[发明专利]云服务浮动IP绑定方法及系统

说明书

本发明公开一种云服务浮动IP绑定方法及系统，方法包括VPN客户端进行VPN拨号，分配内网IP地址；通过公网VPN连接到VPN服务端，以使VPN服务端通过NAT将内网IP地址转发到VPN客户端地址；将VPN客户端地址通过NAT分配到公网内主机。本发明可实现给内网云主机分配公网IP，解决了内网主机访问公网的问题，可适应于某些需要内网主机直接通过公网IP访问对应网站的场景，方便后续进行溯源操作。

技术领域

本发明涉及通信技术领域，具体涉及一种云服务浮动IP绑定方法及系统。

背景技术

如图1所示，传统的云云服务主要通过SNAT和DNAT进行网络分配，包括平台为虚拟机网卡分配内网地址，以及平台通过SNAT将平台有的公网地址转发到内网地址中。这种分配方法可以将宿主网关本身的IP分配到对应的虚拟主机中，但是无法分配多层网络，或者远端机房的IP地址。

相关技术中，申请号为201811526821.3的发明专利申请公开了一种基于云主机进行跨网服务访问的方法，该方法包括如下步骤：1、获得拥有固定外网IP地址的云主机；2、在云主机上搭建VPN及网络服务访问代理工具；3、配置VPN用户拥有固定的拔号IP地址，并配置网络服务访问代理的映射关系；4、内网提供跨网服务的主机上拔通VPN，直接分配固定的IP，并与云主机建立固定的关联；5、外网通过云主机访问内网的服务，由代理工具跳转到内网服务上，从而实现外网通过云主机进行跨网服务访问。

该方法解决的是外部主机访问本地内网IP的问题，且客户端需要拨通公网的VPN才能够进行后续操作，无法解决内网主机访问外网的问题。

发明内容

本发明所要解决的技术问题在于如何解决内网主机访问外网的问题。

本发明通过以下技术手段实现解决上述技术问题的：

采用一种云服务浮动IP绑定方法，云服务器内配置有与本地VPN客户端相同数量的VPN服务端，所述方法包括：

所述VPN客户端进行VPN拨号，分配内网IP地址；

通过公网VPN连接到所述VPN服务端，以使所述VPN服务端通过NAT将所述内网IP地址转发到所述VPN客户端地址；

将所述VPN客户端地址通过NAT分配到公网内主机。

本发明可实现给内网云主机分配公网IP，解决了内网主机访问公网的问题，可适应于某些特殊的场景内(如渗透测试)，需要内网主机直接通过公网IP访问对应网站，方便后续进行溯源操作。

进一步地，所述方法还包括：

所述VPN客户端进行VPN拨号，将所述内网IP地址分配到DOCKER中，所述DOCKER由所述VPN客户端开启；

相应地，所述VPN客户端通过路由表将所述客户端地址分配到对应的所述DOCKER中，以在所述DOCKER内配置NAT，将所述客户端地址转发至所述公网内主机。

进一步地，所述方法还包括：

所述公网访问所述公网分配的IP地址，通过NAT将流量转发到所述VPN服务端的IP地址上；

所述VPN服务端的IP地址收到流量后，将流量转发到所述内网中的所述VPN客户端。

另一方面，采用一种云服务浮动IP绑定系统，所述系统包括：

VPN拨号模块，用于通过所述VPN客户端进行VPN拨号，分配内网IP地址；

第一地址分配模块，用于通过公网VPN连接到所述VPN服务端，以使所述VPN服务端通过NAT将所述内网IP地址转发到所述VPN客户端地址；

第二地址分配模块，用于将所述VPN客户端地址通过NAT分配到公网内主机。