[发明专利]基于VPN实现防火墙内局域网设备访问的方法及网络系统

说明书

技术领域

本发明涉及网络应用技术领域，特别涉及虚拟专用网络技术领域，具体是指一种基于虚拟专用网络实现防火墙内局域网设备访问的方法及网络系统。

背景技术

在通过网络实现远程控制的网络应用中，经常碰到的情况是在多个客户那里安装了多个服务器，但是由于这些服务器位于客户方的局域网内，对外也不映射公网IP地址，从而使无法远程访问和维护这些机器。同时由于各种特定的原因，客户方不提供VPN服务器，所以也无法通过VPN连接到客户方局域网。

防火墙是一个由软件和硬件组合而成、在内部网络和外部网络之间、专用网络与公用网络之间的界面上构造的保护屏障。所以从外部网络的机器上是无法直接访问到处于防火墙保护下的内网机器的，因此在某些特殊情况下，如要在外部网络访问内部网络机器时，就需要防火墙穿透技术来实现该目的。

VPN即虚拟专用网络，指的是在公用网络上建立专用网络的技术。VPN属于远程访问技术，简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地，他想访问企业内网的服务器资源，这种访问就属于远程访问。此时只需要在企业内网中搭建VPN服务器，提供外网IP及拨号用户密码，则在企业外部，即可利用VPN技术进行拨号，拨号成功后，则企业外网机器就相当于位于企业内网中，也就实现了穿透防火墙，从而达到在外部网络访问内部网络中机器的目的。

TCP/IP即传输控制协议/因特网互联协议，又名网络通讯协议，是Internet最基本的协议、Internet国际互联网络的基础，由网络层的IP协议和传输层的TCP协议组成。TCP/IP定义了电子设备如何连入因特网，以及数据如何在它们之间传输的标准。TCP是面向连接的通信协议，通过三次握手建立连接，通讯完成时要拆除连接，TCP提供的是一种可靠的数据流服务，采用“带重传的肯定确认”技术来实现传输的可靠性。利用TCP/IP协议可以实现两台机器之间的通讯，基于此可以通过约定的通讯内容实现一台机器对另外一台的远程控制。

发明内容

本发明的目的是克服了上述现有技术中的缺点，提供一种能够在客户设备设置于安装有防火墙的局域网中，且不提供虚拟专用网络服务器的情况下，能够无需人工干预，自动穿透防火墙，访问局域网中的客户设备，实现对于其的远程控制，且实现方式简便，成本低廉，应用范围较为广泛的基于虚拟专用网络实现防火墙内局域网设备访问的方法及网络系统。

为了实现上述的目的，本发明的基于虚拟专用网络实现防火墙内局域网设备访问的方法包括以下步骤：

（1）至少一个设置有防火墙的局域网内的至少一个被控设备通过TCP/IP协议注册到接入公网的云服务器；

（2）控制设备通过公网访问所述的云服务器，并根据用户操作，选定需要访问的被控设备；

（3）云服务器通过TCP/IP协议连接将所述的虚拟专用网络服务器信息发送至所述的选定的被控设备；

（4）所述的选定的被控设备根据所述的虚拟专用网络服务器信息进行虚拟专用网络拨号连接到虚拟专用网络服务器；

（5）所述的选定的被控设备将本机的虚拟专用网络内网IP信息发送至所述的云服务器；

（6）所述的云服务器将所述的选定的被控设备的虚拟专用网络内网IP信息发送至所述的控制设备；

（7）控制设备通过虚拟专用网络拨号连接到虚拟专用网络服务器；

（8）控制设备根据所述的被控设备的虚拟专用网络内网IP信息，访问所述的被控设备。

该基于虚拟专用网络实现防火墙内局域网设备访问控制的方法中，所述的至少一个设置有防火墙的局域网内的至少一个被控设备通过TCP/IP协议连接到接入公网的云服务器，具体包括以下步骤：

（11）至少一个设置有防火墙的局域网内的至少一个被控设备通过TCP/IP协议连接到所述的云服务器，并保持心跳连接；

（12）所述的云服务器进行各连接的被控设备注册，并根据各被控设备的心跳连接状态维护被控设备描述信息与其在线状态对照表。

该基于虚拟专用网络实现防火墙内局域网设备访问控制的方法中，所述的控制设备通过公网访问所述的云服务器，并根据用户操作，选定需要访问的被控设备，具体包括以下步骤：

（21）所述的控制设备通过公网访问所述的云服务器；

（22）所述的控制设备获得被控设备描述信息与其在线状态对照表；

（23）所述的控制设备将用户基于所述的被控设备描述信息与其在线状态对照表选定的被控设备的描述信息发送至所述的云服务器。