[发明专利]一种P2P内网穿透VPN的方法

说明书

本发明提出一种P2P内网穿透VPN的方法，请求客户端向P2P协商服务器发送与目标客户端建立通讯关系的访问请求，访问请求中包括请求客户端的标识数据，其中，标识数据即为客户端身份的唯一标识信息，P2P协商服务器根据请求客户端的标识数据和目标客户端的标识数据协商建立请求客户端与目标客户端的通信关系，生成对应的IP端口组合反馈给请求客户端和目标客户端，请求客户端与目标客户端分别基于各自接收的IP端口组合启动各自的VPN程序建立通信通道进行数据交换。本发明解决了现有技术中两地通信通过VPN技术联网时，必须至少有一方拥有公网IP的限制。

技术领域

本发明涉及一种P2P内网穿透VPN的方法，属于网络通信技术领域。

背景技术

VPN即虚拟专用网络(Virture Private Network)，其能够利用Internet或者其它公共互联网基础设施，提供与专有网络一样的功能和安全保障，即在公用网络上进行加密的VPN通讯，在企业网络中应用广泛。

现有的虚拟网络在通过Internet隧道技术将两个不同位置的网络连接时，通常情况下，VPN网关采用双网卡结构，需要一个网卡持有公网IP接入Internet，这就是说，VPN远程互联时，必须有一方需要持有公网IP，而由于IPV4地址的紧缺，现实中往往比较难以实现。

发明内容

为解决上述问题，本发明提出一种P2P内网穿透VPN的方法，具体技术方案如下，

一种P2P内网穿透VPN的方法，包括如下步骤：

步骤一：在公网中建立一个服务节点，作为协商服务器，协商服务器具有公网IP；

步骤二：将多个没有公网IP的客户端使用本地IP与在公网上协商服务器联网；

步骤三：请求客户端向协商服务器发送与目标客户端建立通信的访问请求；

步骤四：协商服务器根据访问请求的数据信息协商建立请求客户端和目标客户端的通信关系，生成对应的IP端口组合分别反馈给请求客户端和目标客户端；

步骤五：请求客户端和目标客户端分别基于各自的IP端口组合启动各自VPN客户端程序建立通信通道进行数据交互。

优选的，所述访问请求的数据信息包括请求客户端的标识数据和目标客户端的标识数据。

优选的，所述请求客户端的IP端口组合包括请求客户端的IP地址信息、请求客户端的端口信息的UDP协议组合；所述目标客户端的IP端口组合包括目标客户端的IP地址信息、目标客户端的端口信息的UDP协议组合。

优选的，所述VPN客户端中设置心跳机制，通过周期性的心跳检查通信信道的通畅性。

优选的，所述请求客户端和目标客户端进行数据交互的NAT协议分为全锥形NAT、受限锥形NAT、端口受限锥形NAT、对称型NAT；

所述全锥形NAT，对访问无限制，请求客户端和目标客户端可以直接访问对方的端口；

所述受限锥形NAT或者端口受限锥形NAT，受限锥形NAT或者端口受限锥形NAT对访问者的端口或者IP是有限制的，如果请求客户端未访问过目标客户端，则请求客户端的受限锥形NAT或者端口受限锥形NAT会拒绝目标客户端的访问，需要请求客户端请求目标客户端的受限锥形NAT或者端口受限锥形NAT的同时，目标客户端请求请求客户端的受限锥形NAT或者端口受限锥形NAT，让目标客户端和请求客户端的NAT网关允许彼此通过请求；

所述对称型NAT，对称型NAT访问不同主机的不同端口，映射的端口号会发生变化，当双方都是对称型NAT则无法实现通信。