[发明专利]VPN自动配置系统及配置方法

说明书

技术领域

本发明涉及网络配置技术，特别涉及VPN(虚拟专网)自动配置系统及配置方法。

背景技术

随着互联网和信息技术的发展和应用，VPN技术已经成为主要的网络互联方式之一。但是传统的VPN的配置非常复杂，包含配置VPN服务器的IP、用户名、密码等诸多安全策略信息。复杂拓扑结构下的多隧道VPN互联方案的配置对技术人员的要求更高并且配置周期很长，阻碍了VPN的普及以及加大了部署VPN环境的维护成本。

传统的配置方案之一：如由中国电信股份有限公司申请的《VPN管理平台、VPN业务的实现方法及系统》，申请号为：200910223563.6，其公开了以下内容：

VPN管理平台，用于接收来自VPN用户的VPN帐号信息，根据存储的所述VPN帐号和网关的对应信息获得对应的网关信息；生成所述对应的网关的VPN参数配置信息，并将所述VPN参数配置信息发送给ACS管理平台；

所述ACS管理平台，用于接收来自VPN管理平台发送的所述VPN参数配置信息，并将所述VPN参数配置信息发送给所述对应的网关；

所述对应的网关，用于接收所述ACS管理平台转发的所述VPN参数配置信息，并加载所述VPN参数配置信息。

该专利中的ACS管理平台用于管理所有网关，VPN管理平台管理VPN配置信息，VPN管理平台通过ACS管理平台间接管理网关，网关上需技术人员手动配置ACS管理平台服务器IP、认证信息等，增加了技术人员的工作量；并且在网关出现问题时需要重新配置，往往需要较长时间恢复，影响整个企业工作效率。

传统的配置方案之二：如由深圳深信服电子科技有限公司申请的《VPN客户端安全策略交换和存储方法》，申请号为：200410027216.3，其公开了以下内容：

一种存储和交换VPN客户端的安全策略配置的方法，其特征在于：使用USB存储设备保存和交换VPN客户端的安全策略和配置，包含以下步骤：

第一步，在VPN服务器(网关)或其控制设备上，将用户对应的安全策略和其他配置信息加密存储在USB存储设备上；

第二步，管理员将该USB存储设备通过安全的途径交到用户手中；

第三步，用户安装VPN客户端，并在VPN客户端运行的设备上插入由管理员分发的USB存储设备；

第四步，VPN客户端自动解密USB存储设备的配置，并读入配置；为保证这些配置的安全性，VPN客户端尽量不要把配置保存在其他存储介质上；

第五步，VPN客户端使用读入的安全策略和VPN服务器进行交互验证，存储在USB上的安全策略和配置，不包含用户密码，因此仍然需要用户输入自己的密码以完成验证；

第六步，当用户拔出USB存储设备，VPN客户端删除所有内存中或其他存储介质上的安全策略和配置，并退出。

所述的存储和交换VPN客户端的安全策略配置的方法，其特征在于：在VPN客户端的USB存储设备上加装只有使用预设的密码才能读取VPN客户端的USB存储设备内的信息加密芯片。

该专利在存在多个VPN服务器的网络拓扑结构下，需要花费技术人员大量的时间进行USB存储设备的制作；其只适用于一对一的VPN环境，在N对N的VPN交叉网络拓扑下，此时没有服务器与客户端之分，该专利将无法实现；由于USB存储设备是在VPN服务器上生成的，这限制了其使用便利性和操作周期，并且也没有对USB存储设备遗失的情况做安全性处理。

综上，传统技术中的VPN配置方案都存在一定缺陷，无法在复杂拓扑环境下轻松地进行配置，无法快速搭建网络环境。并且在网络拓扑新增或改变的情况下，将会花费较大人力及时间周期来完成。

发明内容

本发明所要解决的技术问题是：提出一种VPN自动配置系统及配置方法，实现自动VPN配置，解决传统技术中VPN配置复杂，无法快速搭建网络环境的问题。

本发明解决上述技术问题所采用的技术方案是：VPN自动配置系统，包括：统一管理模块及至少一个VPN节点；

所述统一管理模块用于：

根据输入参数自动生成统一管理配置参数、网络配置信息、VPN配置参数；

根据统一管理配置参数、网络配置信息、VPN配置参数生成配置文件并加密，将加密后的配置文件拷贝到移动存储设备中；

接收来自VPN节点的认证信息，对该认证信息进行认证并返回认证结果；

所述VPN节点用于：