| 发明名称 | 一种分布式SSL VPN系统构架方法 | ||
| 摘要 | 本发明公开了一种分布式SSL VPN系统构架方法,该方法包括:安装服务端;在不同运营商处安装交换单元设备并连接以构成SSL VPN交换平台;在客户端安装SSL VPN设备,并为SSL VPN设备分配唯一标识;为SSL VPN设备配置一个客户端局域网内部IP地址,使其可访问Internet并在SSL VPN交换平台上注册;客户端利用图形化配置向导,创建帐号和访问控制权限;进入SSL VPN使用工作流程,完成数据的交互传输。本发明通过网络分布式架构及使用方法,解决了SSL VPN服务租用额外链路的问题。 | ||
| 申请公布号 | CN101047599B | 申请公布日期 | 2011.09.07 |
| 申请号 | CN200610025359.X | 申请日期 | 2006.03.31 |
| 申请人 | 袁初成 | 发明人 | 袁初成 |
| 分类号 | H04L12/46(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L12/46(2006.01)I |
| 代理机构 | 上海浦一知识产权代理有限公司 31211 | 代理人 | 丁纪铁 |
| 主权项 | 一种分布式SSL VPN系统构架方法,其特征在于,包括如下步骤:安装服务端;在不同运营商处安装交换单元设备并连接以构成SSL VPN交换平台;在客户端安装SSL VPN设备,并为所述SSL VPN设备分配唯一标识;为所述SSL VPN设备配置一个客户端局域网内部IP地址,使其可访问Internet并在所述SSL VPN交换平台上注册;客户端利用图形化配置向导,创建帐号和访问控制权限;进入SSL VPN使用工作流程,完成数据的交互传输;其中,所述SSL VPN使用工作流程包括以下步骤:a.开始;b.所述服务端导入ID文件并尝试连接所述SSL VPN交换平台,如连接且注册成功,进入步骤c;如无法注册则继续尝试连接所述SSL VPN交换平台;c.所述SSL VPN交换平台侦听是否有外部请求,如有客户端请求进入步骤d;d.所述SSL VPN交换平台查询判断是否客户端已在SSL VPN交换平台注册,如果已注册,到步骤e;如果未注册,发送访问失败信息给客户端并到步骤i;e.所述SSL VPN交换平台上各交换单元设备首先分别测试其自身至客户端和服务端的速度,然后选出其中访问客户端和服务端用时最少的交换单元设备,再将数据传输路径转移至选出的用时最少的交换单元设备上,选出的用时最少的交换单元设备透明转发客户端请求;到步骤f;f.服务端身份认证模块检查认证客户端身份,如通过认证到步骤g,如未通过认证发送认证失败信息给客户端并到步骤i;g.所述服务端访问控制检查客户端访问权限,如不满足访问权限条件,则发送拒绝服务信息给客户端并到步骤i;如满足访问权限条件,则进入步骤h;h.所述SSL VPN交换平台与所述客户端建立SSL连接,然后解密数据,并发送至应用服务器,应用服务器处理数据,并返回响应,进入步骤i;i.结束此次工作流程。 | ||
| 地址 | 201206 上海市浦东新区杨高中路58弄7号楼202室 | ||