[发明专利]一种SSL VPN转发方法、装置、系统及存储介质

说明书

本发明公开了一种SSL VPN转发方法、装置、系统及存储介质，应用于VPN领域，包括：客户端和服务端的虚拟网卡均配置了I Pv4和I Pv6格式的I P地址，且能够转换为相同的十六进制整数；当应答包为I Pv4格式时，或者当应答包为I Pv6格式且目的I P的前96位为全零时，根据数据包的目的I P转化为十六进制整数并从信息表中确定节点，根据节点信息将应答包转发到客户端虚拟网卡，以使用户接收应答包。本方法避免了服务端与客户端管理维护多个虚拟网卡及多种格式虚拟I P，对于服务端运维人员及客户端用户而言，降低了使用难度，在实现同时支持I Pv4与I Pv6数据包转发的同时，并未额外增加专用网络设备，不会提高运营成本。

技术领域

本发明涉及VPN(Virtual Private Network，虚拟专用网络)领域，特别涉及一种SSL(Secure Socket Layer，安全套接层，一种在TCP/IP上实现的安全协议，采用公开密钥技术)VPN转发方法、装置、系统及存储介质。

背景技术

IPv4(互联网通信协议第四版)使用32位(4字节)地址，因为长度过短，随着全球互联网设备急剧增长，IPv4地址枯竭问题随之产生。因此诞生出IPv6(互联网通信协议第六版)，用于取代IPv4。由于IPv4与IPv6协议地址格式不相同导致无法互相兼容。

根据调研发现，市面上现有SSL VPN技术在处理同时支持IPv6和IPv4时，一种方式是采用租借购买专用网络设备进行协议转换，即在VPN专网内部统一处理IPv4或IPv6之间协议转换，当数据包经过专用网络设备访问目的资源网络时，再由虚拟网络设备根据预先配置进行协议转换，这种方式虽然SSL VPN改造很小，但由于增加了专用网络设备，运营成本很高，而且脱离了SSL VPN产品，运维难度加大；还有一种方式是在客户端设定单选模式，即采用IPv4登录服务端时只能访问IPv4的L3VPN资源，IPv6登录服务端时，只能访问IPv6的L3VPN资源，无法满足同时访问IPv4与IPv6的L3VPN资源的业务需求。

因此，需要一种IPv4与IPv6融合的SSL VPN转发方法，满足低成本需求以及同时支持IPv4与IPv6的L3VPN资源访问的业务需求。

发明内容

有鉴于此，本发明的目的在于提供一种SSL VPN转发方法，解决了同时支持IPv4与IPv6的L3VPN资源访问的业务需求高成本的问题。

为解决上述技术问题，本发明提供了一种SSL VPN转发方法，应用于服务端，包括：

接收与所述服务端建立隧道的客户端发送的数据包；其中所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包；

将所述数据包发送到用户服务上；

接收所述用户服务发出的应答包并发送到服务端虚拟网卡；其中所述客户端虚拟网卡和所述服务端虚拟网卡均配置了IPv4格式的I P地址和IPv6格式的IP地址，且所述IPv6格式的IP地址和所述IPv4格式的IP地址能够转换为相同的十六进制的整数；

当所述应答包为IPv4格式，则执行查找步骤；当所述应答包为IPv6格式，若所述应答包的目的IP的前96位为全零，则执行所述查找步骤；

其中所述查找步骤包括：将所述数据包的目的IP转化为十六进制的整数，根据所述整数从信息表中查找对应的节点，利用所述节点将所述应答包转发到所述客户端虚拟网卡，以使用户接收所述应答包。

可选的，所述根据所述整数从信息表中查找对应的节点，利用所述节点将所述应答包转发到所述客户端虚拟网卡，包括：

根据所述整数从所述信息表中查找对应的所述节点；

利用所述节点的隧道信息对所述应答包进行加密得到加密应答包；

利用所述节点的TCP链接信息将所述加密应答包转发到所述客户端虚拟网卡；