模塊發(fā)送過來的加密后的配置文件,并更新到移動存儲設備中。進一步,所述本地網(wǎng)絡信息發(fā)生改變是指本地VPN節(jié)點的網(wǎng)絡拓撲圖或VPN參數(shù)改變。進一步,所述統(tǒng)一管理模塊將加密后的配置文件拷貝到移動存儲設備中的方式為直接在統(tǒng)一管理模塊的控制設備中將加密后的配置文件拷貝到移動存儲設備中;或者,將加密后的配置文件通過網(wǎng)絡發(fā)送至指定VPN節(jié)點,同時發(fā)送對指定VPN節(jié)點的控制指令,在指定VPN節(jié)點處將加密后的配置文件拷貝到移動存儲設備中。本發(fā)明的另一目的,還在于提出一種VPN自動配置方法,其包括以下步驟a.統(tǒng)一管理模塊生成與各VPN節(jié)點一一對應的配置文件并進行加密;b.將加密后的配置文件拷貝到移動存儲設備中,分發(fā)用戶對應的移動存儲設備;c.用戶將移動存儲設備插入VPN節(jié)點的接口中;d. VPN節(jié)點通過接口從移動存儲設備中讀取加密后的配置文件進行解密,并根據(jù)配置文件中的統(tǒng)一管理配置參數(shù)、網(wǎng)絡配置信息進行本地配置,在配置生效后向統(tǒng)一管理模塊進行認證;e.如果認證成功,則利用配置文件中的VPN配置參數(shù)自動進行本地配置,進入步驟f ;如果認證失敗,則自動破壞存儲設備中的數(shù)據(jù);f.在利用配置文件中的VPN配置參數(shù)進行本地配置后,本地VPN節(jié)點根據(jù)配置的 VPN參數(shù)與其它VPN節(jié)點建立VPN隧道,組建VPN網(wǎng)絡;g.當某個VPN節(jié)點的本地網(wǎng)絡信息發(fā)生改變時,向統(tǒng)一管理模塊發(fā)送網(wǎng)絡更新信息;h.統(tǒng)一管理模塊根據(jù)網(wǎng)絡拓撲圖自動查找相關(guān)需要更新的VPN節(jié)點,并生成該 VPN節(jié)點及相關(guān)需要更新的VPN節(jié)點新的配置文件并進行加密,返回步驟b。進一步,步驟b中將加密后的配置文件拷貝到移動存儲設備中的方式為直接在統(tǒng)一管理模塊的控制設備中將加密后的配置文件拷貝到移動存儲設備中; 或者,將加密后的配置文件通過網(wǎng)絡發(fā)送至指定VPN節(jié)點,同時發(fā)送對指定VPN節(jié)點的控制指令,在指定VPN節(jié)點處將加密后的配置文件拷貝到移動存儲設備中。進一步,所述本地網(wǎng)絡信息發(fā)生改變是指本地VPN節(jié)點的網(wǎng)絡拓撲圖或VPN參數(shù)改變。本發(fā)明的有益效果是簡化VPN節(jié)點的配置難度,不需要專業(yè)的技術(shù)人員即進行配置;該方法可以在復雜網(wǎng)絡拓撲結(jié)構(gòu)下快速組建VPN環(huán)境;可以在改變網(wǎng)絡拓撲的情況下,快速更新相關(guān)信息,組建VPN環(huán)境;可以降低VPN網(wǎng)絡管理的難度,減少了管理人員的工作量及復雜度;在某個VPN節(jié)點出現(xiàn)故障后,直接換一臺設備即可快速配置,節(jié)省配置時間周期及維護工作量。
圖I為管理員本地新增移動存儲設備操作流程;圖2為管理員遠程新增移動存儲設備、遠程更新移動存儲設備操作流程;圖3為用戶在VPN節(jié)點處操作流程;圖4為VPN節(jié)點網(wǎng)絡更新的處理流程。
具體實施例方式為了解決傳統(tǒng)技術(shù)中VPN配置復雜,無法快速搭建網(wǎng)絡環(huán)境的問題,本發(fā)明提出了一種VPN自動配置系統(tǒng)及配置方法,實現(xiàn)自動VPN配置。
