一种VPN通信的建立和切换的方法和系统与流程

技术特征：
1.一种vpn通信的建立和切换的方法，其特征在于，包括如下步骤：步骤1：部署至少2个vpn服务器，不同vpn服务器具有不同的优先级；步骤2：在每个vpn服务器中建立多个分组和针对不同组的加密策略；不同vpn服务器中的相同的分组具有相同的加密策略和根证书，同一或不同vpn服务器中的不同的分组具有不同的加密策略和根证书；步骤3：vpn客户端从vpn服务器中获取根证书、客户端证书和加密策略，所述客户端证书根据根证书生成；步骤4：vpn客户端和vpn服务器之间基于根证书、客户端证书和加密策略采用ipsec协议建立vpn隧道的加密通信；步骤5：周期性的对当前vpn隧道进行有效性探测，若有效性探测失败达到预设次数，则进行步骤6；步骤6：对其余的vpn服务器的vpn隧道进行探测，当其他的vpn隧道能够探测成功时，基于根证书、客户端证书和加密策略采用ipsec协议建立该vpn隧道的加密通信。2.根据权利要求1所述的vpn通信的建立和切换的方法，其特征在于，所述步骤6为：按照优先级从高到低的顺序，对其余的vpn服务器的vpn隧道进行探测，直至vpn隧道探测成功，基于根证书、客户端证书和加密策略采用ipsec协议建立该vpn隧道的加密通信。3.根据权利要求2所述的vpn通信的建立和切换的方法，其特征在于，若当前在用的vpn服务器并不是最高优先级的vpn服务器，则按照预设间隔按照优先级从高到低的顺序，对其余的vpn服务器的vpn隧道进行探测，选择vpn隧道探测成功、优先级高于当前在用的、优先级最高的vpn服务器，基于根证书、客户端证书和加密策略采用ipsec协议建立该vpn服务器和vpn客户端之间的vpn隧道的加密通信。4.根据权利要求1所述的vpn通信的建立和切换的方法，其特征在于，vpn客户端从vpn服务器中获取根证书、客户端证书和加密策略包括如下步骤：步骤100：vpn客户端发送包含其用户名的第一请求至vpn服务器；步骤101：vpn服务器接收第一请求将该用户名对应的分组的根证书发送给vpn客户端；步骤102：vpn客户端接收根证书、将包含用户名的证书请求发送给vpn服务器；步骤103：vpn服务器接收证书请求、采用对应的分组的根证书生成客户端证书并发送给vpn客户端；步骤104：vpn客户端接收客户端证书、采用客户端证书生成加密策略请求并发送给vpn服务器；步骤105：vpn服务器采用根证书校验加密策略请求，若校验通过，则发送加密策略给vpn客户端。5.根据权利要求1所述的vpn通信的建立和切换的方法，其特征在于，所述步骤4具体为：步骤200：vpn客户端和vpn服务器根据加密策略、客户端证书建立ike通道，协商得到第一秘钥；步骤201：vpn客户端和vpn服务器在ike通道中采用第一秘钥、加密策略，协商得到第二秘钥；步骤202：vpn客户端和vpn服务器采用第二秘钥在vpn隧道进行加密通信。
6.根据权利要求1所述的vpn通信的建立和切换的方法，其特征在于，所述预设次数为1次或多次。7.一种用于实现权利要求1
‑
6任一所述方法的vpn通信系统，其特征在于，包括多个vpn服务器、多个vpn客户端、数据库；所述数据库中存储有vpn服务器的优先级和ip地址；每个vpn服务器均建立多个分组和针对不同组的加密策略；不同vpn服务器中的相同的分组具有相同的加密策略和根证书，同一或不同vpn服务器中的不同的分组具有不同的加密策略和根证书；vpn客户端用于从vpn服务器中获取根证书、客户端证书和加密策略，所述客户端证书根据根证书生成；vpn客户端和vpn服务器之间基于根证书、客户端证书和加密策略采用ipsec协议建立vpn隧道的加密通信；所述vpn客户端和/或vpn服务器周期性的对当前vpn隧道进行有效性探测，若有效性探测失败达到预设次数，则对其余的vpn服务器的vpn隧道进行探测，当其他的vpn隧道能够探测成功时，基于根证书、客户端证书和加密策略采用ipsec协议建立该vpn隧道的加密通信。

技术总结
本发明属于通信技术领域，其公开了一种VPN通信的建立和切换的方法，包括如下步骤：步骤1：部署至少2个VPN服务器；步骤2：在每个VPN服务器中建立多个分组和针对不同组的加密策略；步骤3：VPN客户端从VPN服务器中获取根证书、客户端证书和加密策略；步骤4：VPN客户端和VPN服务器之间基于根证书、客户端证书和加密策略采用IPSec协议建立VPN隧道的加密通信；步骤5：周期性的对当前VPN隧道进行有效性探测；步骤6：对其余的VPN服务器的VPN隧道进行探测，当其他的VPN隧道能够探测成功时，基于根证书、客户端证书和加密策略采用IPSec协议建立该VPN隧道的加密通信。该方法能够实现VPN通信的快速建立，实现VPN的加密通信。同时，本发明还公开了一种系统。公开了一种系统。公开了一种系统。


技术研发人员：李建明 陶洋 招嘉焕
受保护的技术使用者：广州鲁邦通物联网科技有限公司
技术研发日：2021.07.29
技术公布日：2021/11/24