一种新型远程访问系统的制作方法

文档序号:7779002阅读:228来源:国知局
一种新型远程访问系统的制作方法
【专利摘要】一种新型远程访问系统,包括基于Linux系统的公司总部系统和公司分部系统,公司总部系统包括总部端路由器、OpenVPN服务器和总部用户端,公司分部系统包括分部端路由器和分部用户端,公司总部系统和公司分部系统通过互联网连接,其特征在于,所述的公司总部系统还设有FreeSWITCH服务器,该FreeSWITCH服务器通过总部端路由器与互联网连接。对传统的OpenVPN技术从速度性能和安全性能进行改进,并在此系统中增加FreeSWITCH服务器,用来实现呼叫中心服务,这样集团总部和分部的员工就可以进行视频通话以及多人电话会议。本系统在集团化公司的运营方面具有深远影响。
【专利说明】一种新型远程访问系统
【技术领域】
[0001]本发明是一种新型的基于改进的OpenVPN技术的远程访问系统,并在此系统中增加FreeSWITCH服务器,用来实现呼叫中心服务,这样集团总部和分部的员工就可以进行视频通话以及多人电话会议。
【背景技术】
[0002]近年来,全球经济向跨地区和跨国化的发展,一个大型企业的各分支机构常常遍布全球各地。随着企业间的合作越来越广泛,企业与客户间的联系越来越紧密,更方便、更经济的网络支持成为企业经营的重要环节。
[0003]对大规模集团化公司,公司总部与分部之间的网络互联需求随着信息化程度的提高而不断扩大。集团的分公司员工远程访问总部内部网,需要租用专用线路进行远程通信,并配置专门硬件设备。公司分部越多,需要的专用线路就越多,这就给公司造成了非常大的开销,而且不安全。
[0004]近年来,越来越多的人采用VPN技术进行远程访问。然而如果用单纯的VPN技术来实现集团化公司的网络传输,部署复杂,安全性差;用传统的OpenVPN技术,虽然简单易用,但是存在两个方面的不足:证书和配置文件的生成过程不够简捷以及OpenVPN的认证功能不够完善。而且在通信方面,集团化公司分部和总部只能依靠普通的电话来相互沟通,费用较大,给公司造成很大的成本负担。

