[发明专利]一种多级VPN加密传输方法、系统、设备及存储介质

权利要求书

1.一种多级VPN加密传输方法，其特征在于，多级VPN包括VPN客户端、VPN服务端，是指：通过使用set-mark标记和NAT，实现所述VPN客户端通过3跳或3跳以上的链路同所述VPN服务端建立通信隧道。

2.根据权利要求1所述的一种多级VPN加密传输方法，其特征在于，通过使用set-mark标记和NAT，实现所述VPN客户端通过3跳或3跳以上的链路同所述VPN服务端建立通信隧道，包括步骤如下：

(1)配置路由表：配置VPN客户端与VPN服务端之间的通信隧道所经过链路的路由的路由表，使源地址为VPN客户端地址的数据流量走设定的链路路径；

(2)对特定数据打上标记：依据数据的源地址，对特定源地址的数据打上标记；特定数据是指源地址为VPN客户端地址的数据流量；

(3)对标记数据进行加密：对步骤(2)的标记的数据在每一跳都进行一次加密；

(4)让特定标记的数据走特定路由：让步骤(3)加密的数据使用步骤(1)配置的路由表，将加密的数据发送至VPN服务端；

(5)VPN服务端对接收数据解密：VPN服务端对接收到的数据进行解密，得到VPN客户端发送的原始信息，实现VPN客户端和VPN服务端之间数据的多跳VPN加密传输。

3.根据权利要求2所述的一种多级VPN加密传输方法，其特征在于，步骤(1)中，通过配置/etc/iproute2/rt_table文件，修改数据传输的路由路径，使源地址为VPN客户端地址的数据流量走设定的链路路径。

4.根据权利要求2所述的一种多级VPN加密传输方法，其特征在于，步骤(2)中，使用iptables组件的MARK指令对特定数据打上标记。

5.根据权利要求2所述的一种多级VPN加密传输方法，其特征在于，步骤(3)的实现步骤包括：

A、对步骤(2)的标记的数据进行AES加密，AES加密后发往下一跳路由；

B、对下一跳路由接收到的步骤A中AES加密后的数据使用DH算法用公钥进行加密，加密后发往下一跳路由；

C、对下一跳路由接收到的步骤B中公钥加密后的数据进行加密直至到达所述VPN服务端。

6.根据权利要求2所述的一种多级VPN加密传输方法，其特征在于，步骤(5)的实现步骤包括：

D、对接收到的数据用私钥进行第一次解密；

E、对第一次解密后得到的数据再进行AES解密，从而得到所述VPN客户端发送的原始信息。

7.一种多级VPN加密传输系统，用于实现权利要求1-6任一所述多级VPN加密传输方法，其特征在于，包括依次连接的配置模块、标记模块、加密模块、发送模块及解密模块；

所述配置模块用于实现所述步骤(1)；所述标记模块用于实现所述步骤(2)；所述加密模块用于实现所述步骤(3)；所述发送模块用于实现所述步骤(4)；所述解密模块用于实现所述步骤(5)。

8.一种计算机设备，其特征在于，包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现权利要求1-6任一所述多级VPN加密传输方法的步骤。

9.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序被处理器执行时实现权利要求1-6任一所述多级VPN加密传输方法的步骤。