基于PPTP VPN的加速访问方法、装置和设备

摘要

本发明提供了一种基于PPTP VPN的加速访问方法、装置和设备。PPTP VPN系统包括客户端、第一服务器、VPN服务器、以及作为加速系统的连接在第一服务器和VPN服务器之间的支持GRE协议的第二服务器集群。在客户端发起加速访问时，在第一服务器侧接收来自同一客户端的第一PPTP报文和第一GRE报文，并对第一GRE报文进行封装，连同第一PPTP报文发送至同一个第二服务器；对封装的第一GRE报文进行解封装，再对第一GRE报文和第一PPTP报文中的源地址进行修改，从而实现传输的可靠性；反向亦然。本发明加速了VPN服务器的访问速度，提高了用户的访问质量。

说明书

技术领域

本发明涉及一种网络安全技术，特别是涉及一种基于PPTP VPN的加速访问方法、装置和设备。

背景技术

PPTP(Point to Point Tunneling Protocol，点对点隧道协议)是一种支持多协议虚拟专用网络(Virtual Private Network，VPN)的网络技术，它工作在第二层。通过该协议，远程用户能够通过Microsoft Windows NT工作站、Windows XP、Windows2000和Windows2003、Windows7操作系统以及其它装有点对点协议的系统安全访问公司网络，并能拨号连入本地ISP，通过Internet安全链接到公司网络。

隧道技术的基本过程是在源局域网与公网的接口处，将数据(可以是ISO/OSI七层模型中的数据链路层或网络层数据)作为负载封装在一种可以在公网上传输的数据格式中，在目的局域网与公网的接口处，将数据解封装取出负载。

使用PPTP来搭建VPN的稳定性和安全性也比较强，也是现在比较主流的VPN服务器。现今存在多种使用PPTP的VPN访问场景，例如，员工出差在外，通过使用VPN访问公司内部网络；子公司通过使用VPN访问母公司内部的网络。但是，使用这种访问方式，存在跨地域、跨运营商的因素，访问质量差、速度慢，难以达到客户的访问质量需要。

目前，比较常见的代理系统如图1所示，在客户端的路由器侧架设A服务器110，并截取TCP(Transmission Control Protocol，传输控制协议)、和/或UDP(User Datagram Protocol，用户数据报协议)等流量，再通过专用高速网络转发到最近的B服务器120进行回源，从而能较大的提升访问速度。但是，图1所示的代理系统并不支持GRE协议(Generic Routing Encapsulation，通用路由封装协议)，因此该系统无法加速PPTP VPN的流量。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于PPTP VPN的加速访问方法、装置和设备，用于解决现有技术中基于PPTP VPN的透明代理系统不支持GRE协议，无法加速PPTP VPN的流量的问题。

为实现上述目的及其他相关目的，本发明提供一种基于PPTP VPN的加速访问方法，PPTP VPN系统包括客户端、第一服务器、VPN服务器、以及连接在所述第一服务器和所述VPN服务器之间的支持GRE协议的第二服务器集群，所述第二服务器集群为加速系统；所述基于PPTP VPN的加速访问方法包括：接收来自同一所述客户端的第一PPTP报文和第一GRE报文；对于第一PPTP报文：将第一PPTP报文向第二服务器发送；对于第一GRE报文：基于第一网络通信协议封装第一GRE报文，并将封装的第一GRE报文向接收第一PPTP报文的第二服务器发送。

于本发明的一实施例中，所述第一网络通信协议是在网络通信过程中支持数据包在所述第一服务器和第二服务器之间传输的网络通信协议。

于本发明的一实施例中，所述第一服务器与所述客户端相连，或者所述第一服务器为设置于所述客户端的虚拟服务器。

于本发明的一实施例中，分别从第一PPTP报文和第一GRE报文提取所述客户端的IP地址；对从第一PPTP报文提取的所述客户端的IP地址进行哈希计算获得第二服务器的IP地址，并根据计算获得的第二服务器的IP地址发送第一PPTP报文至第二服务器；对从第一GRE报文提取的所述客户端的IP地址进行哈希计算，获得与根据第一PPTP报文计算获得的第二服务器的IP地址相同的IP地址，并根据获得的IP地址将封装的第一GRE报文发送至第二服务器，从而使第一PPTP报文和封装的第一GRE报文发送至相同的第二服务器。

