[发明专利]云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统

权利要求书

1.云服务器的访问方法，其特征在于，应用于OpenVPN服务器，组建由OpenVPN服务器、LDAP认证系统、跳板机和至少一个云服务器组成的局域网，并设置唯一可访问外网的外网端口，包括：

接收当前工作人员通过所述外网端口输入的访问请求；

将所述访问请求中的待验证身份信息发送给LDAP认证系统，以使所述LDAP认证系统根据所述待验证身份信息确定所述当前工作人员是否具有访问所述至少一个云服务器中的待访问云服务器的权限；

在接收到所述LDAP认证系统发来的访问授权信息时，将所述访问请求中的所述待访问云服务器的目标标识发送给所述跳板机，以使所述跳板机访问所述待访问云服务器，其中，所述访问授权信息指示所述当前工作人员具有访问所述待访问云服务器的权限。

2.根据权利要求1所述的云服务器的访问方法，其特征在于，

在所述接收当前工作人员通过所述外网端口输入的访问请求之后，在所述将所述访问请求中的待验证身份信息发送给LDAP认证系统之前，进一步包括：

A1：确定所述访问请求中的目标标识指示的待访问云服务器是否位于用于产品开发运维的开发运维系统中，如果是，执行A2，否则，执行A4；

A2：确定所述开发运维系统是否具有访问所述OpenVPN服务器的VPN网络的权限，如果是，执行A3，否则，执行A8；

A3：执行所述将所述访问请求中的待验证身份信息发送给LDAP认证系统；

A4：确定所述待访问云服务器是否位于产品测试的测试环境系统中，如果是，执行A5，否则，执行A6；

A5：确定所述测试环境系统是否具有访问所述VPN网络的权限，如果是，执行A3，否则，执行A8；

A6：确定所述待访问云服务器是否位于向用户提供业务服务的生产环境系统中，如果是，执行A7，否则，执行A8；

A7：确定所述生产环境系统是否具有访问所述VPN网络的权限，如果是，执行A3，否则，执行A8；

A8：通过所述外网端口输入提示信息，其中，所述提示信息指示所述当前工作人员无访问所述待访问服务端权限；

和/或，

进一步包括：OpenVPN服务器通过22端口与所述跳板机交互；

和/或，

在所述将所述访问请求中的待验证身份信息发送给LDAP认证系统之后，在所述将所述访问请求中的所述待访问云服务器的目标标识发送给所述跳板机之前，进一步包括：

在接收到所述LDAP认证系统根据所述待验证身份信息发来的身份认证信息时，向所述跳板机发送二次认证请求，以使所述跳板机将所述二次认证请求发送给所述LDAP认证系统，并返回所述LDAP认证系统生成的动态验证信息，其中，所述身份认证信息指示所述当前工作人员具有访问所述跳板机的权限；

通过所述外网端口将所述动态验证信息发送给所述当前工作人员的移动终端；

在接收到所述当前工作人员通过所述外网端口输入的当前动态验证信息时，将所述当前动态验证信息通过跳板机发送给所述LDAP认证系统，以使所述LDAP认证系统根据所述当前动态验证信息和发送给所述移动终端的所述动态验证信息，确定所述当前工作人员是否具有访问所述待访问云服务器的权限。

3.根据权利要求1或2中任一所述的云服务器的访问方法，其特征在于，

在所述接收当前工作人员通过外网端口输入的访问请求之前，进一步包括：

确定所述OpenVPN服务器在所述局域网中的内网IP；

将所述内网IP映射为至少一个公网IP，以使外网端口通过所述至少一个公网IP中的目标公网IP建立连接。