[实用新型]基于互联网建立桥接专线系统

说明书

技术领域

本实用新型涉及VPN技术领域，尤其涉及一种基于互联网建立桥接专线系统。

背景技术

随着公司业务的发展和公司规模的扩大，为了方便总公司与各分支机构之间实现协同业务管理，或公司或分支机构与公司成员之间业务的沟通，以便实现异地办公，需要虚拟专用网络(Virtual Private Network；简称：VPN)技术在公用互联网上建立网络桥接专线，达到多地、多局域网、多用户远程访问的目的。

现有VPN技术是在公用互联网上建立的虚拟隧道，形成总公司与各分支机构之间点对点建立的网络桥接专线，或者公司或分支机构与公司成员之间的点对点建立的网络桥接专线，数据在网络桥接专线传输过程中进行加密通迅。

然而，现有的VPN技术中，必须建立点对点网络桥接专线的两地之间才能实现通讯。

实用新型内容

本实用新型提供了一种基于互联网建立桥接专线系统，用以解决现有的VPN技术必须建立点对点网络桥接专线的两地之间才能实现通讯的问题。

本实用新型提供了一种基于互联网建立桥接专线系统，包括：第一防火墙、第二防火墙和第三防火墙，上述第一防火墙和上述第二防火墙之间设置有第一虚拟专用网络VPN桥接专线，上述第二防火墙和上述第三防火墙之间设置有第二VPN桥接专线；上述第一防火墙，用于接收用户设备发送的第一数据包，上述第一数据包中包含源地址和目的地址，还用于对上述第一数据包进行处理，在上述第一数据包中添加第二防火墙的第一VPN网段地址，得到第二数据包；上述第二防火墙为上述第一防火墙的相邻防火墙；上述第一防火墙，还用于通过上述第一防火墙与上述第二防火墙之间的第一VPN桥接专线，向上述第二防火墙发送上述第二数据包；上述第二防火墙，用于根据上述第二数据包中的目的地址，确定上述目的地址对应的第三防火墙的第二VPN网段地址，将上述第二数据包中的第一VPN网段地址替换为上述第二VPN网段地址，得到第三数据包；上述第二防火墙，还用于通过上述第二防火墙和上述第三防火墙之间的第二VPN桥接专线，向上述第三防火墙发送上述第三数据包。

本实用新型提供的基于互联网建立桥接专线系统还包括：网页管理系统，上述网页管理系统用于配置上述第一防火墙、上述第二防火墙和上述第三防火墙。

上述网页管理系统还用于更新上述第一防火墙、上述第二防火墙和上述第三防火墙的配置信息。

上述第一防火墙还用于对上述第二数据包进行加密处理，上述第二防火墙还用于对上述第三数据包进行加密处理。

上述第一防火墙还用于对上述第二数据包进行压缩处理，上述第二防火墙还用于对上述第三数据包进行压缩处理。

上述第一防火墙、上述第二防火墙和上述第三防火墙均设置安全套接层SSL VPN模式和互联网协议安全性IPSec模式。

上述网页管理系统，还用于对用户登录信息进行验证。

本实用新型公开了一种基于互联网建立桥接专线系统，包括：第一防火墙、第二防火墙和第三防火墙，所述第一防火墙和所述第二防火墙之间设置有第一虚拟专用网络VPN桥接专线，所述第二防火墙和所述第三防火墙之间设置有第二VPN桥接专线；通过在中转地防火墙处修改虚拟专用网络VPN网段地址，可以使得在已有的网络桥接专线系统内任两地之间实现通讯，解决了现有的虚拟专用网络VPN技术中，两地之间的通讯必须建立点对点网络桥接专线的两地之间才能实现通讯的问题，节省了建立点对点网络桥接专线的人力与物力。

附图说明

为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型基于互联网建立桥接专线系统实施例一与实施例二互联网建立桥接专线系统的结构示意图；

图2为本实用新型基于互联网建立桥接专线系统实施例一数据传送的流程示意图；

图3为本实用新型基于互联网的建立桥接专线系统实施例一某公司桥接系统示意图。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。