买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉西安电子科技大学申请的专利基于Wireguard的虚拟私有网络环境构建与管理方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN116232929B 。

龙图腾网通过国家知识产权局官网在2026-02-03发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202310312783.6，技术领域涉及：H04L41/22；该发明授权基于Wireguard的虚拟私有网络环境构建与管理方法是由吴家骥;李伟杰;尚坤;屈檀;谭茗洲;景贺铭;游海波设计研发完成，并于2023-03-28向国家知识产权局提交的专利申请。

本基于Wireguard的虚拟私有网络环境构建与管理方法在说明书摘要公布了：本发明公开了一种基于Wireguard的虚拟私有网络构建与管理方法，主要解决现有技术搭建虚拟私有网络流程复杂，通用性与可移植性差及网络管理运维困难的问题，其实现方案为：1根据地理位置、网络环境划分网段，以提高网络灵活性；2针对存在网络限制的网段，通过流量遂穿技术结合自定义路由规则绕开限制，提高网络通用性与可移植性；3使用Wireguard配置各网段服务端、客户端和流量中继端构建虚拟私有网络，实现多网段联通和网络流量代理；4构建并部署虚拟私有网络的在线管理界面，有效降低人工维护网络的成本。本发明的传输性能和安全性均优于传统虚拟私有网络，能满足不同场景使用需求，可应用于服务器的自定义组网。

本发明授权基于Wireguard的虚拟私有网络环境构建与管理方法在权利要求书中公布了：1.一种基于Wireguard的虚拟私有网络的构建与管理方法，其特征在于，包括如下步骤： 1划分虚拟内网网段： 1a根据服务器所处的地理位置、物理网络环境以及服务器功能进行虚拟内网的网段划分，即将处于相同物理网络环境且功能相同的服务器划分为同一网段，将处于防火墙网络限制下的服务器划分为同一网段； 1b针对处于防火墙限制网段的服务器，选取其中任意一台服务器作为服务端，任意一台服务器作为流量中继端，其它服务器作为客户端；在其余的各个网段中选取一台具有固定公网IP的服务器作为服务端，任意一台服务器作为流量中继端，其它服务器作为客户端，其中，流量中继端作为两个网段间流量转发和互通的桥梁，用于同时接入两个内网网段； 2在所有服务器上生成公、私密钥对； 3选择防火墙网络限制的网段外的一台服务器作为跳板机，在当前虚拟网段的服务端上通过Pingtunnel流量遂穿技术将传输层的TCPUDP流量转换成网络层的ICMP流量，把服务端的Wireguard监听端口映射到跳板机的端口上，绕开防火墙的端口使用限制； 4配置各个网段的Wireguard服务端： 4a在服务端的etcwireguard文件夹下创建包括Interface和Peer这两种类型信息的Wireguard配置文件，其中Interface代表当前服务器的虚拟网口配置，Peer代表与服务端连接的其它客户端； 4b在Interface中设置当前内网网段的内网IP地址、服务监听端口、加密私钥以及自定义路由规则，在自定义路由规则中开启ipv4流量转发机制以及源地址转发功能，根据流量的目的地地址将当前网段访问其它内网网段的流量转发给流量中继端； 4c在Peer中添加客户端和流量中继端的公钥以及允许转发到此客户端或流量中继端的流量地址范围，每一个添加的Peer都代表一个网络连接； 4d选择处于防火墙限制网段下的服务端，并在步骤4b的基础上对Interface网口进行特殊配置，即先在配置文件中开启配置路由表机制并新建一张路由表，再在此路由表中新增自定义路由规则，将该网段中所有访问公网网络的流量转发给流量中继端，以绕开防火墙对于服务端的网络流量访问限制； 5配置各个网段的Wireguard客户端： 5a在客户端的etcwireguard文件夹下创建Wireguard配置文件，同样配置Interface和Peer两种类型信息，并在Interface中设置分配给当前客户端的内网IP地址、域名解析地址以及步骤2中生成的私钥信息；在Peer中设置当前内网网段的服务端信息，包括服务端公钥和需要转发给服务端的内网网段流量； 5b选择处于防火墙网络限制下的客户端，在步骤5a的基础上修改Peer信息，即将客户端访问公网的网络流量转发给当前网段的服务端，以绕开防火墙对客户端的网络流量访问限制； 6配置各个网段的Wireguard流量中继端，实现多网段联通以及网络流量代理： 6a在流量中继端的etcwireguard文件夹下创建两个Wireguard配置文件，它们的初始内容与5a中的客户端配置文件相同，其分别对应流量中继端在两个内网网段中的网络连接； 6b根据步骤4b中接收流量的网口和目的地IP地址对配置文件的Interface信息进行修改，将当前网段中访问其它网段的流量转发给对应网段的服务端，以实现不同内网网段间的网络联通； 6c选择处于防火墙限制网段下的流量中继端，将改网段中访问公网网络的流量转发给本服务器上的物理网口，并将这些流量发送到公网网络，实现网络流量代理，完成对虚拟私有网络的构建； 7构建并部署虚拟私有网络的在线管理界面： 7a构建管理Wireguard虚拟私有网络的前、后端服务，即通过后端服务解析Wireguard服务端的配置文件获取网络结构信息，通过前端页面展示网络结构并提供网络管理操作，在进行管理操作时后端服务会自动修改服务端的Wireguard配置文件实现网络结构变更；在前、后端服务构建完成后将其打包封装成Docker镜像； 7b在服务端上设置Wireguard自动重载机制，即当服务端检测到Wireguard配置文件被修改时，会自动重新加载配置文件信息以修改网络结构； 7c在服务端上通过Docker运行7a中构建的WireguardUI镜像生成容器，将服务端的etcwireguard文件夹映射到容器内部并设置使用的网络端口，启动在线网络管理服务。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人西安电子科技大学，其通讯地址为：710071 陕西省西安市雁塔区太白南路2号；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。