1.一種基于socks5的傳輸層代理通信方法，用于在移動虛擬專網的IP網絡設備中配置賬戶服務器和賬戶，其特征在于，包括：

將所有移動虛擬專網賬戶中協商安全規則的集合設置為賬戶群組；

在新賬戶加入賬戶群組時創建安全規則，為賬戶下載和更新密鑰；

存儲所創建的安全規則與所有賬戶的ID，對多播數據的認證提供認證信息；

采用RSA算法對進入和外出的數據進行簽名認證；

獲取所存儲的安全規則，發送被簽名和認證的數據流；

該方法還包括：所述賬戶在本地配置訪問列表并從賬戶服務器下載訪問列表，賬戶優先匹配本地的訪問列表，再匹配下載的訪問列表；

在對報文進行封包處理時，如果Socks5群組賬戶的封包模式為隧道模式，則設置外層封包的IP頭的源目的地址與內層IP頭相同；

當滿足報文的大小超過Socks5群組賬戶的最大封包長度、報文沒有設置DF標記的條件后，賬戶先對待封包的報文進行分片，然后再封包處理；

對于報文的解包處理，如果是轉發的報文，則優先匹配賬戶服務器分發的訪問列表，匹配規則時忽略上層協議和端口號；如果匹配到訪問列表的拒絕規則，則需要繼續匹配，直到沒有匹配的允許規則再出現于報文；

如果是到本機的報文，則直接查找Socks5群組賬戶對報文進行解包；如果接收到的報文是明文，則先匹配本地訪問列表，然后再匹配賬戶服務器分發的訪問列表；

在賬戶登錄成功后，根據賬戶服務器分發的Socks5群組賬戶密鑰和重加密密鑰的有效期計算出重登錄的時間并刷新登錄定時器；如果在該定時器超時時間內賬戶沒有接收到賬戶服務器發送的重加密報文，則賬戶重新向該賬戶服務器進行登錄并獲取新的密鑰信息；其中Socks5群組賬戶密鑰重登錄時間的計算方法為：

步驟1，先分別計算保護每一條數據流的所有Socks5群組賬戶中最大的有效期，再從中獲取最小的有效期做為當前賬戶組中的Socks5群組賬戶有效期；

步驟2，如果Socks5群組賬戶密鑰的有效期大于預定義最大閾值，則重登錄時間＝群組賬戶密鑰有效期-(60+0到(Socks5群組賬戶密鑰有效期*10％-60)/2)之間的隨機值)；

步驟3，如果Socks5群組賬戶密鑰的有效期在預設最小閾值和最大閾值之間，則重登錄時間＝Socks5群組賬戶密鑰有效期-60到75之間的隨機值；

步驟4，如果Socks5群組賬戶的有效期小于預設最小閾值時，則重登錄時間＝Socks5群組賬戶生命周期有效期-1到30之間的隨機值。