[发明专利]基于VPN实现防火墙内局域网设备访问的方法及网络系统

权利要求书

1.一种基于虚拟专用网络实现防火墙内局域网设备访问控制的方法，其特征在于，所述的方法包括以下步骤：

（1）至少一个设置有防火墙的局域网内的至少一个被控设备通过TCP/IP协议注册到接入公网的云服务器；

（2）控制设备通过公网访问所述的云服务器，并根据用户操作，选定需要访问的被控设备；

（3）云服务器通过TCP/IP协议连接将所述的虚拟专用网络服务器信息发送至所述的选定的被控设备；

（4）所述的选定的被控设备根据所述的虚拟专用网络服务器信息进行虚拟专用网络拨号连接到虚拟专用网络服务器；

（5）所述的选定的被控设备将本机的虚拟专用网络内网IP信息发送至所述的云服务器；

（6）所述的云服务器将所述的选定的被控设备的虚拟专用网络内网IP信息发送至所述的控制设备；

（7）控制设备通过虚拟专用网络拨号连接到虚拟专用网络服务器；

（8）控制设备根据所述的被控设备的虚拟专用网络内网IP信息，访问所述的被控设备。

2.根据权利要求1所述的基于虚拟专用网络实现防火墙内局域网设备访问控制的方法，其特征在于，所述的至少一个设置有防火墙的局域网内的至少一个被控设备通过TCP/IP协议连接到接入公网的云服务器，具体包括以下步骤：

（11）至少一个设置有防火墙的局域网内的至少一个被控设备通过TCP/IP协议连接到所述的云服务器，并保持心跳连接；

（12）所述的云服务器进行各连接的被控设备注册，并根据各被控设备的心跳连接状态维护被控设备描述信息与其在线状态对照表。

3.根据权利要求2所述的基于虚拟专用网络实现防火墙内局域网设备访问控制的方法，其特征在于，所述的控制设备通过公网访问所述的云服务器，并根据用户操作，选定需要访问的被控设备，具体包括以下步骤：

（21）所述的控制设备通过公网访问所述的云服务器；

（22）所述的控制设备获得被控设备描述信息与其在线状态对照表；

（23）所述的控制设备将用户基于所述的被控设备描述信息与其在线状态对照表选定的被控设备的描述信息发送至所述的云服务器。

4.根据权利要求1所述的基于虚拟专用网络实现防火墙内局域网设备访问控制的方法，其特征在于，所述的虚拟专用网络服务器提供固定的公网IP地址，所述的云服务器通过TCP/IP协议连接将所述的虚拟专用网络服务器信息发送至所述的选定的被控设备，具体包括以下步骤：

（31）所述的云服务器配置所述的虚拟专用网络服务器的内网IP地址、拨号用户和拨号密码信息；

（32）所述的云服务器通过TCP/IP协议连接将所述的虚拟专用网络服务器的内网IP地址、拨号用户和拨号密码信息发送至所述的选定的被控设备。

5.根据权利要求4所述的基于虚拟专用网络实现防火墙内局域网设备访问控制的方法，其特征在于，所述的选定的被控设备根据所述的虚拟专用网络服务器信息进行过虚拟专用网络拨号连接到虚拟专用网络服务器，具体包括以下步骤：

（41）所述的选定的被控设备根据所述的虚拟专用网络服务器的内网IP地址、拨号用户和拨号密码信息进行过虚拟专用网络拨号；

（42）所述的虚拟专用网络服务器向所述的选定的被控设备返回被控设备的虚拟专用网络的内网IP地址信息。

6.一种用于实现权利要求1所述的基于虚拟专用网络的防火墙内局域网设备访问控制的方法的分布式网络系统，所述的系统包括：

控制设备，连接于公网，根据用户操作进行对于设置有防火墙的局域网内部的设备的访问；

至少一个被控设备，连接于一个设置有防火墙的局域网内，并通过该局域网连接所述的公网；

其特征在于，该系统还包括：

虚拟专用网络服务器，连接于所述的公网，并提供固定的公网IP地址；

云服务器，连接于所述的公网，并基于TCP/IP协议的公网连接所述的控制设备和被控设备，用以实现各所述的被控设备的注册，提供所述的控制设备已注册的被控设备的信息，该云服务器配置所述的虚拟专用网络服务器的内网IP地址、拨号用户和拨号密码信息。