專利名稱:一種基于pptp的vpn連接方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信終端領(lǐng)域,尤其涉及一種應(yīng)用于用戶端設(shè)備(簡(jiǎn)稱CPE)的基于 PPTP (Point to Point Tunneling Protocol,點(diǎn)對(duì)點(diǎn)隧道協(xié)議)的 VPN (VirtualPrivate Network,虛擬專用網(wǎng)絡(luò))連接方法�����。
背景技術(shù):
隨著公司或企業(yè)規(guī)模増大���,為了便于開(kāi)展業(yè)務(wù)���,開(kāi)拓市場(chǎng)���,越來(lái)越多的公司和企業(yè)會(huì)在全國(guó)各地甚至世界各地建立分支機(jī)構(gòu),造成了辦公場(chǎng)地和分支機(jī)構(gòu)越來(lái)越分散����,因此企業(yè)不得不考慮,如何在公司內(nèi)部之間或者公司和用戶之間建立快捷����,安 全,可靠的信息通信���,這樣VPN就誕生了�����。目前��,在VPN建立過(guò)程中�,除了要求客戶端和服務(wù)器的用戶名以及密碼一致外��,還需要對(duì)認(rèn)證方式和加密方式進(jìn)行協(xié)商����,具體協(xié)商過(guò)程是客戶端和服務(wù)器分別向?qū)Χ税l(fā)送攜帯本端當(dāng)前采用的認(rèn)證方式/加密方式信息的配置請(qǐng)求消息�����;在收到后�,客戶端/服務(wù)器將消息中的認(rèn)證方式/加密方式與本端當(dāng)前采用的認(rèn)證方式/加密方式進(jìn)行比對(duì)��,若一致���,則表明相匹配�����,協(xié)商成功���;若不一致,則協(xié)商失敗�。協(xié)商成功后,服務(wù)器與客戶端即可成功建立VPN連接����;協(xié)商失敗���,服務(wù)器與客戶端即不能正常建立VPN連接�����。這種VPN連接方法的連接成功率比較低��,因而有必要對(duì)該方法進(jìn)行改迸�。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于PPTP的VPN連接方法,簡(jiǎn)化VPN連接過(guò)程�����,避免因認(rèn)證方式/加密方式/壓縮方式協(xié)商不成功造成VPN連接失敗���,使得客戶端僅需輸入正確的用戶名和密碼即能成功建立VPN連接�。本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的���。一種基于PPTP的VPN連接方法���,包括步驟
在客戶端與服務(wù)器成功建立PPTP控制連接后,客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商在客戶端與服務(wù)器當(dāng)前采用的認(rèn)證方式不匹配時(shí)�,客戶端將本端采用的認(rèn)證方式更改為服務(wù)器當(dāng)前采用的認(rèn)證方式;
認(rèn)證方式自適應(yīng)協(xié)商成功后�,服務(wù)器對(duì)客戶端輸入的用戶名以及密碼進(jìn)行認(rèn)證;
用戶名和密碼認(rèn)證成功后�,客戶端與服務(wù)器進(jìn)行加密方式以及壓縮方式的自適應(yīng)協(xié)商在客戶端與服務(wù)器當(dāng)前采用的加密方式或者壓縮方式不匹配時(shí)��,客戶端將本端采用的加密方式以及壓縮方式更改為服務(wù)器當(dāng)前采用的加密方式以及壓縮方式�;
加密方式以及壓縮方式的自適應(yīng)協(xié)商成功后��,客戶端獲取服務(wù)器為其分配的IP地址�,成功建立VPN連接。其中�,所述客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括
在LCP階段,客戶端先向服務(wù)器發(fā)送LCP配置請(qǐng)求消息��,其中攜帯本端當(dāng)前采用的認(rèn)證方式信息�;服務(wù)器接收到所述LCP配置請(qǐng)求消息后,將其中攜帯的認(rèn)證方式與本端當(dāng)前采用的認(rèn)證方式進(jìn)行匹配����,若匹配不成功,則向客戶端返回中斷會(huì)話消息����;若匹配成功,則通知客戶端協(xié)商成功��;
