技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，特別是涉及一種VPN配置信息的發(fā)送方法和設(shè)備。

背景技術(shù)

移動(dòng)VPN(Virtual?Private?Network，虛擬專用網(wǎng)絡(luò))又稱為遠(yuǎn)程接入VPN(Remote?Access?VPN)，可以提供流動(dòng)節(jié)點(diǎn)遠(yuǎn)程接入企業(yè)內(nèi)部私有網(wǎng)絡(luò)的能力；因此，移動(dòng)VPN解決了出差員工在異地訪問企業(yè)內(nèi)部私有網(wǎng)絡(luò)的問題，具有非常廣泛的應(yīng)用前景。如圖1所示的移動(dòng)VPN的組網(wǎng)示意圖，移動(dòng)VPN由以下三個(gè)部分組成：VPN客戶端(即PC，為用戶提供信息輸入界面，并與VPN接入網(wǎng)關(guān)交互，通過網(wǎng)絡(luò)接入?yún)f(xié)議完成身份和接入?yún)f(xié)議認(rèn)證)、VPN接入網(wǎng)關(guān)和認(rèn)證服務(wù)器。

基于圖1所示的組網(wǎng)，移動(dòng)VPN的工作原理包括：(1)用戶按照網(wǎng)管提供的VPN隧道和加密參數(shù)等配置，在VPN客戶端的撥號(hào)軟件上配置好連接；(2)在接入Internet后，通過VPN客戶端上配置好的連接向VPN接入網(wǎng)關(guān)發(fā)起隧道建立請(qǐng)求；(3)VPN客戶端與VPN接入網(wǎng)關(guān)完成密鑰協(xié)商，并建立隧道后，發(fā)起認(rèn)證請(qǐng)求，并在認(rèn)證通過后，由VPN接入網(wǎng)關(guān)為VPN客戶端分配一個(gè)內(nèi)網(wǎng)IP地址，使VPN客戶端訪問內(nèi)網(wǎng)的流量均通過加密隧道到達(dá)VPN接入網(wǎng)關(guān)，達(dá)到安全訪問內(nèi)網(wǎng)的目的。

現(xiàn)有技術(shù)中，基于上述圖1所示的組網(wǎng)以及移動(dòng)VPN的工作原理，VPN客戶端通常采用IPSec(Internet協(xié)議安全性)、L2TP(Layer?2?Tunneling?Protocol，第二層隧道協(xié)議)和PPP(Point?to?Point?Protocol，點(diǎn)對(duì)點(diǎn)協(xié)議)技術(shù)實(shí)現(xiàn)，即首先建立IPSec隧道，之后通過L2TP承載PPP協(xié)議完成認(rèn)證，如圖2所示，為現(xiàn)有技術(shù)中的處理流程示意圖。

步驟201，VPN客戶端向VPN接入網(wǎng)關(guān)發(fā)起IPSec加密隧道建立過程。

具體的，用戶需要首先在VPN客戶端上配置好IPSec和L2TP協(xié)議的相關(guān)參數(shù)，包括隧道名、密碼、驗(yàn)證方法、安全協(xié)議、驗(yàn)證算法、加密算法、封裝模式、安全聯(lián)盟生存周期等。之后，VPN客戶端利用IPSec的相關(guān)參數(shù)發(fā)起IPSec隧道協(xié)商，包括IKE(Internet密鑰交換協(xié)議)協(xié)商，AH(Authenticaton?Header，認(rèn)證頭)或ESP(封裝安全有效負(fù)載)協(xié)商及隧道建立。

步驟202，VPN客戶端向VPN接入網(wǎng)關(guān)發(fā)起L2TP隧道建立過程。其中，VPN客戶端可利用配置的L2TP協(xié)議的相關(guān)參數(shù)發(fā)起L2TP隧道協(xié)商過程。

步驟203，VPN客戶端通過PPP協(xié)議向VPN接入網(wǎng)關(guān)發(fā)起身份認(rèn)證請(qǐng)求。

步驟204，VPN接入網(wǎng)關(guān)向認(rèn)證服務(wù)器發(fā)送對(duì)VPN客戶端進(jìn)行身份認(rèn)證的請(qǐng)求報(bào)文。

步驟205，當(dāng)VPN客戶端身份認(rèn)證通過后，認(rèn)證服務(wù)器向VPN接入網(wǎng)關(guān)返回驗(yàn)證成功的回應(yīng)報(bào)文。

步驟206，VPN接入網(wǎng)關(guān)向VPN客戶端返回PPP身份認(rèn)證成功報(bào)文。

步驟207，VPN客戶端通過PPP子協(xié)議ipcp請(qǐng)求VPN接入網(wǎng)關(guān)分配私網(wǎng)IP地址。

步驟208，VPN接入網(wǎng)關(guān)為VPN客戶端分配私網(wǎng)IP地址，并將私網(wǎng)IP地址返回給VPN客戶端。

之后，VPN客戶端將私網(wǎng)IP地址應(yīng)用在PC的虛擬網(wǎng)卡上，使得PC上訪問內(nèi)網(wǎng)的流量均經(jīng)過IPSec加密隧道，得以保障內(nèi)網(wǎng)訪問的安全性。

現(xiàn)有技術(shù)中，IPSec可以提供安全保障，但是IPSec的配置非常麻煩，目前IPSec的參數(shù)是靜態(tài)配置的，由網(wǎng)管負(fù)責(zé)分發(fā)給用戶，并由用戶在VPN客戶端上進(jìn)行配置。其中，IPSec是一個(gè)協(xié)議族，涵蓋IKE、AH、ESP等多個(gè)協(xié)議，需要配置的參數(shù)有二十多個(gè)，一旦配置出錯(cuò)則隧道將無(wú)法建立。

因此，對(duì)于普通用戶而言，該配置過程非常復(fù)雜繁瑣，而且如果網(wǎng)絡(luò)出現(xiàn)了調(diào)整，則對(duì)于一直在外的移動(dòng)VPN用戶，并不能及時(shí)同步，繼而導(dǎo)致配置出現(xiàn)問題，無(wú)法建立隧道。

發(fā)明內(nèi)容

本發(fā)明提供一種VPN配置信息的發(fā)送方法和設(shè)備，以動(dòng)態(tài)下發(fā)VPN配置信息，且用戶無(wú)需管理復(fù)雜的VPN配置。

為了達(dá)到上述目的，本發(fā)明提供一種VPN配置信息的發(fā)送方法，應(yīng)用于包括VPN客戶端和認(rèn)證服務(wù)器的系統(tǒng)中，該方法包括以下步驟：

所述認(rèn)證服務(wù)器獲得針對(duì)所述VPN客戶端的身份認(rèn)證請(qǐng)求；

當(dāng)所述認(rèn)證服務(wù)器根據(jù)所述身份認(rèn)證請(qǐng)求確定所述VPN客戶端通過身份認(rèn)證時(shí)，所述認(rèn)證服務(wù)器獲得所述VPN客戶端對(duì)應(yīng)的VPN配置信息；

所述認(rèn)證服務(wù)器將所述VPN配置信息發(fā)送給所述VPN客戶端，由所述VPN客戶端根據(jù)所述VPN配置信息訪問網(wǎng)絡(luò)。