[发明专利]一种服务器之间的数据传输方法及服务器

说明书

本发明公开了一种服务器之间的数据传输方法及服务器，其中，所述方法包括：加载VPN实例的配置文件，并在所述VPN实例中创建一个或者多个虚拟网卡；与其它的一个或者多个OpenVPN服务器分别建立VPN隧道，其中，所述虚拟网卡与创建的所述VPN隧道一一绑定；接收外网数据报文，以及接收SD‑WAN控制器针对所述外网数据报文下发的路由策略，并在创建的所述一个或者多个虚拟网卡中确定所述路由策略指向的目标虚拟网卡；通过所述目标虚拟网卡对所述外网数据报文进行处理后，将完成处理的外网数据报文通过所述目标虚拟网卡绑定的目标VPN隧道发送至对应的OpenVPN服务器处。本申请提供的技术方案，能降低服务器整体的负载。

技术领域

本发明涉及互联网技术领域，特别涉及一种服务器之间的数据传输方法及服务器。

背景技术

OpenVPN(基于OpenSSL的虚拟专用网络)服务器由于其简单易用以及安全性较高的特点，正在被越来越多的企业使用。为了提高网络连接的灵活性，目前可以将OpenVPN服务器应用至SD-WAN(Software-Defined Wide Area Network，软件定义的广域网)系统中。在SD-WAN系统中，需要根据实际需求，将用户的数据报文按照不同的路由策略进行转发，这就要求同一台OpenVPN服务器上，可能需要同时存在多条VPN连接。

然而，现有的OpenVPN通常是单进程的应用程序，如果要让同一台OpenVPN服务器建立多条VPN连接，就需要在OpenVPN服务器中运行不同的VPN实例，每个VPN实例可以对应其中一条VPN连接。这样无疑会提高OpenVPN服务器的负载。

此外，为了避免不同VPN连接之间的数据报文发生冲突，在同一个OpenVPN服务器中创建的多个VPN实例，通常不能配置相同的外网IP、端口和路由策略，而是需要通过不同的外网IP、端口和路由策略来对不同的VPN连接进行区分。这样无疑会额外占用OpenVPN服务器有限的资源，从而会进一步提高OpenVPN服务器的负载。

发明内容

本申请的目的在于提供一种服务器之间的数据传输方法及服务器，能降低服务器整体的负载。

为实现上述目的，本申请一方面提供一种SD-WAN系统中OpenVPN服务器之间的数据传输方法，OpenVPN服务器中启用一个VPN实例，所述VPN实例的配置文件中至少包括用户的一份或者多份连接信息；所述方法包括：加载所述VPN实例的配置文件，并基于所述配置文件，在所述VPN实例中针对所述用户创建与所述连接信息的数量相匹配的一个或者多个虚拟网卡；基于所述一份或者多份连接信息，与其它的一个或者多个OpenVPN服务器分别建立VPN隧道，其中，所述虚拟网卡与创建的所述VPN隧道一一绑定；接收与所述用户相关的外网数据报文，以及接收SD-WAN控制器针对所述外网数据报文下发的路由策略，并在创建的所述一个或者多个虚拟网卡中确定所述路由策略指向的目标虚拟网卡；通过所述目标虚拟网卡对所述外网数据报文进行处理后，将完成处理的外网数据报文通过所述目标虚拟网卡绑定的目标VPN隧道发送至对应的OpenVPN服务器处。

为实现上述目的，本申请另一方面还提供一种OpenVPN服务器，OpenVPN服务器中启用一个VPN实例，所述VPN实例的配置文件中至少包括用户的一份或者多份连接信息；所述OpenVPN服务器包括：虚拟网卡创建单元，用于加载所述VPN实例的配置文件，并基于所述配置文件，在所述VPN实例中针对所述用户创建与所述连接信息的数量相匹配的一个或者多个虚拟网卡；VPN隧道建立单元，用于基于所述一份或者多份连接信息，与其它的一个或者多个OpenVPN服务器分别建立VPN隧道，其中，所述虚拟网卡与创建的所述VPN隧道一一绑定；路由单元，用于接收与所述用户相关的外网数据报文，以及接收SD-WAN控制器针对所述外网数据报文下发的路由策略，并在创建的所述一个或者多个虚拟网卡中确定所述路由策略指向的目标虚拟网卡；报文传输单元，用于通过所述目标虚拟网卡对所述外网数据报文进行处理后，将完成处理的外网数据报文通过所述目标虚拟网卡绑定的目标VPN隧道发送至对应的OpenVPN服务器处。