客戶端收到中斷會(huì)話消息時(shí)����,輪詢VPN支持的認(rèn)證方式,據(jù)此更改當(dāng)前采用的認(rèn)證方式���,與服務(wù)器重新建立PPTP控制連接后再次進(jìn)行認(rèn)證方式的匹配��。其中����,所述客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括
在LCP階段����,服務(wù)器先向客戶端發(fā)送LCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的認(rèn)證方式信息���;
客戶端接收到所述LCP配置請(qǐng)求消息后��,將其中攜帯的認(rèn)證方式與本端當(dāng)前采用的認(rèn)證方式進(jìn)行匹配�,若匹配不成功�����,則將本端當(dāng)前采用的認(rèn)證方式更改為服務(wù)器當(dāng)前采用的認(rèn)證方式���,之后重新建立PPTP控制連接后再次進(jìn)行認(rèn)證方式的匹配�;若匹配成功,則直接通知服務(wù)器協(xié)商成功��。 其中����,所述客戶端與服務(wù)器進(jìn)行加密方式以及壓縮方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括
在CCP階段,客戶端先向服務(wù)器發(fā)送CCP配置請(qǐng)求消息����,其中攜帯本端當(dāng)前采用的加密方式以及壓縮方式信息;
服務(wù)器接收到所述CCP配置請(qǐng)求消息后����,將其中攜帯的加密方式以及壓縮方式與本端當(dāng)前采用的加密方式以及壓縮方式進(jìn)行匹配,若匹配不成功��,則向客戶端返回中斷會(huì)話消息�����;若匹配成功,則通知客戶端協(xié)商成功�;
客戶端收到中斷會(huì)話消息時(shí),輪詢VPN支持的加密方式以及壓縮方式�,據(jù)此更改當(dāng)前采用的加密方式或者壓縮方式���,與服務(wù)器重新建立PPTP控制連接后再次進(jìn)行加密方式以及壓縮方式的協(xié)商。其中�����,所述客戶端與服務(wù)器進(jìn)行加密方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括
在CCP階段����,服務(wù)器先向客戶端發(fā)送CCP配置請(qǐng)求消息�����,其中攜帯本端當(dāng)前采用的加密方式以及壓縮方式信息���;
客戶端接收到所述CCP配置請(qǐng)求消息后�����,將其中攜帯的加密方式與本端當(dāng)前采用的加密方式進(jìn)行匹配�,若匹配不成功�����,則將本端當(dāng)前采用的加密方式更改為服務(wù)器當(dāng)前采用的加密方式,之后重新建立PPTP控制連接后再次進(jìn)行加密方式的協(xié)商���;若匹配成功�����,則直接通知服務(wù)器協(xié)商成功�。其中��,還包括服務(wù)器對(duì)客戶端輸入的用戶名以及密碼進(jìn)行認(rèn)證失敗時(shí)����,客戶端與服務(wù)器重新建立PPTP控制連接。與現(xiàn)有技術(shù)相比�����,本發(fā)明實(shí)施例具有以下有益效果�����。本發(fā)明實(shí)施例中��,客戶端可直接根據(jù)來(lái)自服務(wù)器的配置請(qǐng)求消息中攜帯的認(rèn)證方式/加密方式�����,將本端當(dāng)前采用的認(rèn)證方式/加密方式修改成與服務(wù)器一致;或者輪詢VPN支持的認(rèn)證方式/加密方式/壓縮方式�,在協(xié)商過(guò)程中不斷修改本端當(dāng)前的認(rèn)證方式/加密方式/壓縮方式直至與服務(wù)器匹配一致。這樣保證了客戶端與服務(wù)器的認(rèn)證方式/加密方式/壓縮方式能夠協(xié)商成功��,且無(wú)需人工干預(yù)��,使得客戶端僅需輸入正確的用戶名和密碼就能成功建立VPN連接�。
