服务器网络集群的管理系统和方法【专利摘要】本发明提出一种服务器网络集群的管理系统,其中该系统包括:N个机房管理子系统,每个机房管理子系统包括:多个服务器管理卡,每个服务器管理卡与一个服务器对应;多个接入交换机分别与多个服务器管理卡相连;汇聚交换机与多个接入交换机相连;多个转发服务器分别与N个机房管理子系统中的汇聚交换机相连;多个VPN服务器分别与多个转发服务器相连;VPN客户端与多个虚拟专用网络VPN服务器相连,并通过多个服务器管理卡对对应的服务器进行管理。根据本发明实施例的管理系统,可对服务器管理卡网络进行统一的认证和接入;对转发服务器转发的安全限制;可利用现有LAN或者Internet网络实现各个IDC间的连通;可对服务器管理卡的权限的进行自动申请和删除等操作。【专利说明】服务器网络集群的管理系统和方法【
技术领域:
】[0001]本发明涉及通信【
技术领域:
】,尤其涉及一种服务器网络集群的管理系统和方法。【
背景技术:
】[0002]服务器管理卡是对服务器进行带外管理的ー个嵌入式系统,通过RJ45接ロ(ー种用于数据传输的接ロ,最常见的为以太网接ロ)进行使用。在服务器接通电源的情况下,月艮务器管理卡可实现对服务器的开关机、设置服务器的启动參数、收集服务器的日志等功能。目前,服务器管理卡通常需要接入到交換机,通过网络对服务器进行集中的使用和管理。然而,服务器管理卡往往存在于多个IDC(InternetDataCenter,互联网数据中心机房)中,需要租用专线来实现各个IDC之间的互联,然后在网络节点的核心处,不是专门的管理服务器,来提供对服务器管理卡的访问和管理。否则,必须要在每个IDC中部署管理服务器。目前存在的问题是,如果使用专线进行IDC之间的互联,需要很高的成本;如果不使用专线,而在每个IDC中部署管理服务器,则很难通过统ー的方式对服务器进行访问和管理,并且服务器网络的安全性差。【
发明内容】[0003]本发明g在至少解决上述技术问题之一。[0004]为此,本发明的第一个目的在于提出一种服务器网络集群的管理系统。该系统至少存在以下优点:1、通过VPN服务器结合公钥加密算法RSA,可对服务器管理卡网络进行统一的认证和接入;2、通过VPN服务器的连接脚本与iptables的联动,实现转发服务器转发的安全限制;3、通过IpIpTunnel协议,软路由程序Quagga,可利用现有LAN或者Internet网络实现各个IDC间的连通;4、通过结合现有的服务器管理卡的管理平台,可对服务器管理卡的权限的进行自动申请和删除等操作。[0005]本发明的第二个目的在于提出一种服务器网络集群的管理方法。[0006]为了实现上述目的,本发明第一方面实施例的服务器网络集群的管理系统包括:N个机房管理子系统,其中,N为机房数量,每个机房管理子系统包括:多个服务器管理卡,每个服务器管理卡与ー个服务器对应;多个接入交換机,所述多个接入交換机分别与所述多个服务器管理卡相连;汇聚交换机,所述汇聚交換机与所述多个接入交換机相连;多个转发服务器,所述多个转发服务器分别与所述N个机房管理子系统中的所述汇聚交換机相连;多个虚拟专用网络VPN服务器,所述多个VPN服务器分别与所述多个转发服务器相连;以及VPN客户端,所述VPN客户端与所述多个虚拟专用网络VPN服务器相连,并通过所述多个服务器管理卡对对应的服务器进行管理。[0007]根据本发明实施例的服务器网络集群的管理系统,至少存在以下优点:1、通过VPN服务器结合公钥加密算法RSA,可对服务器管理卡网络进行统一的认证和接入;2、通过VPN服务器的连接脚本与iptables的联动,实现转发服务器转发的安全限制;3、通过IpIpTunnel协议,软路由程序Quagga,可利用现有LAN或者Internet网络实现各个IDC间的连通;4、通过结合现有的服务器管理卡的管理平台,可对服务器管理卡的权限的进行自动申请和删除等操作。[0008]为了实现上述目的,本发明第二方面实施例的服务器网络集群的管理方法,包括以下步骤:VPN客户端接收用户发送的管理指令,并将管理指令发送至多个VPN服务器中的ー个;VPN服务器根据管理指令对VPN客户端进行验证,并在验证通过后将管理指令发送至多个转发服务器中的一个转发服务器;转发服务器将管理指令转发至多个服务器管理卡中的一个服务器管理卡;服务器管理卡根据管理指令对服务器进行管理,并将管理结果反馈至客户端。