于本发明的一实施例中，所述第二服务器集群中的第二服务器是通过与预设的模拟GRE协议测试服务器进行GRE报文交互通信筛选获得的。

于本发明的一实施例中，所述基于PPTP VPN的加速访问方法还包括：接收来自于所述VPN服务器的第二PPTP报文和封装的第二GRE报文；基于所述第一网络通信协议对第二GRE报文进行解封装，得到第二GRE报文；提取第二PPTP报文和第二GRE报文中的源地址，并分别将第二PPTP报文和第二GRE报文的源地址修改为所述客户端的IP地址；发送源地址修改为所述客户端的IP地址的第二PPTP报文和第二GRE报文至所述客户端。

本发明还公开了一种基于PPTP VPN的加速访问装置，PPTP VPN系统包括客户端、第一服务器、VPN服务器、以及连接在所述第一服务器和所述VPN服务器之间的支持GRE协议的第二服务器集群，所述第二服务器集群为加速系统；所述基于PPTP VPN的加速访问装置包括：第一接收单元，用于接收来自于同一所述客户端的第一PPTP报文和第一GRE报文，以及接收来自于所述VPN服务器，经由第二服务器反馈回来的第二PPTP报文和封装的第二GRE报文；第一封装解封装单元，用于在第一网络通信协议下，对第一GRE报文进行封装，以及对封装的第二GRE报文进行解封装；第一提取处理单元，用于提取第二PPTP报文和第二GRE报文中的源地址，并将第二PPTP报文和第二GRE报文的源地址修改为所述客户端的IP地址；第一发送单元，用于向第二服务器发送第一PPTP报文和封装的第一GRE报文，以及向所述客户端发送源地址修改为所述客户端的IP地址的第二PPTP报文和第二GRE报文。

于本发明的一实施例中，所述基于PPTP VPN的加速访问装置还包括：第一解析处理单元，用于分别从第一PPTP报文和第一GRE报文提取所述客户端的IP地址；再对从第一PPTP报文提取的所述客户端的IP地址进行哈希计算获得第二服务器的IP地址，以及对从第一GRE报文提取的所述客户端的IP地址进行哈希计算获得与根据第一PPTP报文计算获得的第二服务器的IP地址相同的IP地址；所述第一发送单元根据所述第一解析处理单元的解析处理结果将第一PPTP报文和封装的第一GRE报文发送至相同的第二服务器。

于本发明的一实施例中，所述第一网络通信协议是在网络通信过程中支持数据包在所述第一服务器和第二服务器之间传输的网络通信协议。

本发明还公开了一种基于PPTP VPN的加速访问方法，PPTP VPN系统包括客户端、第一服务器、VPN服务器、以及连接在所述第一服务器和所述VPN服务器之间的支持GRE协议的第二服务器集群，所述第二服务器集群为加速系统；所述基于PPTP VPN的加速访问方法包括：接收来自于所述第一服务器的第一PPTP报文和封装的第一GRE报文；基于第一网络通信协议对封装的第一GRE报文进行解封装，获得第一GRE报文；提取第一PPTP报文和第一GRE报文中的目的地址和源地址；其中，目的地址为所述VPN服务器的IP地址；源地址为所述客户端的IP地址；将第一PPTP报文和第一GRE报文中的源地址修改为第二服务器的IP地址；该第二服务器位于所述第一服务器与所述VPN服务器的路由上，且距离所述VPN服务器最近；依据目的地址，将源地址修改为第二服务器的IP地址的第一PPTP报文和第一GRE报文发送至所述VPN服务器。