【发明内容】

[0005]本发明的目的通过设计与实现一个远程访问系统,来改善传统远程访问系统安全性差、速度慢以及成本高的问题。这一技术是针对企业的需要展开的应用研究,对集团化公司的运营方面具有重大意义。
[0006]本发明的技术方案是:一种新型远程访问系统,包括基于Linux系统的公司总部系统和公司分部系统,公司总部系统包括总部端路由器、OpenVPN服务器和总部用户端,公司分部系统包括分部端路由器和分部用户端,公司总部系统和公司分部系统通过互联网连接,其特征在于,所述的公司总部系统还设有FreeSWITCH服务器,该FreeSWITCH服务器通过总部端路由器与互联网连接。
[0007]所述的OpenVPN服务器装有用于简化OpenVPN服务器的证书和配置文件的StoneVPN生成工具。
[0008]所述的OpenVPN服务器包装有eurephia插件,该eurephia插件为OpenVPN服务器提供完善的基于用户名和密码的认证功能。
[0009]所述的FreeSWITCH服务器包括FS Core及其外围模块,外围模块通过FS Core提供的Public API与FS Core进行通信,而FS Core则通过回调机制执行外围模块中的代码。
[0010]所述的FS Core使用内部的队列、哈希表存储数据和外部的SQL数据库存储数据。
[0011]所述的外围模块通过API调用FS Core的功能。
[0012]本发明的有益效果是:对传统的OpenVPN技术从速度性能和安全性能进行改进,并在此系统中增加FreeSWITCH服务器,用来实现呼叫中心服务,这样集团总部和分部的员工就可以进行视频通话以及多人电话会议。本系统在集团化公司的运营方面具有深远影响。
[0013]图1是本发明的总体结构示意图。
【具体实施方式】
[0014]参见图1,本发明是一种新型远程访问系统,包括基于Linux系统的公司总部系统A和公司分部系统B,公司总部系统A包括总部端路由器、OpenVPN服务器和总部用户端,公司分部系统B包括分部端路由器和分部用户端,公司总部系统A和公司分部系统B通过互联网连接(互联网设有防火墙),其特征在于,所述的公司总部系统A还设有FreeSWITCH服务器,该FreeSWITCH服务器通过总部端路由器与互联网连接。
[0015](I)本发明对OpenVPN的速度性能的改进:主要是通过引入StoneVPN来实现。
[0016]StoneVPN是一个用来简化OpenVPN服务器的证书和配置文件的生成工具,支持Windows和Linux两个系统的用户配置生成。它可以将这些文件打包并通过email发送给用户。StoneVPN使用的是pyOpenSSL来创建证书文件。
[0017](2)本发明对OpenVPN的安全性能的改进=OpenVPN服务器的安全认证方面相比普通的VPN有了很大的提升,但是应对复杂的商业运营仍然有很大的安全缺陷。因此本系统引入然后引入eurephia插件来解决上述问题。
[0018]eurephia插件为OpenVPN服务器提供完善的基于用户名和密码的认证功能,它提高了进程的可靠性并通过用户的名字和密码到SSL授权证书,将大量尝试连接到服务器的用户列入黑名单。eurephia解决了 OpenVPN认证功能不够完善的缺陷,这为OpenVPN服务器的安全性能提供了保障。
[0019](3)为系统搭建FreeSWITCH服务器实现呼叫中心服务。
[0020]FreeSffITCH服务器是现有技术,由FS Core和外围模块构成,其通过使用线程模型来处理并发请求,每个连接都在单独的线程中进行处理。这不仅能提供最大强度的并发,更重要的是,即使某路电话发生问题,也只影响到它所在的线程,而不会影响到其它电话。
[0021]是FreeSWITCH的核心,它包含了关键的数据结构和复杂的代码,并且这些代码只出现在核心中,并保持了最大限度的重用。FreeSWITCH的核心除了使用内部的队列、哈希表存储数据外,也使用外部的SQL数据库存储数据。当前,系统的核心数据库使用SQLite,默认的存储位置是db/core.db。
[0022]FreeSffITCH核心的外围模块包含了其它所有的功能。模块可以动态的加载以及卸载,在实际应用中可以只加载用到的模块。外围模块通过核心提供的Public API与核心进行通信,而核心则通过回调机制执行外围模块中的代码。外围模块只能通过API调用核心的功能,因而核心运行在一个受保护的环境中,核心代码都经过精心的编码和严格的测试,最大限度地保持了系统整体的稳定。
[0023]Linux系统是一个真正开放的操作系统,结构清晰、功能强大,且相对于Windows有更好的安全性能,因此本发明是在Linux环境下来开发的基于一种改进的OpenVPN和FreeSffITCH技术的远程访问系统。
【权利要求】
1.一种新型远程访问系统,包括基于Linux系统的公司总部系统和公司分部系统,公司总部系统包括总部端路由器、OpenVPN服务器和总部用户端,公司分部系统包括分部端路由器和分部用户端,公司总部系统和公司分部系统通过互联网连接,其特征在于,所述的公司总部系统还设有FreeSWITCH服务器,该FreeSWITCH服务器通过总部端路由器与互联网连接。
2.根据权利要求1所述的新型远程访问系统,其特征在于,所述的OpenVPN服务器装有用于简化OpenVPN服务器的证书和配置文件的StoneVPN生成工具。
3.根据权利要求1或2所述的新型远程访问系统,其特征在于,所述的OpenVPN服务器包装有eurephia插件,该eurephia插件为OpenVPN服务器提供完善的基于用户名和密码的认证功能。
4.根据权利要求1所述的新型远程访问系统,其特征在于,所述的FreeSWITCH服务器包括FS Core及其外围模块,外围模块通过FS Core提供的Public API与FS Core进行通信,而FS Core则通过回调机制执行外围模块中的代码。
5.根据权利要求4所述的新型远程访问系统,其特征在于,所述的FSCore使用内部的队列、哈希表存储数据和外部的SQL数据库存储数据。
6.根据权利要求4所述的新型远程访问系统,其特征在于,所述的外围模块通过API调用FS Core的功能。
【文档编号】H04L29/08GK103634320SQ201310646637
【公开日】2014年3月12日 申请日期:2013年12月5日 优先权日:2013年12月5日
【发明者】辛宪亮, 王亮, 王兵, 翟伟伟, 崔九梅, 王爱玲, 赵红雷 申请人:青岛海尔软件有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1