CN104468315A - 基于智能网关实现vpn加速的方法 - Google Patents
基于智能网关实现vpn加速的方法 Download PDFInfo
- Publication number
- CN104468315A CN104468315A CN201410783995.3A CN201410783995A CN104468315A CN 104468315 A CN104468315 A CN 104468315A CN 201410783995 A CN201410783995 A CN 201410783995A CN 104468315 A CN104468315 A CN 104468315A
- Authority
- CN
- China
- Prior art keywords
- vpn
- intelligent gateway
- routing rule
- passage
- acceleration based
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种基于智能网关实现VPN加速的方法,其中包括基于L2TP协议创建VPN通道;VPN加速配置下发并添加策略路由规则;用户根据策略路由规则的匹配结果选择访问互联网数据的方式,即用户判断是否能匹配到策略路由规则,如果是,则用户从所述的VPN通道访问互联网数据,否则用户从普通宽带连接访问互联网数据。采用该种结构的基于智能网关实现VPN加速的方法,介绍了一种VPN加速技术在智能网关上的实现过程,通过智能网关上配置需要VPN加速的目标地址,可以支持终端设备只有在访问VPN配置中的数据时,才会走加速通道,而访问普通的数据,依然走普通的宽带网络,从而使用户无压力访问网络,具有更广泛的应用范围。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及VPN加速技术领域,具体是指一种基于智能网关实现VPN加速的方法。
背景技术
随着计算机技术***式的发展和普及,越多的人对电脑应用需求越来越高,有的需要在低网速的环境下,想实现高速连接游戏服务器,有的需要高速下载移动设备的app store,还有的人需要浏览国外的移民或其他留学相关的网站,这些需求由于某种现实条件的限制,无法在普通的宽带网络上实现,就需要依托VPN加速技术,而很多VPN服务是根据流量大小收费,如果通过终端设备VPN拨号或其他网关设备的VPN拨号,就会造成浏览不需要加速的内容也会走VPN通道,造成不必要的浪费。
在网络实际应用中,经常会出现这些问题:对于网络游戏玩家,因网络速度的局限,经常被网络延时的问题所困扰,对于准备留学的学子,由于各种条件的局限,无法访问国外想要访问的各大论坛,对于经常出差的白领,经常担心公司的机密被黑客在互联网上截取,如果经常到移动设备的app store上下载软件,但是网速慢的让人抓狂的时候,就需要一个支持VPN加速的家庭网关设备,如果是通过普通的PC进程VPN拨号,就无法实现VPN通道的共享,如果是通过普通的VPN加速设备拨号,只是创建一条普通的VPN通道,所有的数据都会从这条通道出去,如果VPN服务是按流量收费的话,就会造成没有必要的浪费。
发明内容
本发明的目的是克服了上述现有技术的缺点,提供了一种能够实现支持终端设备只有在访问VPN配置中的数据时才会走加速通、用户无压力访问网络、具有更广泛应用范围的基于智能网关实现VPN加速的方法。
为了实现上述目的,本发明的基于智能网关实现VPN加速的方法具有如下构成:
该基于智能网关实现VPN加速的方法,其主要特点是,所述的方法包括以下步骤:
(1)创建VPN通道;
(2)VPN加速配置下发并添加策略路由规则;
(3)用户根据策略路由规则的匹配结果选择访问互联网数据的方式。
较佳地,所述的创建VPN通道,包括以下步骤:
(1-1)判断广域网连接是否开启状态,如果是,则继续步骤(1-2),否则继续步骤(1-3);
(1-2)创建VPN通道,然后继续步骤(2);
(1-3)等待至广域网连接开启时,继续步骤(1-2)。
较佳地,所述的创建VPN通道,具体为:
基于L2TP协议创建VPN通道。
较佳地,所述的VPN加速配置下发,具体为:
VPN加速配置以JavaScript对象表示法下发。
较佳地,所述的VPN加速配置下发并添加策略路由规则,包括以下步骤:
(2-1)判断VPN加速配置的连接目标,如果目标为域名,则继续步骤(2-2),如果目标为IP地址,则继续步骤(2-3);
(2-2)将目标域名解析为IP地址,然后继续步骤(2-3);
(2-3)添加策略路由规则。
更佳地,所述的将目标域名解析为IP地址,具体为:
