本發(fā)明公開了一種數(shù)據(jù)傳輸方法及服務器，其中，所述方法包括：基于VPN實例的配置文件，在所述VPN實例中創(chuàng)建至少兩個終端用戶各自的虛擬網卡；基于所述至少兩個終端用戶的連接信息，與所述至少兩個終端用戶的各個客戶端分別建立VPN隧道；通過外網接口標識表征的外網接口接收所述終端用戶的客戶端發(fā)來的外網數(shù)據(jù)報文，并識別所述外網數(shù)據(jù)報文所屬的目標VPN隧道；獲取所述目標VPN隧道的報文處理策略，并按照所述報文處理策略對所述外網數(shù)據(jù)報文處理后，將完成處理的外網數(shù)據(jù)報文通過所述目標VPN隧道綁定的虛擬網卡進行轉發(fā)。本申請?zhí)峁┑募夹g方案，使得OpenVPN服務器在向多個終端用戶提供服務時，能降低服務器整體的負載。

技術領域

本發(fā)明涉及互聯(lián)網技術領域，特別涉及一種數(shù)據(jù)傳輸方法及服務器。

背景技術

OpenVPN(基于OpenSSL的虛擬專用網絡)服務器由于其簡單易用以及安全性較高的特點，正在被越來越多的企業(yè)使用。為了提高網絡連接的靈活性，目前可以將OpenVPN服務器應用至SD-WAN(Software-Defined Wide Area Network，軟件定義的廣域網)系統(tǒng)中。在SD-WAN系統(tǒng)中，OpenVPN服務器可以向多個不同的終端用戶提供服務。

然而，OpenVPN通常是單進程的應用程序，如果要實現(xiàn)多個終端用戶連接至同一個OpenVPN服務器上，就需要在OpenVPN服務器中運行不同的VPN實例，每個VPN實例可以對應各自的終端用戶。這樣無疑會提高OpenVPN服務器的負載。

此外，為了避免不同終端用戶之間的數(shù)據(jù)報文發(fā)生沖突，在同一個OpenVPN服務器中創(chuàng)建的多個VPN實例，通常不能配置相同的外網IP、端口和路由策略。這樣無疑會額外占用OpenVPN服務器有限的資源，從而會進一步提高OpenVPN服務器的負載。

發(fā)明內容

本申請的目的在于提供一種數(shù)據(jù)傳輸方法及服務器，使得OpenVPN服務器在向多個終端用戶提供服務時，能降低服務器整體的負載。

為實現(xiàn)上述目的，本申請一方面提供SD-WAN系統(tǒng)中OpenVPN服務器的數(shù)據(jù)傳輸方法，所述OpenVPN服務器中啟用一個VPN實例，所述VPN實例的配置文件中包括所述OpenVPN服務器的外網接口標識和至少兩個終端用戶的連接信息；所述方法包括：加載所述VPN實例的配置文件，并基于所述配置文件，在所述VPN實例中創(chuàng)建所述至少兩個終端用戶各自的虛擬網卡；基于所述至少兩個終端用戶的連接信息，與所述至少兩個終端用戶的各個客戶端分別建立VPN隧道，其中，同一個終端用戶的不同客戶端對應的各個VPN隧道與所述同一個終端用戶的虛擬網卡相綁定；通過所述外網接口標識表征的外網接口接收所述終端用戶的客戶端發(fā)來的外網數(shù)據(jù)報文，并識別所述外網數(shù)據(jù)報文所屬的目標VPN隧道；獲取所述目標VPN隧道的報文處理策略，并按照所述報文處理策略對所述外網數(shù)據(jù)報文處理后，將完成處理的外網數(shù)據(jù)報文通過所述目標VPN隧道綁定的虛擬網卡進行轉發(fā)。

為實現(xiàn)上述目的，本申請另一方面還提供一種OpenVPN服務器，所述OpenVPN服務器中啟用一個VPN實例，所述VPN實例的配置文件中包括所述OpenVPN服務器的外網接口標識和至少兩個終端用戶的連接信息；所述OpenVPN服務器包括：虛擬網卡創(chuàng)建單元，用于加載所述VPN實例的配置文件，并基于所述配置文件，在所述VPN實例中創(chuàng)建所述至少兩個終端用戶各自的虛擬網卡；VPN隧道建立單元，用于基于所述至少兩個終端用戶的連接信息，與所述至少兩個終端用戶的各個客戶端分別建立VPN隧道，其中，同一個終端用戶的不同客戶端對應的各個VPN隧道與所述同一個終端用戶的虛擬網卡相綁定；隧道識別單元，用于通過所述外網接口標識表征的外網接口接收所述終端用戶的客戶端發(fā)來的外網數(shù)據(jù)報文，并識別所述外網數(shù)據(jù)報文所屬的目標VPN隧道；報文傳輸單元，用于獲取所述目標VPN隧道的報文處理策略，并按照所述報文處理策略對所述外網數(shù)據(jù)報文處理后，將完成處理的外網數(shù)據(jù)報文通過所述目標VPN隧道綁定的虛擬網卡進行轉發(fā)。