專利名稱:一種基于pptp的vpn連接方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)通信終端領(lǐng)域,尤其涉及一種應(yīng)用于用戶端設(shè)備(簡(jiǎn)稱CPE)的基于 PPTP (Point to Point Tunneling Protocol,點(diǎn)對(duì)點(diǎn)隧道協(xié)議)的 VPN (VirtualPrivate Network,虛擬專用網(wǎng)絡(luò))連接方法。
背景技術(shù):
隨著公司或企業(yè)規(guī)模増大,為了便于開(kāi)展業(yè)務(wù),開(kāi)拓市場(chǎng),越來(lái)越多的公司和企業(yè)會(huì)在全國(guó)各地甚至世界各地建立分支機(jī)構(gòu),造成了辦公場(chǎng)地和分支機(jī)構(gòu)越來(lái)越分散,因此企業(yè)不得不考慮,如何在公司內(nèi)部之間或者公司和用戶之間建立快捷,安 全,可靠的信息通信,這樣VPN就誕生了。目前,在VPN建立過(guò)程中,除了要求客戶端和服務(wù)器的用戶名以及密碼一致外,還需要對(duì)認(rèn)證方式和加密方式進(jìn)行協(xié)商,具體協(xié)商過(guò)程是客戶端和服務(wù)器分別向?qū)Χ税l(fā)送攜帯本端當(dāng)前采用的認(rèn)證方式/加密方式信息的配置請(qǐng)求消息;在收到后,客戶端/服務(wù)器將消息中的認(rèn)證方式/加密方式與本端當(dāng)前采用的認(rèn)證方式/加密方式進(jìn)行比對(duì),若一致,則表明相匹配,協(xié)商成功;若不一致,則協(xié)商失敗。協(xié)商成功后,服務(wù)器與客戶端即可成功建立VPN連接;協(xié)商失敗,服務(wù)器與客戶端即不能正常建立VPN連接。這種VPN連接方法的連接成功率比較低,因而有必要對(duì)該方法進(jìn)行改迸。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種基于PPTP的VPN連接方法,簡(jiǎn)化VPN連接過(guò)程,避免因認(rèn)證方式/加密方式/壓縮方式協(xié)商不成功造成VPN連接失敗,使得客戶端僅需輸入正確的用戶名和密碼即能成功建立VPN連接。本發(fā)明的目的是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的。一種基于PPTP的VPN連接方法,包括步驟
在客戶端與服務(wù)器成功建立PPTP控制連接后,客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商在客戶端與服務(wù)器當(dāng)前采用的認(rèn)證方式不匹配時(shí),客戶端將本端采用的認(rèn)證方式更改為服務(wù)器當(dāng)前采用的認(rèn)證方式;
認(rèn)證方式自適應(yīng)協(xié)商成功后,服務(wù)器對(duì)客戶端輸入的用戶名以及密碼進(jìn)行認(rèn)證;
用戶名和密碼認(rèn)證成功后,客戶端與服務(wù)器進(jìn)行加密方式以及壓縮方式的自適應(yīng)協(xié)商在客戶端與服務(wù)器當(dāng)前采用的加密方式或者壓縮方式不匹配時(shí),客戶端將本端采用的加密方式以及壓縮方式更改為服務(wù)器當(dāng)前采用的加密方式以及壓縮方式;
加密方式以及壓縮方式的自適應(yīng)協(xié)商成功后,客戶端獲取服務(wù)器為其分配的IP地址,成功建立VPN連接。其中,所述客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括
在LCP階段,客戶端先向服務(wù)器發(fā)送LCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的認(rèn)證方式信息;服務(wù)器接收到所述LCP配置請(qǐng)求消息后,將其中攜帯的認(rèn)證方式與本端當(dāng)前采用的認(rèn)證方式進(jìn)行匹配,若匹配不成功,則向客戶端返回中斷會(huì)話消息;若匹配成功,則通知客戶端協(xié)商成功;
客戶端收到中斷會(huì)話消息時(shí),輪詢VPN支持的認(rèn)證方式,據(jù)此更改當(dāng)前采用的認(rèn)證方式,與服務(wù)器重新建立PPTP控制連接后再次進(jìn)行認(rèn)證方式的匹配。其中,所述客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括
在LCP階段,服務(wù)器先向客戶端發(fā)送LCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的認(rèn)證方式信息;
