[发明专利]虚拟专用网络VPN客户端的专用子网络

说明书

本文所述的设备、方法和系统用于：为多个客户端设备创建彼此隔离的多个子网络，其中，所述多个客户端设备请求与包括多个网络节点的服务网络建立多条虚拟专用网络(VirtualPrivate Network，VPN)链路中的相应一条；与所述多个客户端设备建立所述请求的多条VPN链路，所述VPN链路中的每一条将所述相应客户端设备连接到其相应的隔离子网络。所述多个隔离子网络中的每一个是通过以下方式为所述多个客户端设备中的相应一个创建的：根据所述相应客户端设备的访问凭证识别子组，所述子组包括所述多个网络节点中的一个或多个；向所述子组的每个成员分配服务器虚拟地址，并向所述相应客户端设备分配客户端虚拟地址。

技术领域

在本发明的一些实施例中，本发明涉及为多个VPN客户端提供服务，更具体地(但不限于)涉及为多个VPN客户端中的每一个创建多个专用子网络中的相应一个，其中所有这些专用子网络彼此隔离。

背景技术

多种应用、服务和平台的网络化服务正在不断发展，而这些应用、服务和平台几乎涵盖现代生活的各个方面。因此，这些网络化服务对日趋复杂的底层网络提出了多重且不断加剧的挑战。

然而，由于数据可以通过开放网络传输，而开放网络易被拦截、监视和/或窃听，因此许多网络化服务可能会遭受重大的隐私性、安全性和/或完整性问题。

为了解决网络化服务中的这些漏洞，实施了各种方法、技术和协议。最突出的一种方案是虚拟专用网络(Virtual Private Network，VPN)，其中在VPN客户端和VPN服务器之间传输的数据被加密，从而在开放网络上创建虚拟隧道。使用一种或多种加密协议的虚拟隧道可以免遭潜在的恶意攻击，因为即使被拦截，它也不会被解码和/或解密。

然而，在部署VPN链路的过程中也面临着巨大挑战，尤其是同时为大量VPN客户端提供服务。

发明内容

本发明实施例的目的在于提供一种减轻或解决传统方案的缺点和问题的方案。

上述和其它目的是通过由独立权利要求请求保护的主题来实现。进一步的有利实施例可以在从属权利要求中找到。

本发明旨在提供一种用于创建、维护和管理多个专用子网络的方案，每个专用子网络是为服务网络同时服务的多个VPN客户端(客户端设备)中的相应一个创建的，其中，所述专用子网络中的每一个与其它专用子网络完全隔离且无法从其它专用子网络访问。

根据本发明的第一方面，提供了一种VPN网关，所述VPN网关包括：电路，用于：为多个客户端设备创建彼此隔离的多个子网络，其中，所述多个客户端设备请求与包括多个网络节点的服务网络建立多条VPN链路中的相应一条；与所述多个客户端设备建立所述请求的多条VPN链路，所述VPN链路中的每一条将所述相应客户端设备连接到其相应的隔离子网络。所述VPN网关通过以下方式为所述多个客户端设备中的相应一个创建所述多个隔离子网络中的每一个：根据所述相应客户端设备的访问凭证识别子组，所述子组包括所述多个网络节点中的一个或多个；向所述子组的每个成员分配服务器虚拟地址，并向所述相应客户端设备分配客户端虚拟地址。

根据本发明的第二方面，提供了一种为多个VPN客户端创建专用子网络的计算机实现方法，包括：为多个客户端设备创建彼此隔离的多个子网络，其中，所述多个客户端设备请求与包括多个网络节点的服务网络建立多条VPN链路中的相应一条；与所述多个客户端设备建立所述请求的多条VPN链路，所述VPN链路中的每一条将所述相应客户端设备连接到其相应的隔离子网络。所述多个隔离子网络中的每一个是通过以下方式为所述多个客户端设备中的相应一个创建的：根据所述相应客户端设备的访问凭证识别子组，所述子组包括所述多个网络节点中的一个或多个；向所述子组的每个成员分配服务器虚拟地址，并向所述相应客户端设备分配客户端虚拟地址。