于本发明的一实施例中，所述第一网络通信协议是在网络通信过程中支持数据包在所述第一服务器和第二服务器之间传输的网络通信协议。

于本发明的一实施例中，所述第一服务器与所述客户端相连，或所述第一服务器为设置于所述客户端的虚拟服务器。

于本发明的一实施例中，所述第二服务器集群中的第二服务器是通过与预设的模拟GRE协议测试服务器进行GRE报文交互通信来筛选获得的。

于本发明的一实施例中，所述基于PPTP VPN的加速访问方法还包括：接收来自于所述VPN服务器的第二PPTP报文和第二GRE报文；基于所述第一网络通信协议对第二GRE报文进行封装；将第二PPTP报文和封装后的第二GRE报文向所述第一服务器发送。

本发明还公开了一种基于PPTP VPN的加速访问装置，PPTP VPN系统包括客户端、第一服务器、VPN服务器、以及连接在所述第一服务器和所述VPN服务器之间的第二服务器集群，所述第二服务器集群为加速系统；所述基于PPTP VPN的加速访问装置包括：第二接收单元，用于接收来自于所述第一服务器的第一PPTP报文和封装的第一GRE报文，以及接收来自于所述VPN服务器的第二PPTP报文和第二GRE报文；第二封装解封装单元，用于在第一网络通信协议下，对封装的第一GRE报文进行解封装，以及对第二GRE报文进行封装；第二提取处理单元，用于提取第一PPTP报文和第一GRE报文中的源地址，并分别将第一PPTP报文和第一GRE报文的源地址修改为第二服务器的IP地址；其中，提取的源地址为所述客户端的IP地址；第二发送单元，用于向所述VPN服务器发送源地址修改为第二服务器的IP地址的第一PPTP报文和第一GRE报文，以及向所述第一服务器发送第二PPTP报文和封装的第二GRE报文。

于本发明的一实施例中，所述第一网络通信协议是在网络通信过程中支持数据包在所述第一服务器和第二服务器之间传输的网络通信协议。

本发明还公开了一种设备，所述设备采用如上所述的基于PPTP VPN的加速访问装置。

如上所述，本发明的基于PPTP VPN的加速访问方法、装置和设备，具有以下有益技术效果：

通过设置模拟GRE协议测试服务器，对服务器群组(连接在第一服务器和VPN服务器之间的多个服务器)进行探测，筛选出支持GRE协议的服务器，从而组成支持GRE协议的第二服务器集群(加速系统)；

使用哈希(HASH)算法对同一客户端IP地址进行计算，从而使得相同客户端发出的PPTP报文和GRE报文在相同路径下传输，从而使得加速系统能够支持PPTP VPN的访问；

为了保证数据传输的稳定性，在第一服务器处基于TCP协议对GRE报文进行了封装，提高了用户的访问质量；

经过第二服务器集群的加速，大大加快了用户访问源站的速度。

附图说明

图1显示为现有技术中代理系统的原理结构示意图。

图2显示为本发明实施例公开的一种PPTP VPN加速系统的原理结构示意图。

图3显示为本发明实施例公开的一种用于判断服务器群组中的第二服务器是否支持GRE协议的PPTP VPN系统的原理结构示意图。

图4显示为本发明实施例公开的一种基于PPTP VPN的加速访问方法的流程示意图。

图5显示为普通的GRE报文的格式示意图。

图6显示为本发明实施例公开的一种基于PPTP VPN的加速访问方法下，经过TCP协议封装的GRE报文的格式示意图。

图7显示为本发明另一实施例公开的一种基于PPTP VPN的加速访问方法的流程示意图。

图8显示为本发明另一实施例公开的一种基于PPTP VPN的加速访问方法的流程示意图。

图9显示为本发明另一实施例公开的一种基于PPTP VPN的加速访问方法的流程示意图。

图10显示为本发明实施例公开的一种基于PPTP VPN的加速访问装置的原理结构示意图。

图11显示为本发明另一实施例公开的一种基于PPTP VPN的加速访问装置的原理结构示意图。

元件标号说明

110A服务器

120B服务器

210客户端

220第一服务器

230第二服务器集群

231，232第二服务器

240VPN服务器

310模拟GRE协议测试服务器

S11～S12，S21～S25，S31～S33，步骤

S41～S44，

500基于PPTP VPN的加速访问装置

510第一接收单元

520第一封装解封装单元

530第一提取处理单元

540第一解析处理单元

550第一发送单元

600基于PPTP VPN的加速访问装置

610第二接收单元

620第二封装解封装单元

630第二提取处理单元

640第二发送单元

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

请参阅附图。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

本发明的基于PPTP VPN的加速访问方法、装置和设备，其PPTP VPN系统如图2所示，包括：客户端210、第一服务器220、第二服务器集群230和VPN服务器240。通过该PPTP VPN系统，用户在客户端210和VPN服务器240之间建立一个虚拟的数据链路。