客戶端接收到所述LCP配置請(qǐng)求消息后,將其中攜帯的認(rèn)證方式與本端當(dāng)前采用的認(rèn)證方式進(jìn)行匹配,若匹配不成功,則將本端當(dāng)前采用的認(rèn)證方式更改為服務(wù)器當(dāng)前采用的認(rèn)證方式,之后重新建立PPTP控制連接后再次進(jìn)行認(rèn)證方式的匹配;若匹配成功,則直接通知服務(wù)器協(xié)商成功。 其中,所述客戶端與服務(wù)器進(jìn)行加密方式以及壓縮方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括
在CCP階段,客戶端先向服務(wù)器發(fā)送CCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的加密方式以及壓縮方式信息;
服務(wù)器接收到所述CCP配置請(qǐng)求消息后,將其中攜帯的加密方式以及壓縮方式與本端當(dāng)前采用的加密方式以及壓縮方式進(jìn)行匹配,若匹配不成功,則向客戶端返回中斷會(huì)話消息;若匹配成功,則通知客戶端協(xié)商成功;
客戶端收到中斷會(huì)話消息時(shí),輪詢VPN支持的加密方式以及壓縮方式,據(jù)此更改當(dāng)前采用的加密方式或者壓縮方式,與服務(wù)器重新建立PPTP控制連接后再次進(jìn)行加密方式以及壓縮方式的協(xié)商。其中,所述客戶端與服務(wù)器進(jìn)行加密方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括
在CCP階段,服務(wù)器先向客戶端發(fā)送CCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的加密方式以及壓縮方式信息;
客戶端接收到所述CCP配置請(qǐng)求消息后,將其中攜帯的加密方式與本端當(dāng)前采用的加密方式進(jìn)行匹配,若匹配不成功,則將本端當(dāng)前采用的加密方式更改為服務(wù)器當(dāng)前采用的加密方式,之后重新建立PPTP控制連接后再次進(jìn)行加密方式的協(xié)商;若匹配成功,則直接通知服務(wù)器協(xié)商成功。其中,還包括服務(wù)器對(duì)客戶端輸入的用戶名以及密碼進(jìn)行認(rèn)證失敗時(shí),客戶端與服務(wù)器重新建立PPTP控制連接。與現(xiàn)有技術(shù)相比,本發(fā)明實(shí)施例具有以下有益效果。本發(fā)明實(shí)施例中,客戶端可直接根據(jù)來(lái)自服務(wù)器的配置請(qǐng)求消息中攜帯的認(rèn)證方式/加密方式,將本端當(dāng)前采用的認(rèn)證方式/加密方式修改成與服務(wù)器一致;或者輪詢VPN支持的認(rèn)證方式/加密方式/壓縮方式,在協(xié)商過(guò)程中不斷修改本端當(dāng)前的認(rèn)證方式/加密方式/壓縮方式直至與服務(wù)器匹配一致。這樣保證了客戶端與服務(wù)器的認(rèn)證方式/加密方式/壓縮方式能夠協(xié)商成功,且無(wú)需人工干預(yù),使得客戶端僅需輸入正確的用戶名和密碼就能成功建立VPN連接。
圖I是本發(fā)明實(shí)施例中基于PPTP的VPN連接方法流程圖。圖2是本 發(fā)明實(shí)施例中一種認(rèn)證方式自適應(yīng)協(xié)商方法流程圖。圖3是本發(fā)明實(shí)施例中另ー種認(rèn)證方式自適應(yīng)協(xié)商方法流程圖。
具體實(shí)施例方式為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)ー步詳細(xì)說(shuō)明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。本發(fā)明的核心思想為重點(diǎn)針對(duì)基于PPTP的VPN建立過(guò)程中,PPP階段的認(rèn)證,加密方式以及壓縮方式協(xié)商不成功造成的撥號(hào)不成功的問(wèn)題??蛻舳送ㄟ^(guò)修改本地的option, pptp文件,設(shè)置當(dāng)前采用的認(rèn)證方式,加密方式和壓縮方式,使其與服務(wù)器當(dāng)前采用的認(rèn)證方式,加密方式和壓縮方式相匹配。本實(shí)施例中,基于PPTP的VPN連接方法包括以下步驟。101、客戶端與服務(wù)器成功建立PPTP控制連接。102、在LCP階段,客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商。該步驟中,認(rèn)證方式的自適應(yīng)協(xié)商方式具體以下兩種。一種協(xié)商方式如圖2所示,具體包括步驟201、客戶端先向服務(wù)器發(fā)送LCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的認(rèn)證方式信息;202、服務(wù)器接收到LCP配置請(qǐng)求消息后,將其中攜帯的認(rèn)證方式與本端當(dāng)前采用的認(rèn)證方式進(jìn)行匹配,若匹配不成功,則向客戶端返回中斷會(huì)話消息;若匹配成功,則通知客戶端協(xié)商成功。