[0009]根据本发明实施例的服务器网络集群的管理方法,至少存在以下优点:1、通过VPN服务器结合公钥加密算法RSA,可对服务器管理卡网络进行统一的认证和接入;2、通过VPN服务器的连接脚本与iptables的联动,实现转发服务器转发的安全限制;3、通过IpIpTunnel协议,软路由程序Quagga,可利用现有LAN或者Internet网络实现各个IDC间的连通;4、通过结合现有的服务器管理卡的管理平台,可对服务器管理卡的权限的进行自动申请和删除等操作。[0010]本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。【专利附图】【附图说明】[0011]本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中,[0012]图1是根据本发明ー个实施例的服务器网络集群的管理系统的结构示意图;[0013]图2是根据本发明ー个实施例的服务器网络集群的管理方法的流程图;以及[0014]图3是根据本发明ー个具体实施例的服务器网络集群的管理方法的流程图。【具体实施方式】[0015]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过參考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。相反,本发明的实施例包括落入所附加权利要求书的精神和内涵范围内的所有变化、修改和等同物。[0016]在本发明的描述中,需要理解的是,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。此外,在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上。[0017]流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属【
技术领域:
】的技术人员所理解。[0018]下面參考附图描述根据本发明实施例的服务器网络集群的管理系统和方法。[0019]目前,由于服务器管理卡往往存在于多个IDC中,需要租用专线来实现各个IDC之间的互联,否则需要在每个IDC中部署管理服务器,导致成本过高,并且网络安全性差。如果可以将服务器管理卡接入至服务器网络集群中,利用现有的网络资源,尽量減少增加投入,由此,可以在保证服务器管理卡系统的高可用的同吋,为用户提供统一、便捷的认证。同时降低了成本,提高了服务器网络集群的安全性。为此,本发明提出一种服务器网络集群的管理系统。[0020]图1是根据本发明ー个实施例的服务器网络集群的管理系统的结构示意图。[0021]如图1所示,服务器网络集群的管理系统包括:N个机房管理子系统10、多个转发服务器20、多个VPN服务器30和VPN客户端40,其中,服务器网络集群的管理系统10包括:多个服务器管理卡110、多个接入交換机120和汇聚交換机130。[0022]具体地,服务器网络集群的管理系统包括N个机房管理子系统10,其中,N为机房数量,每个机房管理子系统包括多个服务器管理卡110、多个接入交換机120和汇聚交換机130。[0023]更具体地,多个服务器管理卡110,每个服务器管理卡110与一个服务器对应。[0024]多个接入交換机120,多个接入交換机120分别与多个服务器管理卡110相连。[0025]汇聚交换机130,汇聚交换机130与多个接入交换机120相连。[0026]多个转发服务器20,多个转发服务器20分别与N个机房管理子系统中的汇聚交换机130相连多个VPN服务器30,多个VPN服务器30分别与多个转发服务器20相连。具体地,多个转发服务器20可分别和多个VPN服务器30通过IpIpTunnel协议进行互连,其中,IpIpTunnel协议是使用在两个路由器之间对IP数据包进行封装的简单协议。更具体地,可在每个机房部署例如2台转发服务器20,并与VPN服务器30通过IpIpTunnel协议进行虚拟互联,在现有LAN(LocalAreaNetwork,局域网)或者互联网Internet的基础上实现VPN服务器30与转发服务器20的直连互通。