該系統(tǒng)由統(tǒng)一管理模塊、多個VPN節(jié)點組成統(tǒng)一管理模塊,根據(jù)管理員在統(tǒng)一管理模塊中的相關(guān)輸入,自動生成各VPN節(jié)點的統(tǒng)一管理配置參數(shù)。統(tǒng)一管理模塊,根據(jù)管理員在統(tǒng)一管理模塊中輸入的網(wǎng)絡配置需求,自動生成各 VPN節(jié)點的網(wǎng)絡配置信息,自動構(gòu)建網(wǎng)絡拓撲圖。統(tǒng)一管理模塊,接收VPN節(jié)點的網(wǎng)絡更新信息,自動更新各VPN節(jié)點的網(wǎng)絡配置信息,自動構(gòu)建網(wǎng)絡拓撲圖。統(tǒng)一管理模塊,根據(jù)構(gòu)建的網(wǎng)絡拓撲圖,以及輸入的VPN參數(shù),自動生成各VPN節(jié)點的VPN配置參數(shù)。統(tǒng)一管理模塊,根據(jù)生成的各VPN節(jié)點的VPN配置參數(shù)、統(tǒng)一管理配置參數(shù)、網(wǎng)絡配置信息形成配置文件,在將配置文件加密后,可以在統(tǒng)一管理模塊控制設備中,拷貝到移動存儲設備中,再將移動存儲設備通過安全的途徑分發(fā)到用戶手中;也可以將加密后的配置文件通過網(wǎng)絡在各VPN節(jié)點,拷貝到移動存儲設備中,再將移動存儲設備通過安全的途徑交分發(fā)到用戶手中;還可以將加密后的配置文件通過網(wǎng)絡在各VPN節(jié)點,拷貝到移動存儲設備中,實時更新移動存儲設備中的數(shù)據(jù)。 統(tǒng)一管理模塊,接收來自VPN節(jié)點的認證信息,認證該認證信息,返回認證通過或者認證失敗的信息。VPN節(jié)點,通過接口讀取移動存儲設備中的網(wǎng)絡配置信息、統(tǒng)一管理參數(shù),參數(shù)配置生效后,通過網(wǎng)絡向統(tǒng)一管理模塊進行認證,認證通過后自動配置VPN參數(shù);認證失敗后自動破壞移動存儲設備中的數(shù)據(jù),使該移動存儲設備無效。VPN節(jié)點,接收統(tǒng)一管理模塊通過網(wǎng)絡傳輸過來的加密配置文件,并更新到移動存儲設備中。VPN節(jié)點,根據(jù)輸入改變網(wǎng)絡信息,通過網(wǎng)絡向統(tǒng)一管理模塊發(fā)送網(wǎng)絡更新信息。VPN節(jié)點,通過自動配置的VPN參數(shù),與其它VPN節(jié)點建立VPN隧道,組建VPN網(wǎng)絡。在具體實施上,對于本發(fā)明中的VPN自動配置方法來說,可以分為統(tǒng)一管理模塊的處理步驟和VPN節(jié)點的處理步驟;其中統(tǒng)一管理模塊的處理步驟中又可分為管理員本地新增存儲設備操作流程和管理員遠程新增存儲設備、遠程更新存儲設備的操作流程;VPN 節(jié)點的處理步驟又分為用戶在VPN節(jié)點處操作流程和VPN節(jié)點網(wǎng)絡更新流程;下面結(jié)合附圖進行具體說明參見圖1,對于管理員本地新增移動存儲設備操作流程來說,其包括以下步驟I、管理員對統(tǒng)一管理模塊作相關(guān)輸入或者收到VPN節(jié)點的網(wǎng)絡更新信息后自動生成各VPN節(jié)點的配置文件(包括統(tǒng)一管理配置參數(shù)、網(wǎng)絡配置參數(shù)、VPN配置參數(shù));2、對VPN節(jié)點的配置文件進行加密后直接在本地拷貝到移動存儲設備中;3、將新生成的移動存儲設備通過安全途徑分發(fā)到對應用戶(即與相應VPN節(jié)點對應的用戶)手中。除上述方式中在統(tǒng)一管理模塊本地生成新的移動存儲設備外,還可以在各VPN節(jié)點處生成,即統(tǒng)一管理模塊將生成的配置文件通過網(wǎng)絡發(fā)送到指定VPN節(jié)點處,將移動存儲設備插入到指定VPN節(jié)點的接口中拷貝配置文件;