203、客戶端收到中斷會(huì)話消息時(shí),輪詢VPN支持的認(rèn)證方式,自行修改option, pptp文件即更改當(dāng)前采用的認(rèn)證方式,與服務(wù)器重新建立控制連接后再次進(jìn)行認(rèn)證方式的匹配。另ー種協(xié)商方式如圖3所示,具體包括步驟301、服務(wù)器先向客戶端發(fā)送LCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的認(rèn)證方式信息;302、客戶端接收到LCP配置請(qǐng)求消息后,將其中攜帯的認(rèn)證方式與本端當(dāng)前采用的認(rèn)證方式進(jìn)行匹配,若匹配不成功,則自行修改option, pptp文件,即將本端當(dāng)前采用的認(rèn)證方式更改為服務(wù)器當(dāng)前采用的認(rèn)證方式,之后與服務(wù)器重新建立控制連接后再次進(jìn)行認(rèn)證方式的匹配;若匹配成功,則直接通知服務(wù)器協(xié)商成功。103、認(rèn)證方式自適應(yīng)協(xié)商成功后,服務(wù)器對(duì)客戶端輸入的用戶名以及密碼進(jìn)行進(jìn)行檢查,如果用戶名或者密碼出現(xiàn)和服務(wù)器不匹配時(shí),中斷此次連接,并返回步驟101,重新建立PPTP控制連接。104、用戶名和密碼認(rèn)證成功后進(jìn)入CCP階段,客戶端與服務(wù)器進(jìn)行加密方式以及壓縮方式的自適應(yīng)協(xié)商。該步驟中,加密方式的自適應(yīng)協(xié)商過(guò)程與認(rèn)證方式的自適應(yīng)協(xié)商過(guò)程大致一祥,也包括兩種。加密方式和壓縮方式的一種協(xié)商方法具體包括步驟401、客戶端先向服務(wù)器發(fā)送CCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的加密方式以及壓縮方式信息;402、服務(wù)器接收到CCP配置請(qǐng)求消息后,將其中攜帯的加密方式以及壓縮方式與本端當(dāng)前采用的加密方式以及壓縮方式進(jìn)行匹配,若匹配不成功,則向客戶端返回中斷會(huì)話消息;若匹配成功,則通知客戶端協(xié)商成功。403、客戶端收到中斷會(huì)話消息時(shí),輪詢VPN支持的加密方式以及壓縮方式,自行修改option, pptp文件,即更改當(dāng)前采用的加密方式以及壓縮方式,與服務(wù)器重新建立PPTP控制后再次進(jìn)行加密方式以及壓縮方式的匹配。加密方式的另ー種協(xié)商方法具體包括步驟501、服務(wù)器先向客戶端發(fā)送CCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的加密方式信息;502、客戶端接收到CCP配置請(qǐng)求消息后,將其中攜帯的加密方式與本端當(dāng)前采用的加密方式進(jìn)行匹配,若匹配不成功,則自行修改option, pptp文件,即將本端當(dāng)前采用的加密方式更改為服務(wù)器當(dāng)前采用的加密方式,與服務(wù)器重新建立PPTP控制連接后再次進(jìn)行加密方式的匹配。105、加密方式以及壓縮方式的自適應(yīng)協(xié)商成功后,客戶端可以獲取VPN服務(wù)器分 配的IP地址。此時(shí)VPN連接成功建立。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種基于PPTP的VPN連接方法,其特征在于,該方法包括步驟 在客戶端與服務(wù)器成功建立PPTP控制連接后,客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商在客戶端與服務(wù)器當(dāng)前采用的認(rèn)證方式不匹配時(shí),客戶端將本端采用的認(rèn)證方式更改為服務(wù)器當(dāng)前采用的認(rèn)證方式; 認(rèn)證方式自適應(yīng)協(xié)商成功后,服務(wù)器對(duì)客戶端輸入的用戶名以及密碼進(jìn)行認(rèn)證; 用戶名和密碼認(rèn)證成功后,客戶端與服務(wù)器進(jìn)行加密方式以及壓縮方式的自適應(yīng)協(xié)商在客戶端與服務(wù)器當(dāng)前采用的加密方式或者壓縮方式不匹配時(shí),客戶端將本端采用的加密方式以及壓縮方式更改為服務(wù)器當(dāng)前采用的加密方式以及壓縮方式; 加密方式以及壓縮方式的自適應(yīng)協(xié)商成功后,客戶端獲取服務(wù)器為其分配的IP地址,成功建立VPN連接。
