[发明专利]一种多级VPN加密传输方法、系统、设备及存储介质

说明书

本发明涉及一种多级VPN加密传输方法、系统、设备及存储介质，多级VPN包括VPN客户端、VPN服务端，是指：通过使用set‑mark标记和NAT，实现所述VPN客户端通过3跳或3跳以上的链路同所述VPN服务端建立通信隧道。本发明使得攻击者不容易跟踪定位到服务端。客户端IP更具有隐蔽性。易于实现和维护。

技术领域

本发明涉及一种多级VPN加密传输方法、系统、设备及存储介质，属于网络通信技术领域。

背景技术

VPN(Virtual Private Network虚拟专用网络)，被定义为通过一个公用互联网络建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道，使用这条隧道可以达到对数据进行几倍加密达到安全使用互联网的目的，广泛使用于企业办公当中，虚拟专用网也可以是针对企业内部网的扩展，虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网，因此很多办公一族在自己电脑中也需要建立VPN连接，方便远程办公等等。

VPN通过私有隧道技术在公共网络上仿真一条点到点的专线从而达到安全的数据传输目的。如果要仿真一条专线，为保证传输数据的安全通常还要对数据进行加密处理。在局域网之间进行信息传输时，VPN网关的加密功能能够保证信息在不安全的网络上传输时采用密文形式。这样，即使信息被截取，它的内容也无法被偷窥和篡改。保证通过互联网连接的各个局域网间的信息传输是安全的、机密的。

由于VPN是在Internet上临时建立的安全专用虚拟网络，用户就节省了租用专线的费用，在运行的资金支出上，除了购买VPN设备，企业所付出的仅仅是向企业所在地的ISP支付一定的上网费用，也节省了长途电话费。这就是VPN价格低廉的原因。

随着Internet和电子商务的蓬勃发展，经济全球化的最佳途径是发展基于Internet的商务应用。随着商务活动的日益频繁，各企业开始允许其生意伙伴、供应商也能够访问本企业的局域网，从而大大简化信息交流的途径，增加信息交换速度。这些合作和联系是动态的，并依靠网络来维持和加强，于是各企业发现，这样的信息交流不但带来了网络的复杂性，还带来了管理和安全性的问题，因为Internet是一个全球性和开放性的、基于TCP/IP技术的、不可管理的国际互联网络，因此，基于Internet的商务活动就面临非善意的信息威胁和安全隐患。

当前主流的VPN软件主要使用GRE、PPTP、L2TP等隧道协议构建VPN隧道。

GRE主要用于源路由和终路由之间所形成的隧道。例如，将通过隧道的报文用一个新的报文头〈GRE报文头〉进行封装然后带着隧道终点地址放入隧道中。当报文到达隧道终点时，GRE报文头被剥掉，继续原始报文的目标地址进行寻址。GRE隧道通常是点到点的，即隧道只有一个源地址和一个终地址。然而也有一些实现允许点到多点，即一个源地址对多个终地址。这时候就要和下一跳路由协议(Next-HopRouting Protocol NHRP)结合使用。NHRP主要是为了在路由之间建立捷径。