远程访问虚拟专用网络中介方法和中介装置

摘要

提供了一种在IP网络上用于存储被存储在VPN网关设备中的访问控制列表(ACL)的中介设备。该中介设备从VPN客户设备接收搜索请求，参考ACL以获取通信设备的专用IP地址，搜索DNS以获取VPN网关设备的IP地址，产生用于认证的公用密钥和加密在VPN客户设备和VPN网关设备之间的通信，向VPN客户设备发送VPN网关设备的IP地址、通信设备的专用IP地址和公用密钥，以及向VPN网关设备发送VPN客户设备的IP地址和公用密钥。

主权项

1.一种在系统中的远程访问VPN中介方法，在所述系统中：以下被称为VPN的虚拟专用网络、客户单元和VPN网关单元连接到IP网络；通信单元连接到在VPN网关单元的管理下的局域网；以及利用隧道协议实现在连接到所述IP网络的VPN客户单元和VPN网关单元的任意一个和连接到在VPN网关单元的管理下的局域网的通信单元的任意一个之间的远程访问VPN；所述方法包括步骤：(a)在所述IP网络上从所述VPN网关单元向中介装置发送包含指示分配给所述通信单元的专用IP地址的信息的访问控制列表；(b)对应于所述VPN网关单元由所述中介装置存储所述访问控制列表；(c)响应于来自所述VPN客户单元的请求检索对应于所述VPN网关单元的IP专用地址，从所述访问控制列表中获取相应通信单元的专用IP地址，向所述VPN客户单元发送获取的专用IP地址，向所述VPN网关单元发送所述VPN客户单元的IP地址，产生用于在所述VPN客户单元和所述网关单元之间建立认证的加密隧道的相互认证信息，并发送所述相互认证信息到所述VPN客户单元和所述网关单元二者；和(d)通过利用所述相互认证信息建立在所述VPN客户单元和所述网关单元之间的所述认证的加密隧道，并通过利用所述通信单元的专用IP地址通过所述加密隧道实现远程访问。