一种基于WireGuard和OpenVPN的多网络单入口VPN系统
基本信息
| 申请号 | CN202111591393.4 | 申请日 | - |
| 公开(公告)号 | CN114285697A | 公开(公告)日 | 2022-04-05 |
| 申请公布号 | CN114285697A | 申请公布日 | 2022-04-05 |
| 分类号 | H04L12/46(2006.01)I;H04L9/40(2022.01)I | 分类 | 电通信技术; |
| 发明人 | 刘隆剑;蔡迎港;欧志伟;吴坚 | 申请(专利权)人 | 上海甄云信息科技有限公司 |
| 代理机构 | 北京知呱呱知识产权代理有限公司 | 代理人 | 郑兴旺 |
| 地址 | 201706上海市青浦区香花桥街道郏一村7号3幢1层A区046室 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明公开了一种基于WireGuard和OpenVPN的多网络单入口VPN系统,所述系统为:用户通过OpenVPN进行单入口接入,通过Wireguard在网络的第三层创建隧道打通不同网络,用户流量由OpenVPN的tun0网络接口通过SSL安全隧道传递到VPN网关,通过nftables进行数据包过滤并转发到Wireguard的网络接口,通过隧道发送数据给目的网络,并通过轻型目录访问协议LDAP协议对企业量级的用户进行认证和访问权限控制。本发明解决了现有用户远程接入内网无法对访问权限进行控制、无法适配混合云网络环境、难以保证企业内网数据安全的问题。 |