由DNS代理进程解析出该目标域名解析为IP地址。
更佳地,所述的添加策略路由规则,包括以下步骤:
(2-3-1)判断所述的VPN通道是否建立成功,如果是,则继续步骤(2-3-2),否则继续步骤(2-3-3);
(2-3-2)添加路由规则,然后继续步骤(3);
(2-3-3)等待VPN通道建立成功后,继续步骤(2-3-2)。
较佳地,所述的用户根据策略路由规则的匹配结果选择访问互联网数据的方式,包括以下步骤:
(3-1)用户判断是否能匹配到策略路由规则,如果是,则继续步骤(3-2),否则继续步骤(3-3);
(3-2)用户从所述的VPN通道访问互联网数据;
(3-3)用户从普通宽带连接访问互联网数据。
较佳地,所述的智能网关为家庭网关。
采用了该发明中的基于智能网关实现VPN加速的方法,介绍了一种VPN加速技术在智能网关上的实现过程,通过智能网关上配置需要VPN加速的目标地址,可以支持终端设备只有在访问VPN配置中的数据时,才会走加速通道,而访问普通的数据,依然走普通的宽带网络,从而使用户无压力访问网络,具有更广泛的应用范围。
附图说明
图1为本发明的基于智能网关实现VPN加速的方法的流程图。
图2为本发明的基于智能网关实现VPN加速的方法应用于一具体实施例的流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合具体实施例来进行进一步的描述。
PPTP(Point to Point Tunneling Protocol,点对点隧道协议)和L2TP(Layer 2TunnelingProtocol,第二层隧道协议)是VPN技术两个常用的协议,L2TP使用多隧道,提供包头压缩、隧道验证,而PPTP不支持隧道验证,且使用单一隧道,所以本发明专利使用L2TP协议创建VPN通道。
本发明专利使用了包括但不限于:交叉编译openl2tp源码,DNS(Domain Name System,域名***)代理,正则表达式解析,策略路由,JSON(JavaScript Object Notation,JavaScript对象表示法)解析,PPP(Point to Point Protocol,点对点协议)进程PID(Packet Identifier,包标示符)识别等技术。
如图1所示,为了实现上述目的,本发明的基于家庭网管实现VPN加速的方法,包括以下步骤:
(1)创建VPN通道;
(2)VPN加速配置下发并添加策略路由规则;
(3)用户根据策略路由规则的匹配结果选择访问互联网数据的方式。
在一种较佳的实施方式中,所述的创建VPN通道,包括以下步骤:
(1-1)判断广域网连接是否开启状态,如果是,则继续步骤(1-2),否则继续步骤(1-3);
(1-2)创建VPN通道,然后继续步骤(2);
(1-3)等待至广域网连接开启时,继续步骤(1-2)。
在一种较佳的实施方式中,所述的创建VPN通道,具体为:
基于L2TP协议创建VPN通道。在实际应用中,当不需要隧道验证时,还可以采用其他方式的协议进行VPN通道的建立。
在一种较佳的实施方式中,所述的VPN加速配置下发,具体为:
VPN加速配置以JavaScript对象表示法下发。
在一种较佳的实施方式中,所述的VPN加速配置下发并添加策略路由规则,包括以下步骤:
(2-1)判断VPN加速配置的连接目标,如果目标为域名,则继续步骤(2-2),如果目标为IP地址,则继续步骤(2-3);
(2-2)将目标域名解析为IP地址,然后继续步骤(2-3);
(2-3)添加策略路由规则。
在一种更佳的实施方式中,所述的将目标域名解析为IP地址,具体为:
由DNS代理进程解析出该目标域名解析为IP地址。
在一种更佳的实施方式中,所述的添加策略路由规则,包括以下步骤:
(2-3-1)判断所述的VPN通道是否建立成功,如果是,则继续步骤(2-3-2),否则继续步骤(2-3-3);
(2-3-2)添加路由规则,然后继续步骤(3);
(2-3-3)等待VPN通道建立成功后,继续步骤(2-3-2)。
在一种较佳的实施方式中,所述的用户根据策略路由规则的匹配结果选择访问互联网数据的方式,包括以下步骤:
(3-1)用户判断是否能匹配到策略路由规则,如果是,则继续步骤(3-2),否则继续步骤(3-3);
(3-2)用户从所述的VPN通道访问互联网数据;
(3-3)用户从普通宽带连接访问互联网数据。
在一种较佳的实施方式中,所述的智能网关为家庭网关。在实际应用中,还可以是其他可以配置VPN加速目标地址的智能网关。
下面以一具体实施例来进一步介绍本发明:
如图2所示,该具体实施例中的方法具体步骤如下:
