一種基于WireGuard和OpenVPN的多網(wǎng)絡(luò)單入口VPN系統(tǒng)

基本信息

申請?zhí)?/td> CN202111591393.4 申請日 -
公開(公告)號 CN114285697A 公開(公告)日 2022-04-05
申請公布號 CN114285697A 申請公布日 2022-04-05
分類號 H04L12/46(2006.01)I;H04L9/40(2022.01)I 分類 電通信技術(shù);
發(fā)明人 劉隆劍;蔡迎港;歐志偉;吳堅 申請(專利權(quán))人 上海甄云信息科技有限公司
代理機構(gòu) 北京知呱呱知識產(chǎn)權(quán)代理有限公司 代理人 鄭興旺
地址 201706上海市青浦區(qū)香花橋街道郟一村7號3幢1層A區(qū)046室
法律狀態(tài) -

摘要

摘要 本發(fā)明公開了一種基于WireGuard和OpenVPN的多網(wǎng)絡(luò)單入口VPN系統(tǒng),所述系統(tǒng)為:用戶通過OpenVPN進行單入口接入,通過Wireguard在網(wǎng)絡(luò)的第三層創(chuàng)建隧道打通不同網(wǎng)絡(luò),用戶流量由OpenVPN的tun0網(wǎng)絡(luò)接口通過SSL安全隧道傳遞到VPN網(wǎng)關(guān),通過nftables進行數(shù)據(jù)包過濾并轉(zhuǎn)發(fā)到Wireguard的網(wǎng)絡(luò)接口,通過隧道發(fā)送數(shù)據(jù)給目的網(wǎng)絡(luò),并通過輕型目錄訪問協(xié)議LDAP協(xié)議對企業(yè)量級的用戶進行認證和訪問權(quán)限控制。本發(fā)明解決了現(xiàn)有用戶遠程接入內(nèi)網(wǎng)無法對訪問權(quán)限進行控制、無法適配混合云網(wǎng)絡(luò)環(huán)境、難以保證企業(yè)內(nèi)網(wǎng)數(shù)據(jù)安全的問題。