另一種情況,當VPN節(jié)點的本地網(wǎng)絡信息(網(wǎng)絡拓撲或VPN參數(shù))發(fā)生改變時,可以另外生成新的移動存儲設備,還可以直接通過網(wǎng)絡將新生成的配置文件發(fā)送到相應VPN 節(jié)點,更新插在該VPN節(jié)點接口的移動存儲設備中的原配置文件;參見圖2,對于管理員遠程新增移動存儲設備、遠程更新移動存儲設備的操作流程來說,包括以下步驟I、管理員對統(tǒng)一管理模塊作相關(guān)輸入或者收到VPN節(jié)點的網(wǎng)絡更新信息后自動生成各VPN節(jié)點的配置文件(包括統(tǒng)一管理配置參數(shù)、網(wǎng)絡配置參數(shù)、VPN配置參數(shù));2、對VPN節(jié)點的配置文件進行加密后通過網(wǎng)絡發(fā)送到指定VPN節(jié)點,同時向指定 VPN節(jié)點發(fā)送相關(guān)指令,將加密后的配置文件拷貝到移動存儲設備中;3、將生成的新的移動存儲設備通過安全途徑分發(fā)到對應用戶(即與相應VPN節(jié)點對應的用戶)手中;4、當VPN節(jié)點的本地網(wǎng)絡信息有更新時,直接在VPN節(jié)點處更新移動存儲設備中的數(shù)據(jù)。參見圖3,對于VPN節(jié)點處的操作流程來說,其包括以下步驟I、用戶將移動存儲設備插入到對應VPN節(jié)點的接口中;2、VPN節(jié)點啟動時,自動從移動存儲設備中讀取配置文件,進行解密后利用配置文件中的統(tǒng)一管理配置參數(shù)、網(wǎng)絡配置參數(shù)對VPN節(jié)點進行配置;3、在配置生效后,VPN節(jié)點通過網(wǎng)絡向統(tǒng)一管理模塊進行認證;4、如果認證通過,則VPN節(jié)點自動配置VPN參數(shù),與其它VPN節(jié)點建議VPN隧道, 組建VPN網(wǎng)絡,如果認證失敗,則VPN節(jié)點自動破壞移動存儲設備中的數(shù)據(jù)。如果某個VPN節(jié)點出現(xiàn)故障,直接更換與該VPN節(jié)點對應的硬件設備,并將移動存儲設備讀取配置插入對應接口即可立即恢復。移動存儲設備遺失后,通知管理員后,由管理員直接在統(tǒng)一管理模塊上刪除相應認證信息。在遺失移動存儲設備連接到統(tǒng)一管理模塊時,在認證階段將認證失敗,VPN節(jié)點自動破壞移動存儲設備中的數(shù)據(jù),使其不可用,以保證其可靠性及保密性。參見圖4,對于VPN節(jié)點網(wǎng)絡更新的處理流程來說,其包括以下步驟I、用戶在某個VPN節(jié)點的配置界面修改網(wǎng)絡信息;2、該VPN節(jié)點向統(tǒng)一管理模塊發(fā)送網(wǎng)絡更新信息;3、統(tǒng)一管理模塊接收該VPN節(jié)點的網(wǎng)絡更新信息;4、統(tǒng)一管理模塊自動更新該VPN節(jié)點的網(wǎng)絡配置信息;5、統(tǒng)一管理模塊自動構(gòu)建網(wǎng)絡拓撲圖,自動生成該VPN節(jié)點的VPN配置參數(shù),自動查找相關(guān)需要更新的VPN節(jié)點并自動生成對應的VPN配置參數(shù); 