第一服务器220既可以是设置在客户端210以软件的形式存在的虚拟服务器，也可以是与客户端210网络连接的路由器、网关和/或交换机等等。如图2所示，本实施例的第一服务器220是是架设在客户端210的路由器，其与客户端210通过网络连接。

第二服务器集群230包括多个支持GRE协议的第二服务器；且多个第二服务器是相互连接的。

在传统的VPN代理系统中，并非是所有的服务器都支持GRE协议的。连接在第一服务器220和VPN服务器240之间的服务器可能会有成百上千台，但是，进行回源的服务器必须支持GRE协议。并且，连接在第一服务器220和VPN服务器240之间的服务器数量过多，用人力去手动完成支持GRE协议的服务器的筛选是不现实的。因此，本发明对连接于第一服务器220和VPN服务器240之间多个服务器进行了智能判断，从中选取支持GRE协议的第二服务器组成第二服务器集群230。如图3所示，在PPTP VPN系统外部设立支持GRE协议的模拟GRE协议测试服务器310(模拟GRE协议测试服务器是通过人工判断其是否支持GRE协议传输的)，且GRE模拟服务器与服务器群组(连接在第一服务器220和VPN服务器之间的多个服务器)通过网络连接。并且，为了判断的准确性，在各个运营商线路侧均设置一台模拟GRE协议测试服务器310。

在进行支持GRE协议的第二服务器的筛选时，模拟GRE协议测试服务器310与服务器(连接在第一服务器220和VPN服务器之间的多个服务器)之间模拟GRE报文的交互通信，并在所有的连接在第一服务器220和VPN服务器之间的多个服务器上配置模拟GRE协议测试服务器310的IP地址。当服务器群组(连接在第一服务器220和VPN服务器240之间的多个服务器)中的服务器首次启动时，首次启动的服务器对模拟GRE协议测试服务器310发起一次模拟的GRE的请求响应，如果服务器能顺利完成请求相应，则判定该服务器为支持GRE协议的，即该服务器为第二服务器。通过上述方法，可以从服务器群组中筛选出的所有支持GRE协议的服务器(即第二服务器)，从而进一步构成作为加速系统的第二服务器集群230。

第一服务器220与第二服务器集群230中的一个或多个第二服务器相连接；VPN服务器240同样与第二服务器集群230中的一个或多个第二服务器相连接。

进一步地，该PPTP VPN系统是基于PPTP VPN的，其会同时使用GRE和PPTP两种协议，且这两种协议的源IP地址必须是相同的。

实施例1

在客户端210发送第一PPTP报文和第一GRE报文的请求时：

在第一服务器220侧，第一PPTP报文和第一GRE报文会按照如图4所示的步骤进行基于PPTP VPN的加速访问：

步骤S11，接收来自于同一客户端210的第一PPTP报文和第一GRE报文。

客户端210发出的第一PPTP报文是PPTP的链接请求，第一GRE报文是GRE传输请求。

在接收到了来自客户端210的报文后，会基于PPTP协议和基于GRE协议对接收到的报文进行区分，从而获得第一PPTP报文和第一GRE报文。

步骤S12，对于第一PPTP报文：将第一PPTP报文向第二服务器发送，对于第一GRE报文：基于第一网络通信协议封装第一GRE报文，并将封装的第一GRE报文向接收第一PPTP报文的第二服务器发送。

对于第一PPTP报文，提取客户端210的IP地址，并对客户端210的IP地址进行哈希计算，获取第二服务器的IP地址，并将第一PPTP报文依据该IP地址发送至第二服务器。在本实施例中，接收第一PPTP报文的第二服务器为第二服务器231，也就是说，通过哈希计算获得IP地址是第二服务器231的IP地址。

