| 发明名称 | 一种IPSec NAT双向穿越方法、系统及VPN网关 | ||
| 摘要 | 本发明涉及网络技术。本发明解决了现有IPsec NAT无法双向穿越的问题,提供了一种IPSec NAT双向穿越方法、系统及VPN网关,其技术方案可概括为:本端VPN网关与对端VPN网关,分别在本地创建一个虚拟接口,并向服务器申请认证,在通过服务器的认证后,从服务器为本地虚拟接口获取虚拟IP地址,根据在认证过程中服务器探测到的与其连接的NAT设备的NAT类型,分别进行IPSec VPN相关配置并向另一端发起IKE连接从而建立IPSec VPN。本发明的有益效果是:方便用户,适用于网络构建。 | ||
| 申请公布号 | CN105072213A | 申请公布日期 | 2015.11.18 |
| 申请号 | CN201510541143.8 | 申请日期 | 2015.08.28 |
| 申请人 | 迈普通信技术股份有限公司 | 发明人 | 张川龙 |
| 分类号 | H04L29/12(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L29/12(2006.01)I |
| 代理机构 | 成都虹桥专利事务所(普通合伙) 51124 | 代理人 | 李凌峰 |
| 主权项 | 一种IPSec NAT双向穿越方法,应用于包括本端VPN网关、本端NAT设备、对端VPN网关、对端NAT设备以及服务器的系统中,其特征在于,包括以下步骤:A、在本端VPN网关与对端VPN网关中,分别创建一个虚拟接口;B、本端VPN网关和对端VPN网关分别向所述服务器申请认证,在认证过程中所述服务器探测本端NAT设备和对端NAT设备的NAT类型;C、在本端VPN网关和对端VPN网关通过所述服务器的认证后,所述服务器分别为所述本端VPN网关和对端VPN网关的虚拟接口分配虚拟IP地址;D、所述本端VPN网关和对端VPN网关进行IPSec VPN相关配置,根据所述本端NAT设备和对端NAT设备的NAT类型,所述本端VPN网关和对端VPN网关之间发起IKE连接,建立IPSecVPN;E、与本端VPN网关连接的主机通过所述IPSec VPN与连接到所述对端VPN网关的主机建立通信。 | ||
| 地址 | 610041 四川省成都市高新区九兴大道16号迈普大厦 | ||