圖I是本發(fā)明實(shí)施例中基于PPTP的VPN連接方法流程圖���。圖2是本 發(fā)明實(shí)施例中一種認(rèn)證方式自適應(yīng)協(xié)商方法流程圖�。圖3是本發(fā)明實(shí)施例中另ー種認(rèn)證方式自適應(yīng)協(xié)商方法流程圖�。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,以下結(jié)合附圖及實(shí)施例��,對(duì)本發(fā)明進(jìn)行進(jìn)ー步詳細(xì)說(shuō)明���。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明�,并不用于限定本發(fā)明����。本發(fā)明的核心思想為重點(diǎn)針對(duì)基于PPTP的VPN建立過(guò)程中,PPP階段的認(rèn)證���,加密方式以及壓縮方式協(xié)商不成功造成的撥號(hào)不成功的問(wèn)題����?���?蛻舳送ㄟ^(guò)修改本地的option, pptp文件,設(shè)置當(dāng)前采用的認(rèn)證方式�,加密方式和壓縮方式,使其與服務(wù)器當(dāng)前采用的認(rèn)證方式�����,加密方式和壓縮方式相匹配��。本實(shí)施例中����,基于PPTP的VPN連接方法包括以下步驟�����。101����、客戶端與服務(wù)器成功建立PPTP控制連接���。102、在LCP階段�����,客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商����。該步驟中,認(rèn)證方式的自適應(yīng)協(xié)商方式具體以下兩種����。一種協(xié)商方式如圖2所示,具體包括步驟201��、客戶端先向服務(wù)器發(fā)送LCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的認(rèn)證方式信息��;202�����、服務(wù)器接收到LCP配置請(qǐng)求消息后�,將其中攜帯的認(rèn)證方式與本端當(dāng)前采用的認(rèn)證方式進(jìn)行匹配,若匹配不成功�,則向客戶端返回中斷會(huì)話消息;若匹配成功����,則通知客戶端協(xié)商成功。203����、客戶端收到中斷會(huì)話消息時(shí),輪詢VPN支持的認(rèn)證方式��,自行修改option, pptp文件即更改當(dāng)前采用的認(rèn)證方式,與服務(wù)器重新建立控制連接后再次進(jìn)行認(rèn)證方式的匹配�����。另ー種協(xié)商方式如圖3所示�����,具體包括步驟301、服務(wù)器先向客戶端發(fā)送LCP配置請(qǐng)求消息�,其中攜帯本端當(dāng)前采用的認(rèn)證方式信息;302�、客戶端接收到LCP配置請(qǐng)求消息后,將其中攜帯的認(rèn)證方式與本端當(dāng)前采用的認(rèn)證方式進(jìn)行匹配�����,若匹配不成功�,則自行修改option, pptp文件,即將本端當(dāng)前采用的認(rèn)證方式更改為服務(wù)器當(dāng)前采用的認(rèn)證方式��,之后與服務(wù)器重新建立控制連接后再次進(jìn)行認(rèn)證方式的匹配���;若匹配成功,則直接通知服務(wù)器協(xié)商成功����。103、認(rèn)證方式自適應(yīng)協(xié)商成功后�����,服務(wù)器對(duì)客戶端輸入的用戶名以及密碼進(jìn)行進(jìn)行檢查,如果用戶名或者密碼出現(xiàn)和服務(wù)器不匹配時(shí)����,中斷此次連接,并返回步驟101���,重新建立PPTP控制連接�����。104��、用戶名和密碼認(rèn)證成功后進(jìn)入CCP階段�,客戶端與服務(wù)器進(jìn)行加密方式以及壓縮方式的自適應(yīng)協(xié)商��。該步驟中��,加密方式的自適應(yīng)協(xié)商過(guò)程與認(rèn)證方式的自適應(yīng)協(xié)商過(guò)程大致一祥�,也包括兩種。加密方式和壓縮方式的一種協(xié)商方法具體包括步驟401��、客戶端先向服務(wù)器發(fā)送CCP配置請(qǐng)求消息�����,其中攜帯本端當(dāng)前采用的加密方式以及壓縮方式信息;402��、服務(wù)器接收到CCP配置請(qǐng)求消息后�,將其中攜帯的加密方式以及壓縮方式與本端當(dāng)前采用的加密方式以及壓縮方式進(jìn)行匹配,若匹配不成功��,則向客戶端返回中斷會(huì)話消息��;若匹配成功�����,則通知客戶端協(xié)商成功���。