技術領域

本發明涉及通信技術領域，特別涉及一種通過二層隧道協議訪問私網的方法和服務器。

背景技術

隨著IP網絡普及以及網絡安全意識日益增強，各種企業、小型互聯網服務提供商(ISP)均建立了較為隔離的專屬企業私有網絡，從而使得利用公共網絡，如綜合業務數字網(ISDN)或公共交換電話網(PSTN)的撥號功能接入公共網絡實現虛擬專用網的應用日益普遍。二層隧道協議(L2TP)技術在公共網絡上為企業建立了安全的虛擬專網。企業駐外機構和出差人員可從遠程經由公共網絡，通過虛擬隧道實現和企業總部之間的網絡連接，而公共網絡上其它用戶則無法穿過虛擬隧道訪問企業網內部的資源。

參見圖1，圖1為移動用戶訪問企業私網的結構示意圖。圖1中公網用戶通過公網客戶端101使用二層隧道協議(L2TP)撥號，通過L2TP網絡服務器(LNS)102接入企業私網中的監控管理中心103。圖1中L1+L2為公網用戶通過公網客戶端101訪問企業私網的路徑。當使用L2TP撥號后，公網客戶端101默認會增加一條高優先級的默認路由，其下一跳為L2TP撥號接口，導致用戶在訪問公網的其他服務器資源時，會先將報文發送到LNS?102，也就是企業網絡出口，然后再轉發到公網服務器104，如果企業出口存在訪問限制或者禁止訪問，會對公網用戶造成影響，另外也占有并浪費了企業的出口帶寬資源，圖1中L1+L3為現有實現中公網用戶通過公網客戶端101訪問公網服務器104的路徑。

對上述問題現有的最常用的解決方法有兩種，第一種方法為公網用戶在通過公網客戶端101撥號之前，手動取消在遠程網絡上使用默認網關，這樣撥號后不會添加默認路由；第二種方法為公網用戶通過公網客戶端101在撥號完成后，在公網客戶端101上手動配置到企業私網的靜態路由。

上述兩種解決方法都存在一定的缺點，用戶必須掌握一定的網絡知識，在不影響公網用戶訪問私網的基礎上，需對公網客戶端進行手動配置才能訪問公網。

發明內容

有鑒于此，本發明提供一種通過二層隧道協議訪問私網的方法和服務器，在不影響公網客戶端訪問私網的基礎上，公網客戶端無需進行任何手動配置時，能夠方便地訪問公網。

為解決上述技術問題，本發明的技術方案是這樣實現的：

一種通過二層隧道協議訪問私網的方法，LNS與公網客戶端建立連接后，使所述公網客戶端將所有報文通過建立的連接進行轉發，所述方法包括：

所述LNS通過所述連接接收到所述公網客戶端發送的報文，根據所述報文攜帶的目的IP地址在本地路由轉發表項中查找，若根據查找結果確定該報文為轉發到公網中，則將該報文轉發到公網并將所述目的IP地址所在網段信息和掩碼信息作為重定向路由信息攜帶在IPCP控制報文中發送給公網客戶端，使其將所述IP控制協議(IPCP)控制報文中攜帶的重定向路由信息添加為出接口為公網接口的路由；若根據查找結果確定所述接收的報文為轉發到私網中，則將該接收的報文轉發到私網中。

一種服務器，所述服務器包括：建立單元、接收單元、查找單元和處理單元；

所述建立單元，用于建立自身所在服務器與公網客戶端的連接，使所述公網客戶端將所有報文通過建立的連接進行轉發；

所述接收單元，用于通過所述建立單元建立的連接接收所述公網客戶端發送的報文；

所述查找單元，用于根據所述接收單元接收的報文攜帶的目的IP地址在本地路由轉發表項中查找，并根據查找結果確定該報文為轉發到公網中還是轉發到私網中；

所述處理單元，用于若所述查找單元確定該報文為轉發到公網中，則將該報文轉發到公網并將所述目的IP地址所在網段信息和掩碼信息作為重定向路由信息攜帶在IPCP控制報文中發送給公網客戶端，使其將所述IPCP控制報文中攜帶的重定向路由信息添加為出接口為公網接口的路由；若所述查找單元確定所述接收的報文為轉發到私網中，則將該接收的報文轉發到私網中。

綜上所述，本發明中LNS接收到公網客戶端發送的需轉發到公網中的報文時，將該報文攜帶的目的地址所在的網段以及掩碼信息作為重定向路由信息發送給公網客戶端，使所述公網客戶端將對應的重定向路由信息添加為出接口為公網接口的路由，在不影響公網客戶端訪問私網的基礎上，公網客戶端無需進行任何手動配置時，能夠方便地訪問公網。

附圖說明

圖1為移動用戶訪問企業私網的結構示意圖；

圖2為本發明實施例中通過L2TP訪問私網的方法流程示意圖；

圖3為現有實現中LNS本地路由轉發表；