[0027]VPN客户端40,VPN客户端40与多个VPN服务器30相连,并通过多个服务器管理卡110对对应的服务器进行管理。更具体地,VPN客户端40通过统ー域名服务对用户进行统ー接入,统ー域名服务可对例如2台VPN服务器30进行轮询,实现对链路冗余和负载的分担。[0028]在本发明的一个实施例中,N个机房管理子系统10中的汇聚交换机130、多个转发服务器20和多个VPN服务器30之间运行OSPF协议以在N个机房管理子系统中的汇聚交換机130和多个转发服务器20之间,以及多个转发服务器20和多个VPN服务器30之间分别形成多个OSPF区域。其中,OSPF(OpenShortestPathFirst,开放式最短路径优先)协议是ー个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单一自治系统(AutonomousSystem,AS)内的决策路由。[0029]在本发明的一个实施例中,汇聚交換机130、多个转发服务器20和多个VPN服务器30通过软路由程序Quagga运行OSPF协议。具体地,转发服务器20与VPN服务器30以及机房汇聚交换机130之间通过Quagga软路由程序运行OSPF协议,形成一个多区的OSPF区域,由此,可以实现各个IDC之间的服务器管理卡的动态互通。更具体地,VPN服务器30和机房中的转发服务器20可利用开源的软路由软件Quagga的Ospfd和Zebra程序与各机房的汇聚交换机130运行OSPF动态路由协议,使其形成ー个OSPF多区域网络结构,以实现各个IDC之间服务器管理卡网络的网段的自动学习功能,并通过OSPF的等价路由功能,实现链路的冗余和负载均衡。[0030]在本发明的一个实施例中,VPN服务器30通过统ー域名服务接入VPN客户端40,并通过公钥加密算法RSA对VPN客户端40进行验证。[0031]在本发明的一个实施例中,VPN服务器30对用户访问服务器管理卡的权限进行管理。[0032]在本发明的一个实施例中,对VPN服务器30的Client-connect、Client-disconnect功能进行定制,并通过Client-config-dir功能根据用户指定路由推送和iptables联动对VPN客户端40进行安全控制。具体地,首先,可创建数据库,并在数据库中添加相应的权限字段,然后对VPN服务器30的Client-disconnect和Client-disconnect功能进行定制,并配合Client-config-dir功能实现用户的指定路由的推送和iptables(—种与内核集成的网络之间互连的协议IP信息包过滤系统)联动的安全控制。[0033]在本发明的一个实施例中,通过php或者python脚本程序生成web页面,以使用户通过web页面申请服务器管理卡的管理权限。其中,php脚本程序是ー种超文本标记语言HTML内嵌式的语言,是ー种在服务器端执行的嵌入HTML文档的脚本语言。python脚本程序是ー种解释型、面向对象、动态数据类型的高级程序设计语言。[0034]在本发明的一个实施例中,通过expect脚本程序登录VPN服务器30,以使用户删除服务器管理卡的管理权限。具体地,通过expect脚本程序和操作系统的的Crond,可定期登陆VPN服务器30,并管理socket进行权限的删除操作。其中,expect脚本程序是ー种编程工具语言,用来实现自动和交互式任务进行通信;Crond是用于设置周期性被执行的指令;Socket是一种进程通信机制,用于描述IP地址和端ロ。[0035]根据本发明实施例的服务器网络集群的管理系统,至少存在以下优点:[0036]1、通过VPN服务器结合公钥加密算法RSA,可对服务器管理卡网络进行统ー的认证和接入;[0037]2、通过VPN服务器的连接脚本与iptables的联动,实现转发服务器转发的安全限制;[0038]3、通过IpIpTunnel协议,软路由程序Quagga,可利用现有LAN或者Internet网络实现各个IDC间的连通;[0039]4、通过结合现有的服务器管理卡的管理平台,可对服务器管理卡的权限的进行自动申请和删除等操作。[0040]图2是根据本发明ー个实施例的服务器网络集群的管理方法的流程图。[0041]如图2所示,服务器网络集群的管理方法包括以下步骤。