一种基于STUN的虚拟专用网络架设方法

摘要

本发明涉及一种基于STUN的虚拟专用网络架设方法，属于互联网软件开发设计技术领域。本发明基于STUN技术设计的一种虚拟专用网络架设方法，能够在较低的成本下，实现在互联网环境下与访问本地文件一样访问NAS中的数据，从而克服现有产品流量带宽成本高或者访问数据的格式受限制的缺陷。

说明书

技术领域

本发明属于互联网软件开发设计技术领域，具体涉及一种基于STUN的虚拟专用网络架设方法。

背景技术

随着信息时代的发展，家家户户的电子数据如视频、照片等大量增加，手机、平板电脑这样的终端存储空间有限，不能满足需要。而一些数据涉及个人隐私等原因，用户往往不愿意上传到网盘、网络相册等平台。因此架设在家中的网络附属存储(Network AttachedStorage，NAS)，作为一种本地存储器，由于其较大的容量，成为了很多用户的选择。

由于一般家庭网络都是在网络服务商层NAT(NetworkAddress Translation，网络地址转换，只若干设备共享一个公网IP连接互联网的技术)下，没有公网IP地址，因此如何在离开家的时候，访问架设在家中的NAS成为了一个问题。常规的方法是通过具有公网IP的中介服务器中转数据，或者用专用的软件应用去访问NAS。用中介服务器中转数据，需要购买大量的网络带宽，成本较高；用专用的软件应用访问NAS中的数据，有局限性，当NAS中的某些数据是这个专用软件不支持的格式，使用起来就非常地不方便。

发明内容

(一)要解决的技术问题

本发明要解决的技术问题是：如何设计一种虚拟专用网络架设，克服现有产品流量带宽成本高或者访问数据的格式受限制的缺陷。

(二)技术方案

为了解决上述技术问题，本发明提供了一种基于STUN的虚拟专用网络架设方法，该方法中，将虚拟专用网络VPN设计为由家庭NAS、远程终端以及具有公网IP的服务器组成，该具有公网IP的服务器称为公网服务器，其中，设家庭NAS经过NAT后的公网地址为IP1，远程终端经过NAT后的公网地址为IP3，公网服务器公网地址为IP2；所述家庭NAS可通过UDP协议访问公网服务器，具体是经过NAT从IP1的PORT1端口访问公网服务器的IP2的PORT2端口；所述远程终端可通过UDP协议访问公网服务器，具体是经过NAT从IP3的PORT3端口访问公网服务器的IP2的PORT2端口；公网服务器可将IP3和PORT3反馈给家庭NAS，将IP1和PORT1反馈给远程终端。

优选地，所述家庭NAS具有如下配置：

安装数据包装格式为UDP包的VPN服务器，仅接收本地VPN客户端连接；

设有具备如下三个功能的UDP转发模块：第一是与公网服务器的IP2:PORT2维持网络心跳，保持自身NAT后的IP1:PORT1；第二是定期询问公网服务器，访问远程终端的NAT后的地址，即IP3:PORT3；第三是将从IP1:PORT1接收到的报文发送给VPN服务器，将VPN服务器发送过来的报文转发给IP3:PORT3；

安装SMB服务器，提供将本地文件远程挂载的功能，仅接收本地SMB客户端连接。

优选地，所述公网服务器具有如下配置：

能够提供STUN服务，维持与家庭NAS、远程终端的连接；

能够将IP1:PORT1发送给远程终端，将IP3:PORT3发送给家庭NAS。

优选地，所述远程终端需要做如下配置：

能够从公网服务器获取家庭NAS的IP1:PORT1；

安装数据包装格式为UDP包的VPN客户端；

安装SMB客户端，用以将远程的文件挂载到本地。

优选地，通过浏览器实现从公网服务器获取家庭NAS的IP1:PORT1。

本发明还提供了一种利用所述的方法架设得到的虚拟专用网络。

本发明还提供了一种利用所述的虚拟专用网络建立访问的方法。

优选地，该方法包括以下步骤：

第一步，家庭NAS与公网服务器建立连接，维持IP1:PORT1；

第二步，远程终端与公网服务器建立连接，维持IP3:PORT3，获得家庭NAS的IP1:PORT1；

第三步，家庭NAS从公网服务器获得远程终端的IP3:PORT3；

第四步，远程终端调用VPN客户端连接IP1:PORT1；家庭NAS的VPN服务器通过IP1:PORT1以及UDP转发模块，接收到VPN客户端的连接，建立VPN连接；