本发明专利需要使用嵌入式交叉编译工具链交叉编译openl2tp源码,得到L2TP二进制文件进行VPN拨号。由于需要记录openl2tp拉起的ppp进程的pid,以方便在WAN连接UP时拉起L2TP进程记录L2TP隧道IP地址或WAN连接故障时清除L2TP配置信息,所以需要修改ppp_unix.c文件,在l2tp拉起ppp进程后,需要把该PPP进程的PID发消息到状态处理进程,来保存该PID,在隧道拨号成功后保存隧道地址和隧道状态。
(1)创建VPN通道。最大支持8条VPN通道,通道名为ppp0~7中最小未使用的作为通道名称。VPN创建时,判断WAN连接是否为UP状态,如为UP状态则创建VPN通道,创建成功,返回成功,并记录成功状态,VPN通道创建失败,返回创建失败。如WAN连接为DOWN状态,等待WAN连接UP时,再创建VPN通道。
(2)配置以JSON格式下发,该配置支持IP地址,IP地址范围,IP/掩码,域名,域名的正则表达式等格式。如果下发配置的目标为IP地址,则判断VPN通道是否创建成功,如果通道正常,则直接添加策略路由规则,如果通道异常,则等待通道正常时再添加策略路由规则。如果下发的目标为域名,则把该配置发送到DNS代理进程,当用户访问该域名时,有DNS代理进程解析出该域名的IP地址,保存到数据库中,如果通道正常,添加策略路由规则,如果通道异常,等待通道正常后再添加策略路由规则。
(3)用户上网时,会首先匹配策略路由规则,如果匹配到策略路由规则,会从VPN通道访问互联网数据,否则会走默认路由从普通宽带连接访问互联网数据。
采用了该发明中的基于智能网关实现VPN加速的方法,介绍了一种VPN加速技术在智能网关上的实现过程,通过智能网关上配置需要VPN加速的目标地址,可以支持终端设备只有在访问VPN配置中的数据时,才会走加速通道,而访问普通的数据,依然走普通的宽带网络,从而使用户无压力访问网络,具有更广泛的应用范围。
在此说明书中,本发明已参照其特定的实施例作了描述。但是,很显然仍可以作出各种修改和变换而不背离本发明的精神和范围。因此,说明书和附图应被认为是说明性的而非限制性的。
Claims (9)
1.一种基于智能网关实现VPN加速的方法,其特征在于,所述的方法包括以下步骤:
(1)创建VPN通道;
(2)VPN加速配置下发并添加策略路由规则;
(3)用户根据策略路由规则的匹配结果选择访问互联网数据的方式。
2.根据权利要求1所述的基于智能网关实现VPN加速的方法,其特征在于,所述的创建VPN通道,包括以下步骤:
(1-1)判断广域网连接是否开启状态,如果是,则继续步骤(1-2),否则继续步骤(1-3);
(1-2)创建VPN通道,然后继续步骤(2);
(1-3)等待至广域网连接开启时,继续步骤(1-2)。
3.根据权利要求1所述的基于智能网关实现VPN加速的方法,其特征在于,所述的创建VPN通道,具体为:
基于L2TP协议创建VPN通道。
4.根据权利要求1所述的基于智能网关实现VPN加速的方法,其特征在于,所述的VPN加速配置下发,具体为:
VPN加速配置以JavaScript对象表示法下发。
5.根据权利要求1所述的基于智能网关实现VPN加速的方法,其特征在于,所述的VPN加速配置下发并添加策略路由规则,包括以下步骤:
(2-1)判断VPN加速配置的连接目标,如果目标为域名,则继续步骤(2-2),如果目标为IP地址,则继续步骤(2-3);
(2-2)将目标域名解析为IP地址,然后继续步骤(2-3);
(2-3)添加策略路由规则。
6.根据权利要求5所述的基于智能网关实现VPN加速的方法,其特征在于,所述的将目标域名解析为IP地址,具体为:
由DNS代理进程解析出该目标域名解析为IP地址。
7.根据权利要求5所述的基于智能网关实现VPN加速的方法,其特征在于,所述的添加策略路由规则,包括以下步骤:
(2-3-1)判断所述的VPN通道是否建立成功,如果是,则继续步骤(2-3-2),否则继续步骤(2-3-3);
(2-3-2)添加路由规则,然后继续步骤(3);
(2-3-3)等待VPN通道建立成功后,继续步骤(2-3-2)。
8.根据权利要求1所述的基于智能网关实现VPN加速的方法,其特征在于,所述的用户根据策略路由规则的匹配结果选择访问互联网数据的方式,包括以下步骤:
(3-1)用户判断是否能匹配到策略路由规则,如果是,则继续步骤(3-2),否则继续步骤(3-3);
(3-2)用户从所述的VPN通道访问互联网数据;
(3-3)用户从普通宽带连接访问互联网数据。
