[发明专利]一种OpenVPN集群及其构建方法、通信方法、系统

说明书

本发明属于通信技术领域，公开了一种OpenVPN集群，包括多个VPN实例，部分VPN实例与外设的网关通信连接，部分VPN实例与外设的客户端通信连接；所述OpenVPN集群内存储有路由规则和路由表，所述路由规则包括：网关之间以及网关下接的终端设备之间禁止通过VPN实例通信；所述路由表包括任意VPN实例之间的路由路径、客户端和对应的VPN实例之间的路由路径、网关和对应的VPN实例之间的路由路径；各VPN实例按照路由规则、路由表进行数据传输。该OpenVPN集群使客户端连接网关时不受网关数量限制、单一VPN实例的带宽限制，提升网络的稳定性以及性能，同时，本发明还提供一种该OpenVPN集群构建方法、基于该OpenVPN集群通信方法、基于该OpenVPN集群的系统。

技术领域

本发明涉及通信技术领域，具体地说是一种OpenVPN集群及其构建方法、通信方法、系统。

背景技术

申请人成都卫士通信息产业股份有限公司于2014年提出了一项发明专利申请CN201410462379.8，公开了一种负载均衡的SSL VPN设备集群系统及其工作方法，所述系统包括一台作为主控节点的SSL VPN设备、若干作为工作节点的SSL VPN设备；所有SSL VPN设备中设置有组内同步模块、在主控节点SSL VPN设备中还设置有负载管理模块、地址应答器、数据分流器；所述集群统一对外提供一个全局设置的虚拟IP地址，并将该IP地址作为虚拟的单一SSL VPN设备的DNS解析地址；整个SSL VPN设备集群与网络节点及服务器连接。

在该方案中，主控节点用于使整个SSL VPN集群对外建立连接和对内负载均衡，为不同的数据流建立维护SSL安全连接并为客户端代理内部服务器功能的作用；主控节点自身也作为工作节点之一参与具体的数据流处理。

在其说明书中进一步说明了：所述主控节点为每个已分配的网络连接数据流根据源IP地址、目的IP地址、源传输层端口、目的传输层端口、传输层协议五元组建立哈希链表形式的连接状态表，指示该网络连接对应的数据流后续的数据所应该分配到的工作节点。

其具体的操作步骤为：

步骤1：所有SSL VPN设备集群设置各成员设备共享的虚拟IP地址；步骤2：利用组内同步模块在所有SSL VPN设备中选出主控节点；步骤3：每台SSL VPN设备的组内同步模块定期将本台设备的信息传递到主控节点和其他工作节点；步骤4：负载管理模块根据组内各SSL VPN设备安全连接处理能力和实际负载情况的不同进行数据负载的分配；步骤5：主控节点处理接收到的IP数据报文。

可以理解的，该主控节点实际上是起着对于各个SSL VPN负载调节控制者的角色。其并未改变SSL VPN需要同时连接网关设备、客户端的现实情况。

参考附图1，附图1为现有技术中OpenVPN的Server/Client配置模型在Internet上构建专属虚拟网络的示例。

该网络主要用于以下两种场景：

1、网关将采集的数据，通过专属虚拟网络上传到PC端；

2、PC端通过专属虚拟网络，使用ssh控制网关设备或者网关下的智能设备。

整个业务流程描述如下：

步骤1、AppforGateway(即网关管理平台)创建VPN分组(这里即表示一个OpenVPN服务实例)

步骤2、AppforGateway下发VPN服务连接信息

步骤3、网关设备连接VPN服务实例

步骤4、AppforSmartDevice连接VPN服务实例

步骤5、Laptop连接VPN服务实例

步骤6、完成专属虚拟网络构建