[发明专利]远程通信服务控制方法、服务器及客户端

说明书

本申请涉及一种远程通信服务控制方法、远程通信服务器，以及远程通信客户端。所述的方法包括以下步骤：响应客户端的请求向其推送节点列表，所述节点列表包含一个或多个远程网络服务节点的连接信息；响应客户端用户关于建立到目标远程网络服务节点的连接的请求，而提供相应的配置信息给该用户完成配置，以便该客户端通过本服务器预设的路由隧道与目标远程网络服务节点所在的网络通信；监听本服务器预配置的虚拟网卡中源自用户客户端、源自目标远程网络服务节点两方的数据报文，将其中一方的数据报文发送给另一方以实现该双方的数据通信。本发明实现了利用服务器对多用户、多远程网络服务节点间VPN隧道的集中管控。

技术领域

本申请涉及互联网通信技术领域，尤其涉及一种远程通信服务控制系统，具体涉及其所实现的远程通信服务控制方法、远程通信服务器，以及远程通信客户端。

背景技术

互联网服务器的跨地域部署，使得异地互联网远程异地通信的稳定性、安全性和连接速度等，成为业务提供商越来越关注的问题。异地通信的一个关键问题是部分区域之间存在影响异地通信正常高效进行的防火墙技术，为了确保异地通信效果，方便用户使用和部署者测试等需求，需要借助相关网络技术确保降低技术障碍带来的影响，确保有效通信。

虚拟专用网络(VPN，Virtual Private Network)是建立在公共网络之上，用于实现远程客户端到企业服务器之间数据的安全传输的技术。远程接入VPN主要有PPTP、L2TP/IPSec和SSL VPN三种类型。其中SSL即为安全套接层协议，SSL(Secure Sockets Layer，安全套接层)协议提供了数据私密性、端点验证、信息完整性等特性。SSL协议由许多子协议组成，其中两个主要的子协议是握手协议和记录协议。握手协议允许服务器和客户端在应用协议传输第一个数据字节以前，彼此确认，协商一种加密算法和密码钥匙。在数据传输期间，记录协议利用握手协议生成的密钥加密和解密后来交换的数据。

OpenVPN作为代码开源的成熟软件，是使用SSL协议的典型VPN部署工具。OpenVPN技术核心是虚拟网卡，其次是SSL协议的实现。

虚拟网卡是使用网络底层编程技术实现的一个驱动软件，安装后在主机上多出现一个网卡，可以像其它网卡一样进行配置。服务程序可以在应用层打开虚拟网卡，如果应用软件(如IE)向虚拟网卡发送数据，则服务程序可以读取到该数据，如果服务程序写合适的数据到虚拟网卡，应用软件也可以接收得到。虚拟网卡在很多的操作系统下都有相应的实现，这也是OpenVpn能够跨平台一个很重要的理由。在OpenVpn中，如果用户访问一个远程的虚拟地址(属于虚拟网卡配用的地址系列，区别于真实地址)，则操作系统会通过路由机制将数据包(TUN模式)或数据帧(TAP模式)发送到虚拟网卡上，服务程序接收该数据并进行相应的处理后，通过SOCKET从外网上发送出去，远程服务程序通过SOCKET从外网上接收数据，并进行相应的处理后，发送给虚拟网卡，则应用软件可以接收到，完成了一个单向传输的过程，反之亦然。

OpenVPN使用OpenSSL库加密数据与控制信息，意味着它能够使用任何OpenSSL支持的算法。OpenVPN提供了多种身份验证方式，用以确认连接双方的身份，包括预享私钥、第三方证书、用户名/密码组合。OpenVPN使用通用网络协议(TCP与UDP)的特点使它成为IPsec等协议的理想替代，尤其是在ISP(Internet Service Provider)过滤某些特定VPN协议的情况下。OpenVPN与生俱来便具备了许多安全特性：它在用户空间运行，无须对内核及网络协议栈作修改；初始完毕后以chroot方式运行，放弃root权限；使用mlockall以防止敏感数据交换到磁盘。

可见，OpenVPN较为稳定，适用于各种网络环境，而且安全性好，轻松绕过防火墙，但需要安装第三方软件和配置文件，部署复杂。