[发明专利]VPN设备通信方法、装置、设备及存储介质

说明书

本公开实施例公开了一种VPN设备通信方法、装置、设备及存储介质。其中，该方法包括：接收第一客户端发送的加密过的请求报文，第一请求报文中携带有第一客户端的第一物理IP地址和第一虚拟IP地址；当对第一客户端进行验证通过时，对请求报文进行解密；根据解密得到的第一虚拟IP地址确定第二虚拟IP地址和对应的第二客户端；当第二客户端和第一客户端所属的群组相同，以及第二客户端为在线状态时，将请求报文进行加密并发送至第二客户端；接收第二客户端响应于请求报文返回的加密过的应答报文，并将应答报文发送至所述第一客户端。该方法提高了移动办公场景下移动办公人员之间的通信安全性和可靠性，以及大幅提高了办公效率。

技术领域

本公开涉及网络安全技术领域，尤其涉及一种VPN设备通信方法、装置、设备及存储介质。

背景技术

随着互联网技术在人们生活中的普及，本地通信已无法满足用户的需求，移动办公成为用户的普遍需求。虚拟专用网络(Virtual Private Network，VPN)是指在公用网络上建立专用网络的技术，是一种既有高效的安全性又不需要高昂的建设成本的移动办公实现方案。在开展虚拟专用网络业务时，不仅需要面对端到站点的通信场景，还需要面对端到端的通信需求。通过VPN网关设备为移动办公人员构建通信隧道，可以大幅度提高对敏感数据的保护性。

互联网安全协议(InternetProtocol Security，IPSec)是一种开放标准的框架结构，通过在通信双方之间建立基于密码技术的安全隧道，以确保在互联网安全协议网络上进行保密而安全的通讯。IPSec协议通过包封装技术，能够利用Internet可路由的地址，封装内部网络的IP地址，实现异地网络的互通，可以实现端到端通信。用户还可以选择使用国密SSL(Secure Sockets Layer，安全套接层)协议或标准SSL协议建立SSLVPN隧道，通过SSLVPN技术实现端到端通信。

相关技术中的端到端通信技术缺乏安全性，且SSLVPN技术实现端到端通信对用户权限的管理不够全面，难以满足移动办公场景下移动办公人员之间通信的安全性。

发明内容

有鉴于此，本公开实施例提供了一种VPN设备通信方法、装置、设备及存储介质，能够拓展SSLVPN技术的使用场景，满足以SSLVPN技术为通信基础的端到端通信需求，协调完备的用户权限管理，提高移动办公场景下移动办公人员之间的通信安全性和可靠性，以大幅提高办公效率。

第一方面，本公开实施例提供了一种VPN设备通信方法，采用如下技术方案：

接收第一客户端发送的加密过的请求报文，其中，所述第一请求报文中携带有所述第一客户端的第一物理IP地址和第一虚拟IP地址，所述第一虚拟IP地址表示所述第一客户端在SSL隧道中的通信地址，所述SSL隧道用于所述第一客户端和VPN设备之间的数据通信；

当根据所述第一物理IP地址对所述第一客户端进行验证通过时，对所述请求报文进行解密；

根据解密得到的所述第一虚拟IP地址确定第二虚拟IP地址，以及确定与所述第二虚拟IP地址对应的第二客户端；

当所述第二客户端和所述第一客户端所属的群组相同，以及所述第二客户端为在线状态时，将所述请求报文进行加密并发送至所述第二客户端；

接收所述第二客户端响应于所述请求报文返回的加密过的应答报文，并将所述应答报文发送至所述第一客户端。

在一些实施例中，根据所述第一物理IP地址对所述第一客户端进行验证，包括：

根据所述第一物理IP地址，查找所述第一客户端与所述VPN设备之间是否建立有基于SSL协议的SSL隧道；

当所述第一客户端与所述VPN设备之间建立有基于SSL协议的SSL隧道时，确认所述第一客户端验证通过。

在一些实施例中，所述方法还包括：