一种SSLVPN的IP接入方法及装置与流程

技术特征：

1.一种sslvpn的ip接入方法，其特征在于，该方法应用于终端设备上的浏览器，包括：

在以ip接入方式访问sslvpn服务端资源的过程中，当接收到sslvpn网关返回的认证成功信息时，所述认证成功信息至少包括sslvpn网关ip地址和sslvpn认证成功标识，则向终端设备上的指定端口发送websocket连接建立请求消息，所述指定端口为sslvpn客户端在本设备上运行websocket服务的端口，所述websocket连接用于和sslvpn客户端进行通信；

若在指定时间内接收到sslvpn客户端通过所述指定端口返回的websocket连接建立响应消息，则确定所述websocket连接建立成功，通过该websocket连接将所述认证成功信息发送给sslvpn客户端；

当检测到外部输入的启动sslvpn的指令时，通过所述websocket连接向sslvpn客户端发送启动命令消息，以控制sslvpn客户端依据所述认证成功信息与sslvpn网关建立连接并访问sslvpn服务端资源。

2.根据权利要求1所述的方法，其特征在于，若在指定时间内未接收到sslvpn客户端通过所述指定端口返回的websocket连接建立响应消息，该方法进一步包括：

若已记录的向所述指定端口发送websocket连接建立请求消息的次数小于指定值，则返回向终端设备上的指定端口发送websocket连接建立请求消息的步骤；

否则，则触发sslvpn客户端安装事件，所述sslvpn客户端安装事件用于在终端设备上安装并启动运行sslvpn客户端。

3.根据权利要求1所述的方法，其特征在于，所述向sslvpn客户端发送启动命令消息，以控制sslvpn客户端依据所述认证成功信息与sslvpn网关建立连接，包括：

调用websocketsend方法向sslvpn客户端发送启动命令消息，以控制sslvpn客户端依据所述认证成功信息与sslvpn网关建立ssl连接并访问sslvpn服务端资源。

4.根据权利要求1所述的方法，其特征在于，该方法进一步包括：

通过所述websocket连接向sslvpn客户端定时发送vpn状态获取请求消息，以获取并显示所述vpn状态，所述vpn状态用于指示所述sslvpn客户端与sslvpn网关之间的连接的状态。

5.根据权利要求1所述的方法，其特征在于，该方法进一步包括：

当检测到外部输入的关闭sslvpn的指令时，通过所述websocket连接向sslvpn客户端发送关闭命令消息，以控制所述sslvpn客户端与所述sslvpn网关断开连接。

6.一种sslvpn的ip接入方法，其特征在于，该方法应用于终端设备上的sslvpn客户端，包括：

在接收到本设备上浏览器向指定端口发送的websocket连接建立请求消息时，所述指定端口为sslvpn客户端在本设备上运行websocket服务的端口，通过所述指定端口向所述浏览器返回websocket连接建立响应消息，以建立websocket连接，所述websocket连接用于和浏览器进行通信；

接收并保存所述浏览器通过websocket连接发送的认证成功信息，所述认证成功信息至少包括sslvpn网关ip地址和sslvpn认证成功标识；

当接收到所述浏览器通过websocket连接发送的启动命令消息时，依据所述认证成功信息与sslvpn网关建立连接，以访问sslvpn服务端资源。

7.根据权利要求6所述的方法，其特征在于，该方法进一步包括：

通过所述websocket连接接收浏览器发送的vpn状态获取请求消息，按照指定格式将读取到的vpn状态信息返回给浏览器，以使所述浏览器获取并显示所述vpn状态。

8.根据权利要求6所述的方法，其特征在于，该方法进一步包括：

当接收到所述浏览器通过websocket连接发送的关闭命令消息时，断开与所述sslvpn网关之间的连接。

9.一种sslvpn的ip接入装置，其特征在于，该装置应用于终端设备上的浏览器，包括：

websocket连接建立单元，用于在以ip接入方式访问sslvpn服务端资源的过程中，当接收到sslvpn网关返回的认证成功信息时，所述认证成功信息至少包括sslvpn网关ip地址和sslvpn认证成功标识，则向终端设备上的指定端口发送websocket连接建立请求消息，所述指定端口为sslvpn客户端在本设备上运行websocket服务的端口，所述websocket连接用于和sslvpn客户端进行通信；

认证成功信息发送单元，用于若在指定时间内接收到sslvpn客户端通过所述指定端口返回的websocket连接建立响应消息，则确定所述websocket连接建立成功，通过该websocket连接将所述认证成功信息发送给sslvpn客户端；

sslvpn客户端控制单元，用于当检测到外部输入的启动sslvpn的指令时，通过所述websocket连接向sslvpn客户端发送启动命令消息，以控制sslvpn客户端依据所述认证成功信息与sslvpn网关建立连接并访问sslvpn服务端资源。

10.一种sslvpn的ip接入装置，其特征在于，该装置应用于终端设备上的sslvpn客户端，包括：

websocket连接建立单元，用于在接收到本设备上浏览器向指定端口发送的websocket连接建立请求消息时，所述指定端口为sslvpn客户端在本设备上运行websocket服务的端口，通过所述指定端口向所述浏览器返回websocket连接建立响应消息，以建立websocket连接，所述websocket连接用于和浏览器进行通信；

认证成功信息保存单元，用于接收并保存所述浏览器通过websocket连接发送的认证成功信息，所述认证成功信息至少包括sslvpn网关ip地址和sslvpn认证成功标识；

命令消息接收单元，用于当接收到所述浏览器通过websocket连接发送的启动命令消息时，依据所述认证成功信息与sslvpn网关建立连接，以访问sslvpn服务端资源。

技术总结
本申请实施例公开了一种SSL VPN的IP接入方法及装置。在本申请中通过在浏览器和SSL VPN客户端之间建立WebSocket连接，使浏览器可以通过建立的WebSocket连接和SSL VPN客户端进行通信，以实现以IP接入方式访问SSL VPN服务端资源。并且由于目前流行的浏览器都支持WebSocket协议，不同浏览器都可以通过和SSL VPN客户端之间建立WebSocket连接，来控制SSL VPN客户端实现SSL VPN的IP接入。所以本申请实际上提供了一种可以在不同浏览器间通用的SSL VPN的IP接入方法，以降低研发工作量。

技术研发人员：汪庆权
受保护的技术使用者：杭州迪普科技股份有限公司
技术研发日：2021.03.03
技术公布日：2021.07.23