6、統(tǒng)一管理模塊將相關(guān)VPN節(jié)點(包括網(wǎng)絡信息發(fā)生改變的VPN節(jié)點及在網(wǎng)絡拓撲上與其相關(guān)的節(jié)點)配置文件加密后,通過網(wǎng)絡發(fā)送到對應的VPN節(jié)點,發(fā)送指令由各 VPN節(jié)點將配置文件拷貝到移動存儲設備中,更新移動存儲設備中的數(shù)據(jù)。通過上述圖4中的處理流程,可以實現(xiàn)在網(wǎng)絡拓撲發(fā)生改變的情況下,快速更新相關(guān)信息,組建VPN網(wǎng)絡。根據(jù)上述描述可知,本發(fā)明中所述的統(tǒng)一管理模塊和VPN節(jié)點均是既包括運行在 PC端的軟件,也包括硬件部分。
權(quán)利要求
1.VPN自動配置系統(tǒng),其特征在于,包括統(tǒng)一管理模塊及至少一個VPN節(jié)點;所述統(tǒng)一管理模塊用于根據(jù)輸入?yún)?shù)自動生成統(tǒng)一管理配置參數(shù)、網(wǎng)絡配置信息、VPN配置參數(shù);根據(jù)統(tǒng)一管理配置參數(shù)、網(wǎng)絡配置信息、VPN配置參數(shù)生成配置文件并加密,將加密后的配置文件拷貝到移動存儲設備中;接收來自VPN節(jié)點的認證信息,對該認證信息進行認證并返回認證結(jié)果;所述VPN節(jié)點用于讀取移動存儲設備中的加密后的配置文件,進行解密后根據(jù)統(tǒng)一管理配置參數(shù)、網(wǎng)絡配置信息進行本地配置,在配置生效后向統(tǒng)一管理模塊進行認證,如果認證成功,則利用 VPN配置參數(shù)自動進行本地配置,如果認證失敗,則自動破壞存儲設備中的數(shù)據(jù);通過配置的VPN參數(shù)與其它VPN節(jié)點建立VPN隧道,組建VPN網(wǎng)絡。
2.如權(quán)利要求I所述的VPN自動配置系統(tǒng),其特征在于,所述統(tǒng)一管理模塊生成各VPN節(jié)點的統(tǒng)一管理配置參數(shù);根據(jù)輸入的網(wǎng)絡配置需求生成各VPN節(jié)點的網(wǎng)絡配置信息,自動構(gòu)建網(wǎng)絡拓撲圖; 接收各VPN節(jié)點的網(wǎng)絡更新信息,自動更新各VPN節(jié)點的網(wǎng)絡配置信息,自動構(gòu)建網(wǎng)絡拓撲圖;根據(jù)構(gòu)建的網(wǎng)絡拓撲圖及輸入的VPN參數(shù)自動生成各VPN節(jié)點的VPN配置參數(shù)。
3.如權(quán)利要求I所述的VPN自動配置系統(tǒng),其特征在于,所述VPN節(jié)點還用于當本地網(wǎng)絡信息發(fā)生改變時,向統(tǒng)一管理模塊發(fā)送網(wǎng)絡更新信息;接收統(tǒng)一管理模塊發(fā)送過來的加密后的配置文件,并更新到移動存儲設備中。
4.如權(quán)利要求3所述的VPN自動配置系統(tǒng),其特征在于,所述本地網(wǎng)絡信息發(fā)生改變是指本地VPN節(jié)點的網(wǎng)絡拓撲圖或VPN參數(shù)改變。
