发明名称 |
一种IPSec NAT双向穿越方法、系统及VPN网关 |
摘要 |
本发明涉及网络技术。本发明解决了现有IPsec NAT无法双向穿越的问题,提供了一种IPSec NAT双向穿越方法、系统及VPN网关,其技术方案可概括为:本端VPN网关与对端VPN网关,分别在本地创建一个虚拟接口,并向服务器申请认证,在通过服务器的认证后,从服务器为本地虚拟接口获取虚拟IP地址,根据在认证过程中服务器探测到的与其连接的NAT设备的NAT类型,分别进行IPSec VPN相关配置并向另一端发起IKE连接从而建立IPSec VPN。本发明的有益效果是:方便用户,适用于网络构建。 |
申请公布号 |
CN105072213A |
申请公布日期 |
2015.11.18 |
申请号 |
CN201510541143.8 |
申请日期 |
2015.08.28 |
申请人 |
迈普通信技术股份有限公司 |
发明人 |
张川龙 |
分类号 |
H04L29/12(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L29/12(2006.01)I |
代理机构 |
成都虹桥专利事务所(普通合伙) 51124 |
代理人 |
李凌峰 |
主权项 |
一种IPSec NAT双向穿越方法,应用于包括本端VPN网关、本端NAT设备、对端VPN网关、对端NAT设备以及服务器的系统中,其特征在于,包括以下步骤:A、在本端VPN网关与对端VPN网关中,分别创建一个虚拟接口;B、本端VPN网关和对端VPN网关分别向所述服务器申请认证,在认证过程中所述服务器探测本端NAT设备和对端NAT设备的NAT类型;C、在本端VPN网关和对端VPN网关通过所述服务器的认证后,所述服务器分别为所述本端VPN网关和对端VPN网关的虚拟接口分配虚拟IP地址;D、所述本端VPN网关和对端VPN网关进行IPSec VPN相关配置,根据所述本端NAT设备和对端NAT设备的NAT类型,所述本端VPN网关和对端VPN网关之间发起IKE连接,建立IPSecVPN;E、与本端VPN网关连接的主机通过所述IPSec VPN与连接到所述对端VPN网关的主机建立通信。 |
地址 |
610041 四川省成都市高新区九兴大道16号迈普大厦 |