一種基于WireGuard和OpenVPN的多網(wǎng)絡(luò)單入口VPN系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111591393.4 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114285697A 公開(kāi)(公告)日 2022-04-05
申請(qǐng)公布號(hào) CN114285697A 申請(qǐng)公布日 2022-04-05
分類號(hào) H04L12/46(2006.01)I;H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 劉隆劍;蔡迎港;歐志偉;吳堅(jiān) 申請(qǐng)(專利權(quán))人 上海甄云信息科技有限公司
代理機(jī)構(gòu) 北京知呱呱知識(shí)產(chǎn)權(quán)代理有限公司 代理人 鄭興旺
地址 201706上海市青浦區(qū)香花橋街道郟一村7號(hào)3幢1層A區(qū)046室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開(kāi)了一種基于WireGuard和OpenVPN的多網(wǎng)絡(luò)單入口VPN系統(tǒng),所述系統(tǒng)為:用戶通過(guò)OpenVPN進(jìn)行單入口接入,通過(guò)Wireguard在網(wǎng)絡(luò)的第三層創(chuàng)建隧道打通不同網(wǎng)絡(luò),用戶流量由OpenVPN的tun0網(wǎng)絡(luò)接口通過(guò)SSL安全隧道傳遞到VPN網(wǎng)關(guān),通過(guò)nftables進(jìn)行數(shù)據(jù)包過(guò)濾并轉(zhuǎn)發(fā)到Wireguard的網(wǎng)絡(luò)接口,通過(guò)隧道發(fā)送數(shù)據(jù)給目的網(wǎng)絡(luò),并通過(guò)輕型目錄訪問(wèn)協(xié)議LDAP協(xié)議對(duì)企業(yè)量級(jí)的用戶進(jìn)行認(rèn)證和訪問(wèn)權(quán)限控制。本發(fā)明解決了現(xiàn)有用戶遠(yuǎn)程接入內(nèi)網(wǎng)無(wú)法對(duì)訪問(wèn)權(quán)限進(jìn)行控制、無(wú)法適配混合云網(wǎng)絡(luò)環(huán)境、難以保證企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全的問(wèn)題。