[0042]S20LVPN客户端接收用户发送的管理指令,并将管理指令发送至多个VPN服务器中的ー个。[0043]具体地,VPN客户端可通过统ー域名服务对用户进行统ー接入,统ー域名服务可对例如2台VPN服务器进行轮询,实现对链路冗余和负载的分担。[0044]S202,VPN服务器根据管理指令对VPN客户端进行验证,并在验证通过后将管理指令发送至多个转发服务器中的ー个转发服务器。[0045]在本发明的一个实施例中,VPN服务器通过统ー域名服务接入VPN客户端,并通过公钥加密算法RSA对VPN客户端进行验证。[0046]在本发明的一个实施例中,多个转发服务器和多个VPN服务器之间通过IpIpTunnel协议进行互连。其中,IpIpTunnel协议是使用在两个路由器之间对IP数据包进行封装的简单协议。具体地,可在每个机房部署例如2台转发服务器,并与VPN服务器通过IpIpTunnel协议进行虚拟互联,在现有LAN(LocalAreaNetwork,局域网)或者互联网Internet的基础上实现VPN服务器与转发服务器的直连互通。[0047]S203,转发服务器将管理指令转发至多个服务器管理卡中的一个服务器管理卡。[0048]在本发明的一个实施例中,转发服务器将管理指令发送至汇聚交換机,汇聚交換机通过对应的接入交换机将管理指令发送至服务器管理卡。[0049]在本发明的一个实施例中,汇聚交換机、多个转发服务器和多个VPN服务器之间运行OSPF协议以在汇聚交換机和多个转发服务器之间,以及多个转发服务器和多个VPN服务器之间分别形成多个OSPF区域。其中,0SPF(0penShortestPathFirst,开放式最短路径优先)协议是ー个内部网关协议(InteriorGatewayProtocol,简称IGP),用于在单ー自治系统(AutonomousSystem,AS)内的决策路由。[0050]在本发明的一个实施例中,汇聚交換机、多个转发服务器和多个VPN服务器通过软路由程序Quagga运行OSPF协议。具体地,转发服务器与VPN服务器以及机房汇聚交換机之间通过Quagga软路由程序运行OSPF协议,形成一个多区的OSPF区域,由此,可以实现各个IDC之间的服务器管理卡的动态互通。更具体地,VPN服务器和机房中的转发服务器可利用开源的软路由软件Quagga的Ospfd和Zebra程序与各机房的汇聚交换机运行OSPF动态路由协议,使其形成ー个OSPF多区域网络结构,以实现各个IDC之间服务器管理卡网络的网段的自动学习功能,并通过OSPF的等价路由功能,实现链路的冗余和负载均衡。[0051]S204,服务器管理卡根据管理指令对服务器进行管理,并将管理结果反馈至客户端。[0052]根据本发明实施例的服务器网络集群的管理方法,至少存在以下优点:[0053]1、通过VPN服务器结合公钥加密算法RSA,可对服务器管理卡网络进行统ー的认证和接入;[0054]2、通过VPN服务器的连接脚本与iptables的联动,实现转发服务器转发的安全限制;[0055]3、通过IpIpTunnel协议,软路由程序Quagga,可利用现有LAN或者Internet网络实现各个IDC间的连通;[0056]4、通过结合现有的服务器管理卡的管理平台,可对服务器管理卡的权限的进行自动申请和删除等操作。[0057]图3是根据本发明ー个具体实施例的服务器网络集群的管理方法的流程图。[0058]如图3所示,服务器网络集群的管理方法包括以下步骤。[0059]S30LVPN客户端接收用户发送的管理指令,并将管理指令发送至多个VPN服务器中的ー个。[0060]S302,VPN服务器根据管理指令对VPN客户端进行验证,并在验证通过后将管理指令发送至多个转发服务器中的ー个转发服务器。[0061]在本发明的一个实施例中,VPN服务器通过统ー域名服务接入VPN客户端,并通过公钥加密算法RSA对VPN客户端进行验证。[0062]在本发明的一个实施例中,多个转发服务器和多个VPN服务器之间通过IpIpTunnel协议进行互连。[0063]S303,转发服务器将管理指令转发至多个服务器管理卡中的一个服务器管理卡。[0064]在本发明的一个实施例中,转发服务器将管理指令发送至汇聚交換机,汇聚交換机通过对应的接入交换机将管理指令发送至服务器管理卡。