对于第一GRE报文，要进行两部分处理：

其一，基于第一网络通信协议对第一GRE报文进行封装：

GRE协议是一种通用路由封装协议，是对某些网络协议的数据包进行封装，使这些被封装的数据包能够在另一个网络层协议中传输。其缺乏加密机制，而且没有标准的控制协议来保证传输的稳定性和可靠性。即，如果在两个服务器之间直接通过GRE协议传输，无法保证传输过程中数据包的丢失，这样会严重影响传输效率和传输质量。并且，在PPTP VPN系统中，还无法保证两个服务器的线路之间可以传输GRE报文。

基于此，本实施例对第一GRE报文进行了基于第一网络通信协议的再次封装。其中，第一网络通信协议是网络通信过程中支持数据包在第一服务器和第二服务器之间传输的网络通信协议。第一网络通信协议包括但不限于：TCP协议、UDP协议等等。在本实施例中，第一网络通信协议是采用可靠性高、通用性强的TCP协议，对第一GRE报文进行封装。具体地来说，第一GRE报文的格式如图5所示，包括IP头、GRE头和GRE传输的内容。在原始的第一GRE报文的IP头和GRE头之间增加TCP报文头，封装后的第一GRE报文的格式如图6所示。

其二，将封装的第一GRE报文发送至接收第一PPTP报文的第二服务器。

基于第一GRE报文提取客户端210的IP地址，并对客户端210的IP地址进行哈希计算，获取一个IP地址；由于客户端210的IP地址相同，因此，通过哈希计算获取的IP地址与根据第一PPTP报文计算获得的第二服务器的IP地址相同，即为第二服务器231的IP地址；依据该获取的IP地址发送封装的第一GRE报文至第二服务器231。从而使得第一PPTP报文和封装的第一GRE报文发送至相同的第二服务器231。

由于第一PPTP报文和封装的第一GRE报文是发送至相同的第二服务器231，进一步保证了PPTP协议和GRE协议使用相同的IP回源。

并且，第二服务器231可以说是报文(第一PPTP报文和封装的第一GRE报文)进入第二服务器集群230的传输入口。在第二服务器集群230的内部，报文会选择一个回源延迟最低的路由进行传输，该回源延迟最低的路由指的是在经过第二服务器231的基础上，第一服务器220与VPN服务器240之间的回源延迟最低的路由。在回源延迟最低的路由上，距离VPN服务器240最近的第二服务器232是报文(向VPN服务器240发出的报文与从第一服务器220接收到的报文是有差异的)在第二服务器集群230的传输出口，最终将报文输出至VPN服务器240。此外，回源延迟最低的路由的确定是目前已经很成熟的路由选择技术，在此不再赘述。

第一服务器220发出第一PPTP报文和封装的第一GRE报文至第二服务器231处，从第二服务器231开始，第一PPTP报文和封装的第一GRE报文在第二服务器集群230中按照回源延迟最低的路由传输，直至传输至距离VPN服务器240最近的第二服务器232处，在第二服务器232侧按照如图7所示的步骤进行基于PPTP VPN的加速访问：

步骤S21，接收来自于第一服务器220的第一PPTP报文和封装的第一GRE报文：

步骤S22，基于第一网络通信协议对封装的第一GRE报文进行解封装，获得第一GRE报文；

第二服务器232与VPN服务器240之间仍是采用基于GRE协议的透明传输，因此，在第二服务器232处，会对接收到的封装的第一GRE报文基于第一网络通信协议进行解封装。与第一服务器220侧的第一GRE报文相对应，在本实施例中，此处对封装的第一GRE报文同样是基于TCP协议进行解封装。具体地所，就是在把封装在第一GRE报文上的TCP报文头去除。

步骤S23，提取第一PPTP报文和第一GRE报文中的目的地址和源地址；其中，目的地址为VPN服务器240的IP地址；源地址为客户端210的IP地址；

不论是PPTP报文还是GRE报文，其内部均保存有源地址信息和目的地址信息。在本实施例中，第一PPTP报文和第一GRE报文中的目的地址均为VPN服务器240的IP地址，源地址为客户端210的IP地址。

