本發明公開了一種服務器之間的數據傳輸方法及strongswan服務器，其中，所述方法包括：加載strongswan服務器的配置文件，并在所述strongswan服務器中創建一個或者多個虛擬網卡；與其它的一個或者多個strongswan服務器分別建立VPN隧道，其中，所述虛擬網卡與創建的所述VPN隧道一一綁定；接收外網數據報文，以及接收SD?WAN控制器針對所述外網數據報文下發的路由策略，并在創建的所述一個或者多個虛擬網卡中確定所述路由策略指向的目標虛擬網卡；通過所述目標虛擬網卡對所述外網數據報文進行處理后，將完成處理的外網數據報文通過所述目標虛擬網卡綁定的目標VPN隧道發送至對應的strongswan服務器處。本申請提供的技術方案，能夠對strongswan服務器之間傳輸的數據進行動態路由。

技術領域

本發明涉及互聯網技術領域，特別涉及一種服務器之間的數據傳輸方法及strongswan服務器。

背景技術

Strongswan服務器由于其簡單易用以及安全性較高的特點，正在被越來越多的企業使用。為了提高網絡連接的靈活性，目前可以將strongswan服務器應用至SD-WAN(Software-Defined Wide Area Network，軟件定義的廣域網)系統中。在SD-WAN系統中，需要根據實際需求，將用戶的數據報文按照不同的路由策略進行轉發。

然而，現有的strongswan服務器之間，往往是通過協商得到的路由策略來限定數據報文的傳輸路徑，無法實現動態路由，從而導致現有的strongswan服務器之間的數據傳輸無法適用于SD-WAN系統中。

發明內容

本申請的目的在于提供一種服務器之間的數據傳輸方法及strongswan服務器，能夠對strongswan服務器之間傳輸的數據進行動態路由。

為實現上述目的，本申請一方面提供一種SD-WAN系統中strongswan服務器之間的數據傳輸方法，strongswan服務器的配置文件中至少包括用戶的一份或者多份連接信息；所述方法包括：加載所述配置文件，并基于所述配置文件，在所述strongswan服務器中針對所述用戶創建與所述連接信息的數量相匹配的一個或者多個虛擬網卡；基于所述一份或者多份連接信息，與其它的一個或者多個strongswan服務器分別建立VPN隧道，其中，所述虛擬網卡與創建的所述VPN隧道一一綁定；接收與所述用戶相關的外網數據報文，以及接收SD-WAN控制器針對所述外網數據報文下發的路由策略，并在創建的所述一個或者多個虛擬網卡中確定所述路由策略指向的目標虛擬網卡；通過所述目標虛擬網卡對所述外網數據報文進行處理后，將完成處理的外網數據報文通過所述目標虛擬網卡綁定的目標VPN隧道發送至對應的strongswan服務器處。

為實現上述目的，本申請另一方面還提供一種strongswan服務器，所述strongswan服務器的配置文件中至少包括用戶的一份或者多份連接信息；所述strongswan服務器包括：虛擬網卡創建單元，用于加載所述配置文件，并基于所述配置文件，在所述strongswan服務器中針對所述用戶創建與所述連接信息的數量相匹配的一個或者多個虛擬網卡；VPN隧道建立單元，用于基于所述一份或者多份連接信息，與其它的一個或者多個strongswan服務器分別建立VPN隧道，其中，所述虛擬網卡與創建的所述VPN隧道一一綁定；路由單元，用于接收與所述用戶相關的外網數據報文，以及接收SD-WAN控制器針對所述外網數據報文下發的路由策略，并在創建的所述一個或者多個虛擬網卡中確定所述路由策略指向的目標虛擬網卡；報文傳輸單元，用于通過所述目標虛擬網卡對所述外網數據報文進行處理后，將完成處理的外網數據報文通過所述目標虛擬網卡綁定的目標VPN隧道發送至對應的strongswan服務器處。

為實現上述目的，本申請另一方面還提供一種strongswan服務器，所述strongswan服務器包括存儲器和處理器，所述存儲器用于存儲計算機程序，所述計算機程序被所述處理器執行時，實現上述的數據傳輸方法。