[发明专利]对VPN通信进行透传的方法

摘要

本发明公开了一种对VPN通信进行透传的方法，它包括以下步骤：1)一个局域网络中，内部电脑的IP地址全部设置为互联网出口的公网IP地址；2)局域网的路由器，接收到内部电脑发送来的VPN数据包，不改变IP地址，只改变MAC地址，把IP包转发到互联网；3)在局域网的路由器上，建立内部电脑和其访问的VPN服务器IP地址之间的关联映射表；4)局域网的路由器，接收到从VPN服务器发回来的IP包，不改变IP地址，只改变MAC地址，查找关联映射表，把IP包转发到内部电脑；5)对局域网的内部电脑进行通信隔离。本发明的方法只使用一个公网IP地址，解决局域网和互联网之间进行IPSEC的VPN通信问题。

主权项

对VPN通信进行透传的方法，其特征在于下述步骤：1)将局域网内部每台需要访问互联网的电脑，在局域网中的IP地址，都设置为局域网的互联网出口的公网IP地址；2)局域网的上网路由器的LAN网口接收到内部电脑发送来的VPN通信IP包时，不改变任何IP层数据，不做任何NAT转换处理，只改变链路层的数据，只转换源MAC地址和目的MAC地址，然后把VPN通信IP包转发到互联网；3)在局域网的上网路由器上，建立局域网内部电脑和其当前访问的VPN服务器IP地址之间的关联映射表；4)局域网的上网路由器的WAN网口接收到从互联网上VPN服务器发回来的IP包，根据IP包的源IP地址，查找上面第3个步骤建立起来的关联映射表，查找到该IP包对应的内部电脑；局域网上网路由器不对IP层数据做任何改变，不做任何NAT转换处理，只改变链路层上的数据，只转换源MAC地址和目的MAC地址，然后把IP包转发到对应的内部电脑；5)对局域网的内部电脑，进行通信隔离，保证局域网中的多台内部电脑可以同时使用同一个IP地址，使内部电脑之间的通信无互相干扰。