[0049] 图3是根据一示例性实施例示出的第一种网络访问装置的框图。
[0050] 图4是根据一示例性实施例示出的第二种网络访问装置的框图。
[0051] 图5是根据一示例性实施例示出的第三种网络访问装置的框图。
[0052] 图6是根据一示例性实施例示出的一种网络访问设备的框图。
【具体实施方式】
[0053] 这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及 附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例 中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反,它们仅是与如所附 权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。
[0054] 图1是根据一示例性实施例示出的一种网络访问方法的流程图,如图1所示,该方 法用于网络访问设备中,包括以下步骤。
[0055] 在步骤101中,获取网络访问请求。
[0056] 在步骤102中,在第一路由表和第二路由表中,确定与网络访问请求相匹配的指 定路由表,第一路由表指示通过公用网络进行网络访问,第二路由表指示通过VPN进行网 络访问。
[0057] 在步骤103中,在指定路由表中获取网络访问请求对应的路径信息。
[0058] 在步骤104中,基于路径信息,发送网络访问请求。
[0059] 本公开实施例提供的方法,在指示通过公用网络进行网络访问的第一路由表和 指示通过VPN进行网络访问第二路由表中,确定与网络访问请求相匹配的指定路由表,并 基于指定路由表获取该网络访问请求对应的路径信息,根据该路径信息发送该网络访问请 求,由于通过两套路由表实现了将公用网络和VPN的分隔,所以可避免不相关应用通过VPN 网络发送网络访问请求,确保了通过VPN进行网络访问的效率和速度。
[0060] 可选地,获取网络访问请求之前,该方法还包括:
[0061] 当终端设备接入公用网络时,根据预先设置的白名单,创建第一路由表;
[0062] 当终端设备接入VPN时,根据该白名单,创建第二路由表。
[0063] 可选地,创建第一路由表之前,该方法还包括:
[0064] 设置白名单,白名单中包括允许通过VPN进行网络访问的第一应用的应用标识;
[0065] 创建第一路由表,包括:
[0066] 确定除白名单中包括的第一应用之外的其他应用,得到第二应用;
[0067] 对于第二应用中的每一个应用,获取应用发送网络访问请求至网络服务终端的第 一路径信息;
[0068] 基于第二应用的应用标识和第一路径信息,创建第一路由表。
[0069] 可选地,创建第二路由表,包括:
[0070] 对于第一应用中的每一个应用,获取应用发送网络访问请求至网络服务终端的第 二路径信息;
[0071] 基于第一应用的应用标识和第二路径信息,创建第二路由表。
[0072] 可选地,在第一路由表和第二路由表中,确定与网络访问请求相匹配的指定路由 表,包括:
[0073] 确定与网络访问请求相匹配的指定应用;
[0074] 判断指定应用的应用标识是否位于第一路由表中;
[0075] 当应用标识位于第一路由表中时,将第一路由表确定为指定路由表;
[0076] 当应用标识未位于第一路由表中时,判断应用标识是否位于第二路由表中,当应 用标识位于第二路由表中时,将第二路由表确定为指定路由表。
[0077] 上述所有可选技术方案,可以采用任意结合形成本公开的可选实施例,在此不再 --赘述。
[0078] 图2是根据一示例性实施例示出的一种网络访问方法的流程图,如图2所示,该方 法用于网络访问设备中,包括以下步骤。
[0079] 在步骤201中,设置白名单。
[0080] 在本公开实施例中,白名单中包括允许通过VPN进行网络访问的第一应用的应用 标识。其中,VPN可在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。 VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方 式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。VPN具有成本 低,易于使用的特点。举个例子来说,有了VPN技术,用户无论是在外地出差还是在家中办 公,只要能上互联网便可利用VPN技术访问企业的内网资源。
[0081] 其中,允许通过VPN进行网络访问的第一应用可由用户自行进行设置,或者由网 络访问设备按照默认条件自行对第一应用进行挑选,本公开实施例对此不进行具体限定。 其中,第一应用仅为一个统称,可包括多个应用,指代所有允许通过VPN进行网络访问的应 用,第一应用均为智能手机等终端设备已安装的应用。其中,允许通过VPN进行网络访问的 应用,一般为需要进行远程访问的应用。此外,应用标识可为应用的图标、名称、编号等等, 本公开实施例对此不进行具体限定。其中,网络访问设备可采取诸如下表1的形式维护白 名单。
[0082]表1
[0085] 在步骤202中,当终端设备接入公用网络时,根据预先设置的白名单,创建第一路 由表;当终端设备接入VPN时,根据预先设置的白名单,创建第二路由表。
[0086] 其中,公用网络是指网络服务提供商建设,供公共用户使用的通信网络。公用网络 的通信线路是共享给公共用户使用的。VPN便是利用公用网络架设的专用网络。在根据预 先设置的白名单创建第一路由表时,可采取下述方式实现:
[0087]确定除白名单中包括的第一应用之外的其他应用,得到第二应用;对于第二应用 中的每一个应用,获取应用发送网络访问请求至网络服务终端的第一路径信息;基于第二 应用的应用标识和第一路径信息,创建第一路由表。
[0088] 其中,第二应用指代除第一应用之外,且终端设备已安装的其他应用。比如,终端 设备安装了应用1至应用6,白名单中的第一应用包括应用1、应用5和应用6,则第二应用 包括应用2、应用3和应用4。其中,网络服务终端包含终端设备待访问的网络资源,终端设 备发起的网络访问请求达到网络服务终端后,网络服务终端反馈与该网络访问请求匹配的 网络资源。其中,网络访问请求到达网络服务终端的具体传输路径需要基于路由表进行确 定,所以还需创建路由表。
[0089]在根据预先设置的白名单创建第二路由表时,可采取下述方式实现:
[0090]对于白名单包括的第一应用中的每一个应用,获取应用发送网络访问请求至网络 服务终端的第二路径信息;基于第一应用的应用标识和第二路径信息,创建第二路由表。
[0091]在本公开实施例中,由于基于可否通过VPN进行网络访问,对终端设备安装的应 用进行了分类,且不同网络类型的链路路径存在不同,所以针对不同的网络类型建立了两 套路由表。其中,第一路由表指示通过公用网络进行网络访问,第二路由表指示通过VPN进 行网络访问。而路由表可为经过网络访问设备的每个数据包寻找一条最佳的传输路径,并 将该数据有效地传送到目的站点。其中,在根据第一路径信息和第二路径信息,创建第一路 由表和第二路由表后,后续过程中可根据网络系统运行的情况对第一路由表和第二路由表 进行更新。比如,网络访问设备可根据路由选择协议提供的功能,自动学习和记忆网络运行 情况,在需要时自动计算数据传输的最佳路径。其中,第一路径信息和第二路径信息可根据 网络的配置情况预先设定,本公开实施例对此不进行具体限定。
[0092] 在步骤203中,获取网络访问请求。
[0093] 在本公开实施例中,