403���、客戶端收到中斷會(huì)話消息時(shí),輪詢VPN支持的加密方式以及壓縮方式�����,自行修改option, pptp文件,即更改當(dāng)前采用的加密方式以及壓縮方式����,與服務(wù)器重新建立PPTP控制后再次進(jìn)行加密方式以及壓縮方式的匹配���。加密方式的另ー種協(xié)商方法具體包括步驟501�����、服務(wù)器先向客戶端發(fā)送CCP配置請(qǐng)求消息����,其中攜帯本端當(dāng)前采用的加密方式信息���;502����、客戶端接收到CCP配置請(qǐng)求消息后,將其中攜帯的加密方式與本端當(dāng)前采用的加密方式進(jìn)行匹配��,若匹配不成功�����,則自行修改option, pptp文件�����,即將本端當(dāng)前采用的加密方式更改為服務(wù)器當(dāng)前采用的加密方式,與服務(wù)器重新建立PPTP控制連接后再次進(jìn)行加密方式的匹配�。105�、加密方式以及壓縮方式的自適應(yīng)協(xié)商成功后���,客戶端可以獲取VPN服務(wù)器分 配的IP地址�����。此時(shí)VPN連接成功建立���。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明��,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�����、等同替換和改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種基于PPTP的VPN連接方法�,其特征在于���,該方法包括步驟 在客戶端與服務(wù)器成功建立PPTP控制連接后�,客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商在客戶端與服務(wù)器當(dāng)前采用的認(rèn)證方式不匹配時(shí)��,客戶端將本端采用的認(rèn)證方式更改為服務(wù)器當(dāng)前采用的認(rèn)證方式; 認(rèn)證方式自適應(yīng)協(xié)商成功后�,服務(wù)器對(duì)客戶端輸入的用戶名以及密碼進(jìn)行認(rèn)證���; 用戶名和密碼認(rèn)證成功后���,客戶端與服務(wù)器進(jìn)行加密方式以及壓縮方式的自適應(yīng)協(xié)商在客戶端與服務(wù)器當(dāng)前采用的加密方式或者壓縮方式不匹配時(shí)���,客戶端將本端采用的加密方式以及壓縮方式更改為服務(wù)器當(dāng)前采用的加密方式以及壓縮方式; 加密方式以及壓縮方式的自適應(yīng)協(xié)商成功后��,客戶端獲取服務(wù)器為其分配的IP地址�����,成功建立VPN連接�。
2.如權(quán)利要求I所述基于PPTP的VPN連接方法,其特征在于����,所述客戶端與服務(wù)器進(jìn) 行認(rèn)證方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括 在LCP階段,客戶端先向服務(wù)器發(fā)送LCP配置請(qǐng)求消息�,其中攜帯本端當(dāng)前采用的認(rèn)證方式信息���; 服務(wù)器接收到所述LCP配置請(qǐng)求消息后,將其中攜帯的認(rèn)證方式與本端當(dāng)前采用的認(rèn)證方式進(jìn)行匹配��,若匹配不成功����,則向客戶端返回中斷會(huì)話消息;若匹配成功��,則通知客戶端協(xié)商成功���; 客戶端收到中斷會(huì)話消息時(shí)����,輪詢VPN支持的認(rèn)證方式�,據(jù)此更改當(dāng)前采用的認(rèn)證方式,與服務(wù)器重新建立PPTP控制連接后再次進(jìn)行認(rèn)證方式的匹配����。