[0065]在本发明的一个实施例中,汇聚交換机、多个转发服务器和多个VPN服务器之间运行OSPF协议以在汇聚交換机和多个转发服务器之间,以及多个转发服务器和多个VPN服务器之间分别形成多个OSPF区域。[0066]在本发明的一个实施例中,汇聚交換机、多个转发服务器和多个VPN服务器通过软路由程序Quagga运行OSPF协议。[0067]S304,服务器管理卡根据管理指令对服务器进行管理,并将管理结果反馈至客户端。[0068]S305,VPN服务器对用户访问服务器管理卡的权限进行管理。[0069]在本发明的一个实施例中,对VPN服务器的Client-connect、Client_disconnect功能进行定制,并通过Client-config-dir功能根据用户指定路由推送和iptables联动对VPN客户端进行安全控制。具体地,首先,可创建数据库,并在数据库中添加相应的权限字段,然后对VPN服务器的Client-disconnect和Client-disconnect功能进行定制,并配合Client-config-dir功能实现用户的指定路由的推送和iptables(—种与内核集成的网络之间互连的协议IP信息包过滤系统)联动的安全控制。[0070]在本发明的一个实施例中,通过php或者python脚本程序生成web页面,以使用户通过web页面申请服务器管理卡的管理权限。其中,php脚本程序是ー种超文本标记语言HTML内嵌式的语言,是ー种在服务器端执行的嵌入HTML文档的脚本语言。python脚本程序是ー种解释型、面向对象、动态数据类型的高级程序设计语言。[0071]在本发明的一个实施例中,通过expect脚本程序登录VPN服务器,以使用户删除服务器管理卡的管理权限。具体地,通过expect脚本程序和操作系统的的Crond,可定期登陆VPN服务器,并管理socket进行权限的删除操作。其中,expect脚本程序是ー种编程工具语言,用来实现自动和交互式任务进行通信;Crond是用于设置周期性被执行的指令;Socket是一种进程通信机制,用于描述IP地址和端ロ。[0072]根据本发明实施例的服务器网络集群的管理方法,至少存在以下优点:[0073]1、通过VPN服务器结合公钥加密算法RSA,可对服务器管理卡网络进行统ー的认证和接入;[0074]2、通过VPN服务器的连接脚本与iptables的联动,实现转发服务器转发的安全限制;[0075]3、通过IpIpTunnel协议,软路由程序Quagga,可利用现有LAN或者Internet网络实现各个IDC间的连通;[0076]4、通过结合现有的服务器管理卡的管理平台,可对服务器管理卡的权限的进行自动申请和删除等操作。[0077]在本说明书的描述中,參考术语“ー个实施例”、“一些实施例”、“示例”、“具体示例”、或“ー些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少ー个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。[0078]尽管已经示出和描述了本发明的实施例,本领域的普通技术人员可以理解:在不脱离本发明的原理和宗g的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由权利要求及其等同物限定。【权利要求】1.一种服务器网络集群的管理系统,其特征在于,包括:N个机房管理子系统,其中,N为机房数量,每个机房管理子系统包括:多个服务器管理卡,每个服务器管理卡与ー个服务器对应;多个接入交換机,所述多个接入交換机分别与所述多个服务器管理卡相连;汇聚交換机,所述汇聚交換机与所述多个接入交換机相连;多个转发服务器,所述多个转发服务器分别与所述N个机房管理子系统中的所述汇聚交換机相连;多个虚拟专用网络VPN服务器,所述多个VPN服务器分别与所述多个转发服务器相连;以及VPN客户端,所述VPN客户端与所述多个虚拟专用网络VPN服务器相连,并通过所述多个服务器管理卡对对应的服务器进行管理。2.如权利要求1所述的管理系统,其特征在于,所述N个机房管理子系统中的所述汇聚交换机、所述多个转发服务器和所述多个VPN服务器之间运行开放式最短路径优先OSPF协议以在所述N个机房管理子系统中的所述汇聚交換机和所述多个转发服务器之间,以及所述多个转发服务器和所述多个VPN服务器之间分别形成多个OSPF区域。