5.如權(quán)利要求I至4任意一項所述的VPN自動配置系統(tǒng),其特征在于,所述統(tǒng)一管理模塊將加密后的配置文件拷貝到移動存儲設備中的方式為直接在統(tǒng)一管理模塊的控制設備中將加密后的配置文件拷貝到移動存儲設備中;或者,將加密后的配置文件通過網(wǎng)絡發(fā)送至指定VPN節(jié)點,同時發(fā)送對指定VPN節(jié)點的控制指令,在指定VPN節(jié)點處將加密后的配置文件拷貝到移動存儲設備中。
6.VPN自動配置方法,其特征在于,包括以下步驟a.統(tǒng)一管理模塊生成與各VPN節(jié)點一一對應的配置文件并進行加密;b.將加密后的配置文件拷貝到移動存儲設備中,分發(fā)用戶對應的移動存儲設備;c.用戶將移動存儲設備插入VPN節(jié)點的接口中;d.VPN節(jié)點通過接口從移動存儲設備中讀取加密后的配置文件進行解密,并根據(jù)配置文件中的統(tǒng)一管理配置參數(shù)、網(wǎng)絡配置信息進行本地配置,在配置生效后向統(tǒng)一管理模塊進行認證;e.如果認證成功,則利用配置文件中的VPN配置參數(shù)自動進行本地配置,進入步驟f; 如果認證失敗,則自動破壞存儲設備中的數(shù)據(jù);f.在利用配置文件中的VPN配置參數(shù)進行本地配置后,本地VPN節(jié)點根據(jù)配置的VPN 參數(shù)與其它VPN節(jié)點建立VPN隧道,組建VPN網(wǎng)絡;g.當某個VPN節(jié)點的本地網(wǎng)絡信息發(fā)生改變時,向統(tǒng)一管理模塊發(fā)送網(wǎng)絡更新信息;h.統(tǒng)一管理模塊根據(jù)網(wǎng)絡拓撲圖自動查找相關(guān)需要更新的VPN節(jié)點,并生成該VPN節(jié)點及相關(guān)需要更新的VPN節(jié)點新的配置文件并進行加密,返回步驟b。
7.如權(quán)利要求6所述的VPN自動配置方法,其特征在于,步驟b中將加密后的配置文件拷貝到移動存儲設備中的方式為直接在統(tǒng)一管理模塊的控制設備中將加密后的配置文件拷貝到移動存儲設備中;或者,將加密后的配置文件通過網(wǎng)絡發(fā)送至指定VPN節(jié)點,同時發(fā)送對指定VPN節(jié)點的控制指令,在指定VPN節(jié)點處將加密后的配置文件拷貝到移動存儲設備中。
8.如權(quán)利要求6或7所述的VPN自動配置方法,其特征在于,所述本地網(wǎng)絡信息發(fā)生改變是指本地VPN節(jié)點的網(wǎng)絡拓撲圖或VPN參數(shù)改變。
全文摘要
本發(fā)明涉及網(wǎng)絡配置技術(shù),其公開了一種VPN自動配置方法,實現(xiàn)自動VPN配置,解決傳統(tǒng)技術(shù)中VPN配置復雜,無法快速搭建網(wǎng)絡環(huán)境的問題。其技術(shù)方案的要點可概括為統(tǒng)一管理模塊生成配置文件并進行加密,然后將加密后的配置文件拷貝到移動存儲設備中,再將移動存儲設備分發(fā)到對應用戶,用戶將移動存儲設備插入到VPN節(jié)點的接口中,VPN節(jié)點解密配置文件后進行相關(guān)配置,并進行認證,認證通過后進行VPN參數(shù)配置,利用配置的VPN參數(shù)與其它VPN節(jié)點建立VPN隧道,組建VPN網(wǎng)絡。此外,本發(fā)明還公開了一種VPN自動配置系統(tǒng)。本發(fā)明適用于組建VPN網(wǎng)絡。
文檔編號H04L29/06GK102611574SQ20121004288
公開日2012年7月25日 申請日期2012年2月23日 優(yōu)先權(quán)日2012年2月23日
發(fā)明者柳俊鵬, 范海鵬 申請人:成都飛魚星科技開發(fā)有限公司