本發明涉及計算機網絡技術領域，具體涉及一種遠程網絡訪問系統及通信方法，系統包括：多個接入裝置，接入裝置分別連接至少一個外部終端；管理平臺，管理平臺連接至每一個接入裝置；管理平臺對至少兩個接入設備分配至同一個虛擬網段，以通過虛擬網段構建一虛擬專網。方法包括：S1：將外部終端連接至本地的接入裝置；S2：判斷外部終端接入的虛擬網段；S3：獲取外部終端發送的數據包，判斷是否將數據包轉發至遠端的接入裝置。本發明的有益效果在于：通過設置接入裝置作為外部終端訪問虛擬專網的端口，并在接入裝置上配置若干虛擬網段，以使得外部終端可根據虛擬網段訪問特定的虛擬專網中的數據文件，實現了較好的多虛擬專網的協同效果。

技術領域

本發明涉及計算機網絡技術領域，具體涉及一種遠程網絡訪問系統及通信方法。

背景技術

遠程訪問(Remote access)是集成的“路由和遠程訪問”服務的一部分，用來為遠程辦公人員、外出人員，以及監視和管理多個部門辦公室服務器的系統管理員提供遠程網絡。為實現較好的遠程訪問安全性，現有技術中通常還會結合虛擬專用網絡技術(VirtualPrivate Network)在公用網絡上建立專用網絡，進行加密通訊。

現有技術中，已存在有基于虛擬專用網絡技術構建出的遠程訪問系統。比如，某企業為實現異地協同開發，在企業內網中架設一臺VPN服務器。外地員工在當地連上互聯網后，通過互聯網連接VPN服務器，然后通過VPN服務器進入企業內網，以實現相關開發數據的訪問、上傳，以及利用遠程的計算資源等。

但是，在實際實施過程中，發明人發現，上述技術方案通常在實施過程中僅能夠用于在同一個虛擬專網中實現點對點式的訪問，即，一個計算機僅能夠通過一個虛擬專用網絡訪問特定的一個局域網內的數據文件。當企業需要實現多地協同，比如A地需要同時訪問B地和C地，且B地和C地不處于同一個虛擬專網時，上述方案便不能滿足用戶的需求。

發明內容

針對現有技術中存在的上述問題，現提供一種遠程網絡訪問系統及通信方法。

具體技術方案如下：

一種遠程網絡訪問系統，包括：

多個接入裝置，所述接入裝置分別連接至少一個外部終端；

管理平臺，所述管理平臺連接至每一個所述接入裝置；

所述管理平臺對至少兩個所述接入設備分配至同一個虛擬網段，以通過所述虛擬網段構建一虛擬專網；

所述外部終端通過所述接入裝置上的所述虛擬網段訪問所述虛擬專網，以進行通信過程。

優選地，所述接入裝置包括：

設備接入模塊，所述設備接入模塊通過有線連接和/或無線連接與所述外部終端建立通信連接，并根據所述外部終端和所述設備接入模塊之間的通信連接方式確定所述外部終端所關聯的所述虛擬網段；

地址分配模塊，所述地址分配模塊根據所述虛擬網段對所述外部終端分配IP地址；

加密通信模塊，所述加密通信模塊分別連接至同一個所述虛擬網段中的每一個所述接入裝置，以在每一對所述接入裝置之間分別建立用于通信的加密隧道。

優選地，所述管理平臺包括：

設備管理模塊，所述設備管理模塊分別連接至每一個所述接入裝置，并對所述接入裝置進行管理操作；

所述管理操作包括設備注冊、設備注銷、系統升級中的至少一種；

策略組模塊，所述策略組模塊分別連接至每一個所述接入裝置，所述策略組模塊選擇至少兩個所述接入裝置，以將所述接入裝置分配至同一個所述虛擬網段。

一種遠程網絡的通信方法，適用于上述的遠程網絡訪問系統，包括：