[发明专利]一种高可靠的云网络虚拟专用网络通信方法和装置

权利要求书

1.一种高可靠的云网络虚拟专用网络通信方法，其特征在于，包括以下步骤：

基于VPN客户端向第一VPN网关发送预设格式的IP包，并根据预设的配置信息进行所述VPN客户端和所述第一VPN网关的第一身份认证，建立所述VPN客户端与所述第一VPN网关之间的第一传输，其中，所述预设格式的IP包为VPN头中包类型为上线的IP包；所述上线的IP包仅用于控制包中，VPN客户端和VPN网关在VPN客户端上线后，进行三次握手，再之后VPN客户端向VPN网关发送所述上线的IP包；

当所述VPN客户端从所述第一VPN网关切换到第二VPN网关建立第二传输时，基于所述第一传输发送的认证请求包进行所述VPN客户端和所述第二VPN网关的第二身份认证；

基于所述第一传输、第二传输，通过所述VPN客户端向传输关联的VPN网关发送探测请求包，以完成所述VPN客户端和所述传输关联的VPN网关之间的探测；

所述方法还包括：当所述VPN客户端的IP地址和端口号发生变化时，通过所述第一VPN网关向所述VPN客户端发送TCP连接异常终止包RST，并根据所述配置信息重新进行所述VPN客户端和所述第一VPN网关的第一身份认证；

在基于VPN客户端向第一VPN网关发送预设格式的IP包之前，还包括：利用VPN客户端模仿TCP行为与所述第一VPN网关建立连接，具体为：

利用所述VPN客户端向第一VPN网关发送TCP建立连接的SYN包；

利用所述第一VPN网关接收所述SYN包，并向所述VPN客户端回复SYN+ACK包；

利用所述VPN客户端接收所述SYN+ACK包，并向所述第一VPN网关发送ACK包；

所述根据所述配置信息进行所述VPN客户端和所述第一VPN网关的第一身份认证，包括：

通过所述VPN客户端向所述第一VPN网关发送所述上线的IP包，根据所述配置信息，确定所述上线的IP包是否将低频探测信息进行位置标记，如果所述配置信息指示使用所述低频探测信息，则将所述位置标记为1，否则将所述位置标记为0；

基于所述上线的IP包触发第一身份认证，利用所述第一VPN网关向所述VPN客户端送第一认证请求包；

利用所述VPN客户端接收所述第一认证请求包，并向所述第一VPN网关发送第一认证回复包，利用所述第一VPN网关接收所述第一认证回复包，如果所述第一认证回复包的认证信息无误，向所述VPN客户端发送第一认证完成包；其中，所述第一认证回复包，包括所述第一VPN网关用来验证所述VPN客户端身份的信息。

2.根据权利要求1所述的方法，其特征在于，所述方法，还包括：根据所述预设格式的IP包中的数据确定对应的所述VPN头的包类型；其中，所述VPN头的包类型包括下述中的至少一种：所述上线的IP包、所述认证请求包、认证回复包、认证完成包、所述探测请求包探测回复包、ESP包、WireGuard包和RAW包。

3.根据权利要求1所述的方法，其特征在于，在所述第一身份认证完成之后，还包括：

进行所述VPN客户端和所述第一VPN网关之间数据交互；其中，所述数据交互包括：根据所述配置信息，进行FEC编码、使用IPSec的ESP隧道封装、使用WireGuard隧道封装或者不封装RAW方式传输数据中的一种。

4.根据权利要求3所述的方法，其特征在于，所述认证请求包的控制信息部分格式，包括：版本、序列号、IP和端口号；

所述认证回复包的控制信息部分格式，包括：版本、序列号、IP、端口号和认证信息。