9.根据权利要求1所述的基于智能网关实现VPN加速的方法,其特征在于,所述的智能网关为家庭网关。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410783995.3A CN104468315A (zh) | 2014-12-16 | 2014-12-16 | 基于智能网关实现vpn加速的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410783995.3A CN104468315A (zh) | 2014-12-16 | 2014-12-16 | 基于智能网关实现vpn加速的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104468315A true CN104468315A (zh) | 2015-03-25 |
Family
ID=52913720
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410783995.3A Pending CN104468315A (zh) | 2014-12-16 | 2014-12-16 | 基于智能网关实现vpn加速的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104468315A (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104993994A (zh) * | 2015-05-25 | 2015-10-21 | 小米科技有限责任公司 | 虚拟专用网络的连接方法及装置 |
CN106533887A (zh) * | 2016-12-13 | 2017-03-22 | 安徽声讯信息技术有限公司 | 一种基于云计算的智能网络语音终端加速数据传输的方法 |
CN106656648A (zh) * | 2015-11-04 | 2017-05-10 | 中国电信股份有限公司 | 基于家庭网关的应用流量动态保护方法、***及家庭网关 |
CN107666444A (zh) * | 2017-10-10 | 2018-02-06 | 网宿科技股份有限公司 | 一种数据流量路由的方法和*** |
CN108600010A (zh) * | 2018-04-26 | 2018-09-28 | 昆明俊云科技有限公司 | 数据传输方法及装置 |
CN109274704A (zh) * | 2017-07-17 | 2019-01-25 | 中国电信股份有限公司 | Tcp加速方法和装置、加速效果判断控制器和网关 |
CN109547270A (zh) * | 2019-01-04 | 2019-03-29 | 烽火通信科技股份有限公司 | 一种基于vCPE的网络访问控制方法及*** |
CN110557320A (zh) * | 2019-09-11 | 2019-12-10 | 上海市共进通信技术有限公司 | 基于家庭智能网关实现vpn插件海淘加速功能的***及其方法 |
CN112565048A (zh) * | 2020-11-20 | 2021-03-26 | 华云数据控股集团有限公司 | 三层vpn网络的创建、数据传输方法、装置及电子设备 |
CN114050948A (zh) * | 2021-11-09 | 2022-02-15 | 中国电信股份有限公司 | Vpn加速方法、装置、***及其存储介质 |
CN114765580A (zh) * | 2020-12-30 | 2022-07-19 | 腾讯科技(深圳)有限公司 | 域外网络资源的网络加速方法、装置、设备及存储介质 |
CN114978806A (zh) * | 2022-05-05 | 2022-08-30 | 上海联虹技术有限公司 | 基于硬件加速的数据传输方法及其装置、处理器 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201467150U (zh) * | 2009-05-25 | 2010-05-12 | 上海恩际恩网络科技有限公司 | 基于重叠网的网络游戏加速*** |
CN102263687A (zh) * | 2011-08-11 | 2011-11-30 | 武汉思为同飞网络技术有限公司 | 广域网vpn加速网关及其加速通信***和方法 |
EP2403206A1 (en) * | 2010-06-30 | 2012-01-04 | Juniper Networks, Inc. | Multi-service vpn network client for mobile device having integrated acceleration |
CN202160197U (zh) * | 2011-08-11 | 2012-03-07 | 武汉思为同飞网络技术有限公司 | 一种基于广域网vpn加速网关的加速通信装置 |