2.如權(quán)利要求I所述基于PPTP的VPN連接方法,其特征在于,所述客戶端與服務(wù)器進(jìn) 行認(rèn)證方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括 在LCP階段,客戶端先向服務(wù)器發(fā)送LCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的認(rèn)證方式信息; 服務(wù)器接收到所述LCP配置請(qǐng)求消息后,將其中攜帯的認(rèn)證方式與本端當(dāng)前采用的認(rèn)證方式進(jìn)行匹配,若匹配不成功,則向客戶端返回中斷會(huì)話消息;若匹配成功,則通知客戶端協(xié)商成功; 客戶端收到中斷會(huì)話消息時(shí),輪詢VPN支持的認(rèn)證方式,據(jù)此更改當(dāng)前采用的認(rèn)證方式,與服務(wù)器重新建立PPTP控制連接后再次進(jìn)行認(rèn)證方式的匹配。
3.如權(quán)利要求I所述基于PPTP的VPN連接方法,其特征在于,所述客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括 在LCP階段,服務(wù)器先向客戶端發(fā)送LCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的認(rèn)證方式信息; 客戶端接收到所述LCP配置請(qǐng)求消息后,將其中攜帯的認(rèn)證方式與本端當(dāng)前采用的認(rèn)證方式進(jìn)行匹配,若匹配不成功,則將本端當(dāng)前采用的認(rèn)證方式更改為服務(wù)器當(dāng)前采用的認(rèn)證方式,之后重新建立PPTP控制連接后再次進(jìn)行認(rèn)證方式的匹配;若匹配成功,則直接通知服務(wù)器協(xié)商成功。
4.如權(quán)利要求I至3任一所述基于PPTP的VPN連接方法,其特征在于,所述客戶端與服務(wù)器進(jìn)行加密方式以及壓縮方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括 在CCP階段,客戶端先向服務(wù)器發(fā)送CCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的加密方式以及壓縮方式信息; 服務(wù)器接收到所述CCP配置請(qǐng)求消息后,將其中攜帯的加密方式以及壓縮方式與本端當(dāng)前采用的加密方式以及壓縮方式進(jìn)行匹配,若匹配不成功,則向客戶端返回中斷會(huì)話消息;若匹配成功,則通知客戶端協(xié)商成功; 客戶端收到中斷會(huì)話消息時(shí),輪詢VPN支持的加密方式以及壓縮方式,據(jù)此更改當(dāng)前采用的加密方式或者壓縮方式,與服務(wù)器重新建立PPTP控制連接后再次進(jìn)行加密方式以及壓縮方式的協(xié)商。
5.如權(quán)利要求I至3任一所述基于PPTP的VPN連接方法,其特征在于,所述客戶端與服務(wù)器進(jìn)行加密方式的自適應(yīng)協(xié)商的方法進(jìn)ー步包括在CCP階段,服務(wù)器先向客戶端發(fā)送CCP配置請(qǐng)求消息,其中攜帯本端當(dāng)前采用的加密方式以及壓縮方式信息; 客戶端接收到所述CCP配置請(qǐng)求消息后,將其中攜帯的加密方式與本端當(dāng)前采用的加密方式進(jìn)行匹配,若匹配不成功,則將本端當(dāng)前采用的加密方式更改為服務(wù)器當(dāng)前采用的加密方式,之后重新建立PPTP控制連接后再次進(jìn)行加密方式的協(xié)商;若匹配成功,則直接通知服務(wù)器協(xié)商成功。
6.如權(quán)利要求I所述基于PPTP的VPN連接方法,其特征在于,該方法還包括服務(wù)器對(duì)客戶端輸入的用戶名以及密碼進(jìn)行認(rèn)證失敗時(shí),客戶端與服務(wù)器重新建立PPTP控制連接。
全文摘要
本發(fā)明提供了一種基于PPTP的VPN連接方法,該方法包括步驟在客戶端與服務(wù)器成功建立PPTP控制連接后,客戶端與服務(wù)器進(jìn)行認(rèn)證方式的自適應(yīng)協(xié)商;認(rèn)證方式自適應(yīng)協(xié)商成功后,服務(wù)器對(duì)客戶端輸入的用戶名以及密碼進(jìn)行認(rèn)證;用戶名和密碼認(rèn)證成功后,客戶端與服務(wù)器進(jìn)行加密方式以及壓縮方式的自適應(yīng)協(xié)商;加密方式以及壓縮方式的自適應(yīng)協(xié)商成功后,客戶端獲取服務(wù)器為其分配的IP地址,成功建立VPN連接。本發(fā)明實(shí)施例保證了客戶端與服務(wù)器的認(rèn)證方式/加密方式/壓縮方式能夠協(xié)商成功,且無(wú)需人工干預(yù),使得客戶端僅需輸入正確的用戶名和密碼就能成功建立VPN連接。
文檔編號(hào)H04L12/46GK102647327SQ20121012968
公開(kāi)日2012年8月22日 申請(qǐng)日期2012年4月28日 優(yōu)先權(quán)日2012年4月28日
發(fā)明者伍國(guó)祥, 李康養(yǎng), 林穩(wěn)權(quán) 申請(qǐng)人:深圳市共進(jìn)電子股份有限公司