[发明专利]数据传输方法及strongswan服务器

说明书

本发明公开了一种数据传输方法及strongswan服务器，其中，所述方法包括：基于strongswan服务器的配置文件，在所述strongswan服务器中创建至少两个终端用户各自的虚拟网卡；基于所述至少两个终端用户的连接信息，与所述至少两个终端用户的各个客户端分别建立VPN隧道；接收所述终端用户的客户端发来的外网数据报文，并识别所述外网数据报文所属的目标VPN隧道；获取所述目标VPN隧道的报文处理策略，并按照所述报文处理策略对所述外网数据报文处理后，将得到的内部数据通过所述目标VPN隧道绑定的虚拟网卡进行转发。本申请提供的技术方案，使得strongswan服务器能够正确区分不同终端用户的数据报文，保证终端用户的数据报文能够正常传输。

技术领域

本发明涉及互联网技术领域，特别涉及一种数据传输方法及strongswan服务器。

背景技术

Strongswan服务器由于其简单易用以及安全性较高的特点，正在被越来越多的企业使用。为了提高网络连接的灵活性，目前可以将strongswan服务器应用至SD-WAN(Software-Defined Wide Area Network，软件定义的广域网)系统中。在SD-WAN系统中，strongswan服务器需要向多个不同的终端用户提供服务。

然而，现有的strongswan服务器在向多个不同的终端用户提供服务时，这些终端用户的安全关联信息(Security Alliance，SA)、授权策略、IP地址池等各项信息无法彼此区分。这样，不同的终端用户在现有的strongswan服务器中可能会出现相同的配置，这就使得当strongswan服务器接收到多个终端用户的数据报文时，无法对这些数据报文进行区分，从而导致终端用户无法通过strongswan服务器正常传输自身的数据报文。

发明内容

本申请的目的在于提供一种数据传输方法及strongswan服务器，使得strongswan服务器能够正确区分不同终端用户的数据报文，保证终端用户的数据报文能够正常传输。

为实现上述目的，本申请一方面提供一种SD-WAN系统中strongswan服务器的数据传输方法，所述strongswan服务器的配置文件中包括至少两个终端用户的连接信息；所述方法包括：加载所述strongswan服务器的配置文件，并基于所述配置文件，在所述strongswan服务器中创建所述至少两个终端用户各自的虚拟网卡；基于所述至少两个终端用户的连接信息，与所述至少两个终端用户的各个客户端分别建立VPN隧道，其中，同一个终端用户的不同客户端对应的各个VPN隧道与所述同一个终端用户的虚拟网卡相绑定；接收所述终端用户的客户端发来的外网数据报文，并识别所述外网数据报文所属的目标VPN隧道；获取所述目标VPN隧道的报文处理策略，并按照所述报文处理策略对所述外网数据报文处理后，将得到的内部数据通过所述目标VPN隧道绑定的虚拟网卡进行转发。

为实现上述目的，本申请另一方面还提供一种strongswan服务器，所述strongswan服务器的配置文件中包括至少两个终端用户的连接信息；所述strongswan服务器包括：虚拟网卡创建单元，用于加载所述strongswan服务器的配置文件，并基于所述配置文件，在所述strongswan服务器中创建所述至少两个终端用户各自的虚拟网卡；VPN隧道建立单元，用于基于所述至少两个终端用户的连接信息，与所述至少两个终端用户的各个客户端分别建立VPN隧道，其中，同一个终端用户的不同客户端对应的各个VPN隧道与所述同一个终端用户的虚拟网卡相绑定；隧道识别单元，用于接收所述终端用户的客户端发来的外网数据报文，并识别所述外网数据报文所属的目标VPN隧道；报文传输单元，用于获取所述目标VPN隧道的报文处理策略，并按照所述报文处理策略对所述外网数据报文处理后，将得到的内部数据通过所述目标VPN隧道绑定的虚拟网卡进行转发。

为实现上述目的，本申请另一方面还提供一种strongswan服务器，所述strongswan服务器包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的数据传输方法。