3.如权利要求2所述的管理系统,其特征在于,所述多个转发服务器和所述多个VPN服务器之间通过IpIpTunnel协议进行互连。4.如权利要求2所述的管理系统,其`特征在于,所述汇聚交換机、所述多个转发服务器和所述多个VPN服务器通过软路由程序Quagga运行所述OSPF协议。5.如权利要求1所述的管理系统,其特征在于,所述VPN服务器通过统ー域名服务接入所述VPN客户端,并通过公钥加密算法RSA对所述VPN客户端进行验证。6.如权利要求1所述的管理系统,其特征在于,所述VPN服务器对用户访问所述服务器管理卡的权限进行管理。7.如权利要求6所述的管理系统,其特征在于,对所述VPN服务器的Client-connect、Client-disconnect功能进行定制,并通过Client-config-dir功能根据用户指定路由推送和iptables联动对所述VPN客户端进行安全控制。8.如权利要求6所述的管理系统,其特征在于,通过php或者python脚本程序生成web页面,以使所述用户通过所述web页面申请所述服务器管理卡的管理权限。9.如权利要求6所述的管理系统,其特征在于,通过expect脚本程序登录所述VPN服务器,以使所述用户删除所述服务器管理卡的管理权限。10.一种服务器网络集群的管理方法,其特征在于,包括以下步骤:VPN客户端接收用户发送的管理指令,并将所述管理指令发送至多个VPN服务器中的ー个;所述VPN服务器根据所述管理指令对所述VPN客户端进行验证,并在验证通过后将所述管理指令发送至多个转发服务器中的一个转发服务器;所述转发服务器将所述管理指令转发至所述多个服务器管理卡中的一个服务器管理卡;以及所述服务器管理卡根据所述管理指令对服务器进行管理,并将管理结果反馈至所述客户端。11.如权利要求10所述的管理方法,其特征在于,所述转发服务器将所述管理指令转发至所述多个服务器管理卡中的一个服务器管理卡进一歩包括:所述转发服务器将所述管理指令发送至汇聚交換机;以及所述汇聚交換机通过对应的接入交換机将所述管理指令发送至所述服务器管理卡。12.如权利要求10所述的管理方法,其特征在于,所述汇聚交換机、所述多个转发服务器和所述多个VPN服务器之间运行开放式最短路径优先OSPF协议以在所述汇聚交換机和所述多个转发服务器之间,以及所述多个转发服务器和所述多个VPN服务器之间分别形成多个OSPF区域。13.如权利要求12所述的管理方法,其特征在于,所述多个转发服务器和所述多个VPN服务器之间通过IpIpTunnel协议进行互连。14.如权利要求12所述的管理方法,其特征在于,所述汇聚交換机、所述多个转发服务器和所述多个VPN服务器通过软路由程序Quagga运行所述OSPF协议。15.如权利要求10所述的管理方法,其特征在于,所述VPN服务器根据所述管理指令对所述VPN客户端进行验证进ー步包括:所述VPN服务器通过统ー域名服务接入所述VPN客户端,并通过公钥加密算法RSA对所述VPN客户端进行验证。16.如权利要求10所述的管理方法,其特征在于,还包括:所述VPN服务器对用户访问所述服务器管理卡的权限进行管理。17.如权利要求16所述的管理方法,其特征在于,所述VPN服务器对用户访问所述服务器管理卡的权限进行管理进ー步包括:对所述VPN服务器的Client-connect、Client-disconnect功能进行定制,并通过Client-config-dir功能根据用户指定路由推送和iptables联动对所述VPN客户端进行安全控制。18.如权利要求16所述的管理方法,其特征在于,所述VPN服务器对用户访问所述服务器管理卡的权限进行管理进ー步包括:通过php或者python脚本程序生成web页面,以使所述用户通过所述web页面申请所述服务器管理卡的管理权限。19.如权利要求16所述的管理方法,其特征在于,所述VPN服务器对用户访问所述服务器管理卡的权限进行管理进ー步包括:通过expect脚本程序登录所述VPN服务器,以使所述用户删除所述服务器管理卡的管理权限。【文档编号】H04L12/24GK103441877SQ201310376550【公开日】2013年12月11日申请日期:2013年8月26日优先权日:2013年8月26日【发明者】杜磊申请人:北京百度网讯科技有限公司