[发明专利]云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统

说明书

本发明提供了云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统，应用于OpenVPN服务器的方法，包括组建由OpenVPN服务器、LDAP认证系统、跳板机和至少一个云服务器组成的局域网，设置唯一可访问外网的外网端口，接收当前工作人员通过外网端口输入的访问请求；将访问请求中的待验证身份信息发送给LDAP认证系统，以使LDAP认证系统确定当前工作人员是否具有访问各个云服务器中的待访问云服务器的权限；在接收到LDAP认证系统发来的访问授权信息时，将访问请求中的待访问云服务器的目标标识发送给跳板机，以使跳板机访问待访问云服务器，其中，访问授权信息指示当前工作人员具有访问待访问云服务器的权限。本方案能够提高云服务器的安全性。

技术领域

本发明涉及计算机技术领域，特别涉及云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统。

背景技术

目前，为了方便运维人员对集群中的云服务器进行维护管理，访问云服务器的端口通常会放在公网上。

但是，如果某一台云服务器有漏斗未及时修补，被攻击者批量扫描到以后，攻击者可直接利用漏洞对云服务器进行恶意修改、提权、破坏等的操作，从而威胁整个集群的安全。

发明内容

本发明实施例提供了云服务器的访问方法、系统、OpenVPN服务器和LDAP认证系统，能够提高云服务器的安全性。

第一方面，本发明提供了云服务器的访问方法，应用于OpenVPN服务器，组建由OpenVPN服务器、LDAP认证系统、跳板机和至少一个云服务器组成的局域网，并设置唯一可访问外网的外网端口，包括：

接收当前工作人员通过所述外网端口输入的访问请求；

将所述访问请求中的待验证身份信息发送给LDAP认证系统，以使所述LDAP认证系统根据所述待验证身份信息确定所述当前工作人员是否具有访问所述至少一个云服务器中的待访问云服务器的权限；

在接收到所述LDAP认证系统发来的访问授权信息时，将所述访问请求中的所述待访问云服务器的目标标识发送给所述跳板机，以使所述跳板机访问所述待访问云服务器，其中，所述访问授权信息指示所述当前工作人员具有访问所述待访问云服务器的权限。

优选地，

在所述接收当前工作人员通过所述外网端口输入的访问请求之后，在所述将所述访问请求中的待验证身份信息发送给LDAP认证系统之前，进一步包括：

A1：确定所述访问请求中的目标标识指示的待访问云服务器是否位于用于产品开发运维的开发运维系统中，如果是，执行A2，否则，执行A4；

A2：确定所述开发运维系统是否具有访问所述OpenVPN服务器的VPN网络的权限，如果是，执行A3，否则，执行A8；

A3：执行所述将所述访问请求中的待验证身份信息发送给LDAP认证系统；

A4：确定所述待访问云服务器是否位于产品测试的测试环境系统中，如果是，执行A5，否则，执行A6；

A5：确定所述测试环境系统是否具有访问所述VPN网络的权限，如果是，执行A3，否则，执行A8；

A6：确定所述待访问云服务器是否位于向用户提供业务服务的生产环境系统中，如果是，执行A7，否则，执行A8；

A7：确定所述生产环境系统是否具有访问所述VPN网络的权限，如果是，执行A3，否则，执行A8；

A8：通过所述外网端口输入提示信息，其中，所述提示信息指示所述当前工作人员无访问所述待访问服务端权限。

优选地，

进一步包括：通过22端口与所述跳板机交互。

优选地，