[发明专利]一种基于WireGuard和OpenVPN的多网络单入口VPN系统

权利要求书

1.一种基于WireGuard和OpenVPN的多网络单入口VPN系统，其特征在于，所述系统为：

用户通过OpenVPN进行单入口接入，通过Wireguard在网络的第三层创建隧道打通不同网络，用户流量由OpenVPN的tun0网络接口通过SSL安全隧道传递到VPN网关，通过nftables进行数据包过滤并转发到Wireguard的网络接口，通过隧道发送数据给目的网络，并通过轻型目录访问协议LDAP协议对企业量级的用户进行认证和访问权限控制。

2.如权利要求1所述的一种基于WireGuard和OpenVPN的多网络单入口VPN系统，其特征在于，所述系统具体工作过程为：

对WireGuard服务端进行节点配置，配置完成后新增WireGuard客户端或中继服务器节点配置，对OpenVPN服务端以及OpenVPN客户端进行配置，VPN网关通过Nftables进行管理和监控访问事件流。

3.如权利要求2所述的一种基于WireGuard和OpenVPN的多网络单入口VPN系统，其特征在于，所述WireGuard服务端进行节点配置的过程为：

关闭FirewallD，尝试对FirewallD进行关闭，如果无法关闭则进行强制杀掉关闭；

服务端开启IP转发，安全组开放端口，入规则的51820/UDP协议的端口打开，用作WireGuard客户端与之通信，入规则的1194/UDP协议的端口打开，用作OpenVPN客户端与之通信；

配置WireGuard服务端，在WireGuard目录生成服务器私钥privatekey和公钥publickey，编写服务端配置文件；

WireGuard服务操作命令，运行后查看连接状态，设置开机自启，每次加完VPC中继器后运行下一个并且手动添加到新VPC的静态路由。

4.如权利要求2所述的一种基于WireGuard和OpenVPN的多网络单入口VPN系统，其特征在于，所述新增WireGuard客户端或中继服务器节点配置中，客户端为WireGuard的中继服务器，在中继服务器启动WireGuard的命令与服务端相同，当WireGuard中继服务器服务产生后，transfer流量进行接受和发送，客户端与服务端连通。

5.如权利要求2所述的一种基于WireGuard和OpenVPN的多网络单入口VPN系统，其特征在于，所述OpenVPN服务端进行配置过程为：

进行依赖包的安装，下载源码编译安装OpenVPN，安装完成后证书生成，放入opt目录；对所需证书进行初始化，生成客户端证书，对服务端进行配置，配置完成后进行OpenVPN服务常用操作，包括重启openvpn服务、停止openvpn服务、安全查看日志。

6.如权利要求5所述的一种基于WireGuard和OpenVPN的多网络单入口VPN系统，其特征在于，所述下载源码编译安装OpenVPN过程中，将源码tar包下载到/etc/目录下并解压编译安装，修改名称后进行解压，重命名解压后的文件夹并进入文件夹，检测安装平台的目标特征，编译安装后创建软连接，若解压后的openvpn文件夹不在/etc/目录下，则迁移至此目录，修改配置文件，设置开机自启动，将证书配置文件拷贝到/etc/openvpn/server中，启动步骤在证书都准备完成的情况下运行。

7.如权利要求5所述的一种基于WireGuard和OpenVPN的多网络单入口VPN系统，其特征在于，所述证书进行初始化时，在当前目录创建PKI目录，用于存储中间变量及最终生成的证书，输入PEM密码和通用名，生成服务端证书，为服务端生成证书并在本地签名，创建Diffie-Hellman，确保key穿越不安全网络的命令，为客户端生成证书并在本地签名，提高安全性生成ta.key，如果配置文件中启用此项，就执行openvpn--genkey secret ta.key命令，并把ta.key放到/etc/openvpn/server目录，最终整理服务端证书。