步骤S24，将第一PPTP报文和第一GRE报文中的源地址修改为第二服务器的IP地址；该第二服务器位于所述第一服务器与所述VPN服务器的路由上，且距离所述VPN服务器最近；

步骤S25，依据目的地址，将源地址修改为第二服务器的IP地址的第一PPTP报文和第一GRE报文发送至VPN服务器。

上述过程为从客户端210向VPN服务器240发起请求的一个过程，与之相对应地，VPN服务器240也会对该请求进行一个应答，并将应答结果最终反馈回客户端210。

由于发送至VPN服务器240的第一PPTP报文和第一GRE报文的源地址均被修改为第二服务器232的IP地址，因此，VPN服务240根据第一PPTP报文和第一GRE报文所反馈的第二PPTP报文和第二GRE报文被直接回源至第二服务器232。

在第二服务器232侧按照如图8所示的步骤进行基于PPTP VPN的加速访问：

步骤S31，接收来自于所述VPN服务器240的第二PPTP报文和第二GRE报文；

步骤S32，基于所述第一网络通信协议对第二GRE报文进行封装；

在第二服务器集群230内部、以及第二服务器集群230和第一服务器220之间采用的是基于PPTP协议和基于第一网络通信协议的数据传输，因此，在第二服务器232处，还需对第二GRE报文进行基于第一网络通信协议的封装。在本实施例中，对第二GRE报文同样是采用基于TCP协议的封装，即在第二GRE报文上增加TCP报文头。

步骤S33，将第二PPTP报文和封装后的第二GRE报文向所述第一服务器220发送。

第二PPTP报文和封装的第二GRE报文在第二服务器集群230中的传输过程与第一PPTP报文和封装的第一GRE报文的传输过程相对应，按照第一PPTP报文和封装的第一GRE报文在第二服务器集群230中的传输路径，反向传输回第二服务器231，再由第二服务器231回源至第一服务器220处。

在第一服务器220侧，第二PPTP报文和封装第二GRE报文会按照如图9所示的步骤进行基于PPTP VPN的加速访问：

步骤S41，接收来自于所述VPN服务器240的第二PPTP报文和封装的第二GRE报文；

第一服务器220所接收的报文并不是由VPN服务器240所直接反馈的第二PPTP报文和第二GRE报文，其接收的是经过了第二服务器232处理封装后的报文，即第二PPTP报文和封装后的第二GRE报文。

步骤S42，基于第一网络通信协议对第二GRE报文进行解封装，得到第二GRE报文：

在本实施例中，解封装的过程就是将封装时增加在第二GRE报文上的TCP报文头去除。

步骤S43，提取第二PPTP报文和第二GRE报文中的源地址，并分别将第二PPTP报文和第二GRE报文的源地址修改为所述客户端210的IP地址；提取的第二PPTP报文中的源地址为第二服务器232的IP地址，该第二服务器位于所述第一服务器与所述VPN服务器的回源延迟最低的路由上，且距离所述VPN服务器最近。

步骤S44，发送源地址修改为客户端210的IP地址的第二PPTP报文和第二GRE报文至客户端210。

上面各种方法的步骤划分，只是为了描述清楚，实现时可以合并为一个步骤或者对某些步骤进行拆分，分解为多个步骤，只要包含相同的逻辑关系，都在本专利的保护范围内；对算法中或者流程中添加无关紧要的修改或者引入无关紧要的设计，但不改变其算法和流程的核心设计都在该专利的保护范围内。

实施例2

本实施例公开了一种基于PPTP VPN的加速访问装置500，其应用于第一服务器220上，如图10所示，包括：

第一接收单元510，用于接收来自于同一客户端210的第一PPTP报文和第一GRE报文，以及来自于VPN服务器240，经由第二服务器反馈回来的第二PPTP报文和封装的第二GRE报文；

