[发明专利]一种跨运营商网络的VPN数据处理方法及装置

权利要求书

1.一种跨运营商网络的VPN数据处理方法，其特征在于包括如下步骤：

步骤一：创建TUN设备，并在VPN系统中注册为虚拟网卡，然后通过设置虚拟路由，使位于不同电信运营商网络的VPN数据流通过该虚拟网卡；

步骤二：运行应用层守护进程通过外网物理网卡与位于不同电信运营商网络的VPN装置建立TCP或SSL连接；

步骤三：TUN设备负责在底层TCP/IP协议栈和应用层守护进程之间转发数据；

步骤四：应用层守护进程在TUN设备与位于不同电信运营商网络的VPN装置之间转发数据。

2.根据权利要求1所述的一种跨运营商网络的VPN数据处理方法，其特征在于所述步骤三中TUN设备负责在系统底层TCP/IP协议栈和应用层守护进程之间转发数据具体过程是：

1） TUN设备接收数据：应用层守护进程对来自不同电信运营商网络的VPN数据进行一次隧道解封装后发送至TUN设备，该数据通过虚拟网卡送给底层 TCP/IP协议栈进行二次隧道解封装；

2） TUN设备发送数据：底层TCP/IP协议栈对通过内网物理网卡接受的到不同电信运营商网络的VPN数据，进行一次隧道封装后通过TUN设备传送给应用层守护进程进行二次隧道封装。

3.根据权利要求2所述的一种跨运营商网络的VPN数据处理方法，其特征在于所述步骤四中应用层守护进程在TUN设备与位于不同电信运营商网络的VPN装置之间转发数据具体过程是：

1） 应用层守护进程接收数据：外网物理网卡接收来自不同电信运营商网络的VPN数据，通过底层TCP/IP协议栈和SOCKET连接将数据传送至应用层守护进程，进行一次隧道解封装处理后发送至TUN设备；

2） 应用层守护进程发送数据：应用层守护进程接收从TUN设备发送的一次隧道封装数据，进行二次隧道封装处理后，通过底层TCP/IP协议栈、SOCKET连接和外网物理网卡将二次隧道封装数据发送至不同电信运营商网络的VPN装置。

4.根据权利要求1至3之一所述的一种跨运营商网络的VPN数据处理方法，其特征在于所述步骤四中二次隧道封装是通过不加密的TCP协议或SSL协议进行，TCP协议根据网络的QoS状态进行动态设置，所述协议端口可通过HTTP协议、FTP协议或HTTPS协议等实现。

5.根据权利要求4所述的一种跨运营商网络的VPN数据处理方法，其特征在于所述步骤三中一次隧道封装具体过程是：底层TCP/IP协议栈将通过内网物理网卡接收到的原始数据加载IP包头，并进行加密封装成IPSEC隧道模式报文，其中所述IP包头包括本地VPN装置的虚拟网卡IP作为源IP地址、对端VPN装置的虚拟网卡IP作为目的IP地址；

所述步骤三中二次隧道解封装具体过程是底层TCP/IP协议栈将应用层守护进程发送至底层TCP/IP协议栈的数据进行IPSEC隧道包头解封装和解密处理。

6.根据权利要求5所述的一种跨运营商网络的VPN数据处理方法，其特征在于所述步骤四中二次隧道封装具体过程是：应用层守护进程将通过TUN设备接收到的一次隧道封装数据采用TCP或SSL数据格式进行数据二次隧道封装，封装格式包括加载二次IP包头，所述二次IP包头包括本地VPN装置的IP作为源IP地址、对端不同电信运营商网络的VPN装置的IP作为目的IP地址，并通过步骤二中建立的TCP或SSL连接将二次隧道封装后的数据报文发送给不同电信运营商网络的VPN装置；

所述步骤四中一次解封装具体过程是应用层守护进程将来自不同电信运营商网络的VPN数据剥离外层的SSL或TCP封装。