CN103532867A (zh) * | 2013-10-30 | 2014-01-22 | 四川迅游网络科技股份有限公司 | 一种网络数据的加速传输方法及*** |
-
2014
- 2014-12-16 CN CN201410783995.3A patent/CN104468315A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN201467150U (zh) * | 2009-05-25 | 2010-05-12 | 上海恩际恩网络科技有限公司 | 基于重叠网的网络游戏加速*** |
EP2403206A1 (en) * | 2010-06-30 | 2012-01-04 | Juniper Networks, Inc. | Multi-service vpn network client for mobile device having integrated acceleration |
CN102263687A (zh) * | 2011-08-11 | 2011-11-30 | 武汉思为同飞网络技术有限公司 | 广域网vpn加速网关及其加速通信***和方法 |
CN202160197U (zh) * | 2011-08-11 | 2012-03-07 | 武汉思为同飞网络技术有限公司 | 一种基于广域网vpn加速网关的加速通信装置 |
CN103532867A (zh) * | 2013-10-30 | 2014-01-22 | 四川迅游网络科技股份有限公司 | 一种网络数据的加速传输方法及*** |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104993994A (zh) * | 2015-05-25 | 2015-10-21 | 小米科技有限责任公司 | 虚拟专用网络的连接方法及装置 |
CN106656648A (zh) * | 2015-11-04 | 2017-05-10 | 中国电信股份有限公司 | 基于家庭网关的应用流量动态保护方法、***及家庭网关 |
CN106656648B (zh) * | 2015-11-04 | 2020-06-05 | 中国电信股份有限公司 | 基于家庭网关的应用流量动态保护方法、***及家庭网关 |
CN106533887A (zh) * | 2016-12-13 | 2017-03-22 | 安徽声讯信息技术有限公司 | 一种基于云计算的智能网络语音终端加速数据传输的方法 |
CN109274704A (zh) * | 2017-07-17 | 2019-01-25 | 中国电信股份有限公司 | Tcp加速方法和装置、加速效果判断控制器和网关 |
CN107666444B (zh) * | 2017-10-10 | 2020-05-26 | 网宿科技股份有限公司 | 一种数据流量路由的方法和*** |
CN107666444A (zh) * | 2017-10-10 | 2018-02-06 | 网宿科技股份有限公司 | 一种数据流量路由的方法和*** |
CN108600010A (zh) * | 2018-04-26 | 2018-09-28 | 昆明俊云科技有限公司 | 数据传输方法及装置 |
CN109547270A (zh) * | 2019-01-04 | 2019-03-29 | 烽火通信科技股份有限公司 | 一种基于vCPE的网络访问控制方法及*** |
CN110557320A (zh) * | 2019-09-11 | 2019-12-10 | 上海市共进通信技术有限公司 | 基于家庭智能网关实现vpn插件海淘加速功能的***及其方法 |
CN110557320B (zh) * | 2019-09-11 | 2022-01-28 | 太仓市同维电子有限公司 | 基于家庭智能网关实现vpn插件海淘加速功能的***及其方法 |
CN112565048A (zh) * | 2020-11-20 | 2021-03-26 | 华云数据控股集团有限公司 | 三层vpn网络的创建、数据传输方法、装置及电子设备 |
CN114765580A (zh) * | 2020-12-30 | 2022-07-19 | 腾讯科技(深圳)有限公司 | 域外网络资源的网络加速方法、装置、设备及存储介质 |
CN114765580B (zh) * | 2020-12-30 | 2023-11-03 | 腾讯科技(深圳)有限公司 | 域外网络资源的网络加速方法、装置、设备及存储介质 |
CN114050948A (zh) * | 2021-11-09 | 2022-02-15 | 中国电信股份有限公司 | Vpn加速方法、装置、***及其存储介质 |
