[发明专利]一种SSLVPN的代理方法、服务器以及客户端及其处理方法

说明书

本申请实施例提出了一种SSLVPN的代理方法、服务器以及客户端及其处理方法，用于减少IP资源的消耗。本发明中，代理服务器生成PSID，根据PSID与客户端进行OPENVPN建立连接；解析客户端发送的报文获取目的服务器端的地址；根据目的服务器端的地址与目的服务器进行TCP建立连接；根据从客户端获得的CSID与目的服务器端进行OPENVPN建立连接，并将在与目的服务器端进行OPENVPN建立连接阶段接收到的来自目的服务器端的全部报文中的SSID替换成PSID后发送给客户端。由于增加SSLVPN的代理服务器与客户端以及目的服务器端进行OPENVPN建立连接阶段的信息处理，从而减少了IP资源的消耗。

技术领域

本申请涉及SSLVPN(Security Socket Layer Virtual Private Network，安全套接层虚拟专用网络)技术领域，尤其涉及一种SSLVPN的代理方法、服务器以及客户端及其处理方法。

背景技术

目前，互联网及AND(Application Delivery Networking，应用分发网络)领域，SSLVPN动态内容传输加速方向，在TCP(Transmission Control Protocol，传输控制协议)代理转发的方法中，在使用通用服务端口443或者1194的情况下，需要增加IP(InternetProtocol，因特网协议)进行区分不同SSLVPN目的地址的问题，提出了一种通用的SSLVPN协议解析，目的地址识别的方法，实现了基于TCP的通用的SSLVPN代理服务器。

在ADN领域中，针对一个频道的SSLVPN请求，通过DNS(Domain Name System，域名系统)服务器将用户的访问引导到最近的TCP代理服务器上，TCP代理服务器通过监听特定的套接字(IP地址+端口)来接受来自用户的访问请求(通常为443或者1194端口)，并使用预先配置好的源站的套接字与源站服务器建立连接，将SSLVPN请求以TCP数据的形式发给源站服务器，同时将来自源站服务器的响应转发给用户，而在本地不做分析。

TCP代理服务器的一个IP的443端口只能服务一个SSLVPN频道，如果需要服务多个频道的话就会出现冲突。如果需要服务多个源站的时候就需要通过增加IP的方式进行解决，即IP1：443服务一个频道，IP2：443服务另外一个频道。

现有技术中无疑对IP资源的消耗非常严重。尽管可以做到多个SSLVPN频道的转发，但是限制了SSLVPN服务频道个数。图1示出了传统SSLVPN代理架构，如图所示，要区分两个不同的频道，需要使用两个不同的IP，频道1解析到IP1上，频道2解析到IP2上。从而做到SSLVPN代理转发的功能。现有技术中的SSLVPN代理基本都是位于TCP层或者IP层的。基本都是通过增加IP或者更换端口的方式进行区分。还未有基于一个IP：PORT(端口)的通用的SSLVPN代理服务器。

发明内容

本申请实施例提出了一种SSLVPN的代理方法、服务器以及客户端及其处理方法，用于减少IP资源的消耗。

在一个方面，本申请实施例提供了一种SSLVPN的代理方法，包括：

生成代理会话标识PSID，根据所述PSID与客户端进行OPENVPN建立连接；

解析所述客户端发送的报文获取目的服务器端的地址；

根据所述目的服务器端的地址与所述目的服务器进行传输控制协议TCP建立连接；

根据从所述客户端获得的客户端会话标识CSID与所述目的服务器端进行OPENVPN建立连接，并将在与所述目的服务器端进行OPENVPN建立连接阶段接收到的来自所述目的服务器端的全部报文中的服务器会话标识SSID替换成所述PSID后发送给所述客户端。

并提供了与上述代理方法对应的一种SSLVPN的代理服务器包括：