第五步，远程终端访问家庭NAS本地的SMB服务器，通过SMB客户端将家庭NAS上的文件挂在到本地；

第六步，远程终端像访问本地文件一样访问家庭NAS上的文件。

本发明还提供了一种所述方法在互联网软件开发设计技术领域中的应用。

本发明还提供了一种所述方法在互联网软件开发设计技术领域中的应用。

(三)有益效果

本发明基于STUN技术设计了一种虚拟专用网络架设方法，能够在较低的成本下，实现在互联网环境下与访问本地文件一样访问NAS中的数据，从而克服现有产品流量带宽成本高或者访问数据的格式受限制的缺陷。

附图说明

图1为本发明实施例方法提供的虚拟专用网络网络拓扑图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

本发明提供了一种基于STUN的虚拟专用网络(Virtual Private Network，VPN)架设方法，涉及互联网中虚拟专用网络的架设技术，该虚拟专用网络的拓扑图如图1所示，该方法中，将VPN设计为由家庭NAS、远程终端以及具有公网IP的服务器组成，该具有公网IP的服务器称为公网服务器。本发明主要解决处于NAT下的远程终端如何低成本地利用公网服务器，方便地访问同样处于NAT下的家庭NAS的问题。其中，设家庭NAS经过NAT后的公网地址为IP1，远程终端经过NAT后的公网地址为IP3，公网服务器公网地址为IP2。

STUN技术是一种基于UDP通信协议的NAT穿透技术。本发明基于STUN技术实现，以图1为例，所述家庭NAS通过UDP协议访问公网服务器，具体是经过NAT从IP1的PORT1端口访问公网服务器的IP2的PORT2端口；所述远程终端通过UDP协议访问公网服务器，具体是经过NAT从IP3的PORT3端口访问公网服务器的IP2的PORT2端口；公网服务器将IP3和PORT3反馈给家庭NAS，将IP1和PORT1反馈给远程终端。这样，家庭NAS和远程终端就可以通过相互访问公网上的IP1:PORT1和IP3:PORT3实现直接UDP协议通信，而不需要经过公网服务器，从而实现STUN。

其中，家庭NAS需要做如下配置：

1.安装数据包装格式为UDP包的VPN服务器，仅接收本地VPN客户端连接；

2.设有具备如下三个功能的UDP转发模块：第一是与公网服务器的IP2:PORT2维持网络心跳，保持自身NAT后的IP1:PORT1；第二是定期询问公网服务器，访问远程终端的NAT后的地址，即IP3:PORT3；第三是将从IP1:PORT1接收到的报文发送给VPN服务器，将VPN服务器发送过来的报文转发给IP3:PORT3；

3.安装SMB服务器，提供将本地文件远程挂载的功能，仅接收本地SMB客户端连接。

公网服务器需要做如下配置：

1.能够提供STUN服务，维持与家庭NAS、远程终端的连接；

2.能够将IP1:PORT1发送给远程终端，将IP3:PORT3发送给家庭NAS。

远程终端需要做如下配置：

1.能够从公网服务器获取家庭NAS的IP1:PORT1，可通过浏览器等方法手动实现；

2.安装数据包装格式为UDP包的VPN客户端；

3.安装SMB客户端，用以将远程的文件挂载到本地。

本发明还提供了一种利用以上方法架设的VPN建立访问的方法，其完整流程如下：

第一步，家庭NAS与公网服务器建立连接，维持IP1:PORT1；

第二步，远程终端与公网服务器建立连接，维持IP3:PORT3，获得家庭NAS的IP1:PORT1；

第三步，家庭NAS从公网服务器获得远程终端的IP3:PORT3；

第四步，远程终端调用VPN客户端连接IP1:PORT1；家庭NAS的VPN服务器通过IP1:PORT1以及UDP转发模块，接收到VPN客户端的连接，建立VPN连接；

第五步，远程终端由于已经与家庭NAS建立VPN连接，因此可以访问家庭NAS本地的SMB服务器，远程终端通过SMB客户端将家庭NAS上的文件挂在到本地；

第六步，远程终端由于已经将家庭NAS上的文件挂载到了本地，因此可以像访问本地文件一样访问家庭NAS上的文件，而不受格式限制。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。