第一封装解封装单元520，用于在第一网络通信协议下，对第一GRE报文进行封装，以及对封装的第二GRE报文进行解封装；

其中，第一网络通信协议是在网络通信过程中支持数据包在第一服务器和第二服务器之间传输的网络通信协议。第一网络通信协议包括但不限于：TCP协议、UDP协议等等。在本实施例中，采用可靠性高、通用性强的TCP协议。其中，封装第一GRE报文即为在第一GRE报文上增加TCP报文头；解封装的过程为去除第二GRE报文上增加的TCP报文头。

第一提取处理单元530，用于提取第二PPTP报文和第二GRE报文中的源地址，并将其修改为客户端210的IP地址；其中，提取的第二PPTP报文中的源地址为第二服务器232的IP地址，第二服务器232位于第一服务器220与VPN服务器240的回源延迟最低的路由上，且距离VPN服务器240最近；

第一解析处理单元540，用于分别从第一PPTP报文和第一GRE报文提取客户端210的IP地址；再对从第一PPTP报文提取的客户端210的IP地址进行哈希计算获得第二服务器231的IP地址，以及对从第一GRE报文提取的客户端210的IP地址进行哈希计算获得与根据第一PPTP报文计算获得的第二服务器231的IP地址相同的IP地址。

第一发送单元550，用于根据第一解析处理单元540解析处理获得的IP地址向第二服务器集群230中的第二服务器231发送第一PPTP报文和封装的第一GRE报文，以及向客户端210发送源地址修改为客户端210的IP地址的第二PPTP报文和第二GRE报文。

此外，为了突出本发明的创新部分，本实施例中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施例中不存在其它的单元。

实施例3

本实施例公开了一种基于PPTP VPN的加速访问装置600，其应用于第二服务器232上，如图11所示，包括：

第二接收单元610，用于接收来自于所述第一服务器220的第一PPTP报文和封装的第一GRE报文，以及接收来自于所述VPN服务器240的第二PPTP报文和第二GRE报文；

第二封装解封装单元620，用于在第一网络通信协议下，对封装的第一GRE报文进行解封装，以及对第二GRE报文进行封装；

其中，第一网络通信协议是在网络通信过程中支持数据包在第一服务器和第二服务器之间传输的网络通信协议。第一网络通信协议包括但不限于：TCP协议、UDP协议等等。在本实施例中，采用可靠性高、通用性强的TCP协议。其中，封装第二GRE报文即为在第二GRE报文上增加TCP报文头；解封装的过程为去除第一GRE报文上增加的TCP报文头。

第二提取处理单元630，用于提取第一PPTP报文和第一GRE报文中的源地址，并分别将第一PPTP报文和第一GRE报文的源地址修改为第二服务器232的IP地址；其中，提取出的源地址为客户端210的IP地址；

第二发送单元640，用于向所述VPN服务器240发送源地址修改为第二服务器的IP地址的第一PPTP报文和第一GRE报文，以及向所述第一服务器220发送第二PPTP报文和封装的第二GRE报文。

此外，为了突出本发明的创新部分，本实施例中并没有将与解决本发明所提出的技术问题关系不太密切的单元引入，但这并不表明本实施例中不存在其它的单元。

不难发现，第一实施例是与第二实施例或第三实施例相对应的方法实施例，第一实施例可与第二实施例或者第三实施例互相配合实施。第一实施例中提到的相关技术细节在第二实施例或者第三实施例中依然有效，为了减少重复，第二实施例或者第三实施例中不再赘述。相应地，第二实施例或者第三实施例中提到的相关技术细节也可应用在第一实施例中。

综上所述，本发明的基于PPTP VPN的加速访问方法、装置和设备，使用哈希(HASH)算法对同一客户端IP地址进行计算，可以获取最小消耗下的相同的第二服务器的IP地址；为了保证数据传输的稳定性，在第一服务器处基于TCP协议对GRE报文进行了封装，提高了用户的访问质量；在整个PPTP VPN系统中，用户从客户端发出的是GRE报文，收到的同样是GRE报文，数据传输的整个过程是对用户透明的，且通过底层协议进一步保证了传输的可靠性，减少了数据丢包现象；经过本发明的第二服务器集群的加速，大大加快了用户访问源站的速度。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。