CN114050948B (zh) * | 2021-11-09 | 2023-01-06 | 中国电信股份有限公司 | Vpn加速方法、装置、***及其存储介质 |
CN114978806A (zh) * | 2022-05-05 | 2022-08-30 | 上海联虹技术有限公司 | 基于硬件加速的数据传输方法及其装置、处理器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104468315A (zh) | 基于智能网关实现vpn加速的方法 | |
US20220078113A1 (en) | Distributing service function chain data and service function instance data in a network | |
US10313858B2 (en) | Service layer interworking using MQTT protocol | |
US20180287937A1 (en) | Processing data packets using a policy based network path | |
US7849495B1 (en) | Method and apparatus for passing security configuration information between a client and a security policy server | |
KR102388195B1 (ko) | Bras 시스템 기반 메시지 패키징 방법 및 장치 | |
US8171541B2 (en) | Enabling provider network inter-working with mobile access | |
CN104519121A (zh) | 计算机网络内的会话感知服务链 | |
CN101902482B (zh) | 基于IPv6自动配置实现终端安全准入控制的方法和*** | |
WO2012100531A1 (zh) | 一种转发报文的方法,装置和*** | |
CN101945038A (zh) | 用于创建过渡性最优流路径的***和方法 | |
US20210273915A1 (en) | Multi-access interface for internet protocol security | |
JP5679343B2 (ja) | クラウドシステム、ゲートウェイ装置、通信制御方法、及び通信制御プログラム | |
CN110089078A (zh) | 提供经由动态覆盖网络的业务转发器的方法和设备 | |
EP3007389A1 (en) | Gre tunnel implementation method, access point and gateway | |
JP4598308B2 (ja) | データ通信システム及びデータ通信方法 | |
CN104168302B (zh) | 设备操控实现方法、***和代理网关 | |
CN107666426A (zh) | 一种Android平台的IPv6接入*** | |
CN115834291A (zh) | 分布式内网服务数据获取方法、装置、设备及存储介质 | |
JP7339429B2 (ja) | メッセージ送受信方法および装置ならびに通信システム | |
CN103051626A (zh) | 一种认证方法及网络设备 | |
JP2013126219A (ja) | 転送サーバおよび転送プログラム | |
Piron | Master thesis: Implementation and Evaluation of LISP Publish/Subscribe Functionality in NS3 | |
US11836382B2 (en) | Data read method, data storage method, electronic device, and computer program product | |
Hata | A bridging VPN for connecting wireless sensor networks to data centers |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150325 |
|
RJ01 | Rejection of invention patent application after publication |