3.如權(quán)利要求I所述基于PPTP的VPN連接方法,其特征在于����,所述客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括 在LCP階段���,服務(wù)器先向客戶端發(fā)送LCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的認(rèn)證方式信息�����; 客戶端接收到所述LCP配置請(qǐng)求消息后���,將其中攜帯的認(rèn)證方式與本端當(dāng)前采用的認(rèn)證方式進(jìn)行匹配�,若匹配不成功����,則將本端當(dāng)前采用的認(rèn)證方式更改為服務(wù)器當(dāng)前采用的認(rèn)證方式����,之后重新建立PPTP控制連接后再次進(jìn)行認(rèn)證方式的匹配;若匹配成功�����,則直接通知服務(wù)器協(xié)商成功�。
4.如權(quán)利要求I至3任一所述基于PPTP的VPN連接方法,其特征在于,所述客戶端與服務(wù)器進(jìn)行加密方式以及壓縮方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括 在CCP階段�,客戶端先向服務(wù)器發(fā)送CCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的加密方式以及壓縮方式信息�; 服務(wù)器接收到所述CCP配置請(qǐng)求消息后,將其中攜帯的加密方式以及壓縮方式與本端當(dāng)前采用的加密方式以及壓縮方式進(jìn)行匹配�,若匹配不成功,則向客戶端返回中斷會(huì)話消息�����;若匹配成功,則通知客戶端協(xié)商成功�����; 客戶端收到中斷會(huì)話消息時(shí)��,輪詢VPN支持的加密方式以及壓縮方式�,據(jù)此更改當(dāng)前采用的加密方式或者壓縮方式,與服務(wù)器重新建立PPTP控制連接后再次進(jìn)行加密方式以及壓縮方式的協(xié)商�����。
5.如權(quán)利要求I至3任一所述基于PPTP的VPN連接方法�,其特征在于,所述客戶端與服務(wù)器進(jìn)行加密方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括在CCP階段����,服務(wù)器先向客戶端發(fā)送CCP配置請(qǐng)求消息�����,其中攜帯本端當(dāng)前采用的加密方式以及壓縮方式信息��; 客戶端接收到所述CCP配置請(qǐng)求消息后�����,將其中攜帯的加密方式與本端當(dāng)前采用的加密方式進(jìn)行匹配����,若匹配不成功�,則將本端當(dāng)前采用的加密方式更改為服務(wù)器當(dāng)前采用的加密方式�����,之后重新建立PPTP控制連接后再次進(jìn)行加密方式的協(xié)商�����;若匹配成功�����,則直接通知服務(wù)器協(xié)商成功��。
6.如權(quán)利要求I所述基于PPTP的VPN連接方法����,其特征在于�����,該方法還包括服務(wù)器對(duì)客戶端輸入的用戶名以及密碼進(jìn)行認(rèn)證失敗時(shí)�,客戶端與服務(wù)器重新建立PPTP控制連接。
全文摘要
本發(fā)明提供了一種基于PPTP的VPN連接方法,該方法包括步驟在客戶端與服務(wù)器成功建立PPTP控制連接后�,客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商;認(rèn)證方式自適應(yīng)協(xié)商成功后�����,服務(wù)器對(duì)客戶端輸入的用戶名以及密碼進(jìn)行認(rèn)證;用戶名和密碼認(rèn)證成功后��,客戶端與服務(wù)器進(jìn)行加密方式以及壓縮方式的自適應(yīng)協(xié)商;加密方式以及壓縮方式的自適應(yīng)協(xié)商成功后,客戶端獲取服務(wù)器為其分配的IP地址��,成功建立VPN連接。本發(fā)明實(shí)施例保證了客戶端與服務(wù)器的認(rèn)證方式/加密方式/壓縮方式能夠協(xié)商成功��,且無(wú)需人工干預(yù)�����,使得客戶端僅需輸入正確的用戶名和密碼就能成功建立VPN連接��。
文檔編號(hào)H04L12/46GK102647327SQ20121012968
公開(kāi)日2012年8月22日 申請(qǐng)日期2012年4月28日 優(yōu)先權(quán)日2012年4月28日
發(fā)明者伍國(guó)祥, 李康養(yǎng), 林穩(wěn)權(quán) 申請(qǐng)人:深圳市共進(jìn)電子股份有限公司