一種基于WireGuard和OpenVPN的多網(wǎng)絡單入口VPN系統(tǒng)

基本信息

申請?zhí)?/td> CN202111591393.4 申請日 -
公開(公告)號 CN114285697A 公開(公告)日 2022-04-05
申請公布號 CN114285697A 申請公布日 2022-04-05
分類號 H04L12/46(2006.01)I;H04L9/40(2022.01)I 分類 電通信技術;
發(fā)明人 劉隆劍;蔡迎港;歐志偉;吳堅 申請(專利權)人 上海甄云信息科技有限公司
代理機構 北京知呱呱知識產(chǎn)權代理有限公司 代理人 鄭興旺
地址 201706上海市青浦區(qū)香花橋街道郟一村7號3幢1層A區(qū)046室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于WireGuard和OpenVPN的多網(wǎng)絡單入口VPN系統(tǒng),所述系統(tǒng)為:用戶通過OpenVPN進行單入口接入,通過Wireguard在網(wǎng)絡的第三層創(chuàng)建隧道打通不同網(wǎng)絡,用戶流量由OpenVPN的tun0網(wǎng)絡接口通過SSL安全隧道傳遞到VPN網(wǎng)關,通過nftables進行數(shù)據(jù)包過濾并轉發(fā)到Wireguard的網(wǎng)絡接口,通過隧道發(fā)送數(shù)據(jù)給目的網(wǎng)絡,并通過輕型目錄訪問協(xié)議LDAP協(xié)議對企業(yè)量級的用戶進行認證和訪問權限控制。本發(fā)明解決了現(xiàn)有用戶遠程接入內(nèi)網(wǎng)無法對訪問權限進行控制、無法適配混合云網(wǎng)絡環(huán)境、難以保證企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全的問題。