[发明专利]一种多协议VPN网关融合系统及方法

权利要求书

1.一种多协议VPN网关融合系统，其特征在于，包括融合服务器、第一VPN设备和第二VPN设备；

所述第一VPN设备和第二VPN设备分别与所述融合服务器通信连接；第一VPN设备和第二VPN设备用于收/发VPN密文数据包，所述融合服务器用于对第一VPN设备和第二VPN设备之间传输的VPN密文数据包进行VPN协议转换和/或转发；

融合服务器包括一个以上的Docker容器、一个外VPN协议网关、物理网卡、系统内核、第一虚拟网卡和第二虚拟网卡；每个所述Docker容器内均对应布署有一个内VPN协议网关，所述外VPN协议网关布署在Docker容器外；

第一VPN设备和第二VPN设备采用的VPN协议不同，若外VPN协议网关与第一VPN设备采用的VPN协议相同，则有对应一个Docker容器中的内VPN网关与第二VPN设备采用的VPN协议相同；若外VPN协议网关与第二VPN设备采用的VPN协议相同，则有对应一个Docker容器中的内VPN网关与第一VPN设备采用的VPN协议相同；

每个所述内VPN协议网关采用内核协议栈，每个内VPN协议网关均通过第一虚拟网卡与Docker容器外的服务进行数据交互，每个内VPN协议网关根据其采用的VPN协议对数据包进行加密或解密；

所述外VPN协议网关采用用户态网卡驱动，外VPN协议网关通过第一虚拟网卡、第二虚拟网卡与系统内核进行数据交互，外VPN协议网关根据其采用的VPN协议对数据包进行加密或解密。

2.根据权利要求1所述的一种多协议VPN网关融合系统，其特征在于，每个所述内VPN协议网关采用的VPN协议互不相同，外VPN协议网关与任一个内VPN协议网关采用的VPN协议互不相同。

3.根据权利要求2所述的一种多协议VPN网关融合系统，其特征在于，每个所述内VPN协议网关和外VPN协议网关采用的VPN协议均选自IPSec、TLS、PPTP、L2TP或DTLS协议。

4.根据权利要求1所述的一种多协议VPN网关融合系统，其特征在于，所述外VPN协议网关采用数据平面开发工具集DPDK从物理网卡读写数据，并利用tun/tap技术建立所述第二虚拟网卡。

5.根据权利要求1所述的一种多协议VPN网关融合系统，其特征在于，所述外VPN协议网关通过原始套接字从第一虚拟网卡收发数据报文。

6.基于权利要求1~5任一项所述的一种多协议VPN网关融合系统的多协议VPN网关融合方法，其特征在于，包括以下步骤：

S101：第一VPN设备发送VPN密文数据包；

S102：VPN密文数据包到达融合服务器的物理网卡；

S103：外VPN协议网关通过用户态网卡驱动从物理网卡读取VPN密文数据包并判断VPN密文数据包采用的VPN协议是否与自己采用的VPN协议相同，若不同，则进行步骤S104；若相同，则进行步骤S105；

S104：先由与VPN密文数据包使用相同VPN协议的内VPN协议网关对VPN密文数据包进行解密，再由外VPN网关根据其所采用的VPN协议对明文数据包进行加密，加密后的数据包经物理网卡发送给第二VPN设备，第二VPN设备接收VPN密文数据包并进行处理；

S105：先由外VPN网关对密文数据包进行解密后，再由与第二VPN设备使用相同VPN协议的内VPN协议网关根据其所采用的VPN协议对明文数据包进行加密，加密后的数据包经物理网卡发送给第二VPN设备，第二VPN设备接收VPN密文数据包并进行处理。