网络资源访问方法、装置、电子设备与流程
本申请涉及通信技术领域,尤其涉及网络资源访问方法、装置、电子设备及机器可读存储介质。
背景技术:
由于经济和社会的快速发展,企业信息化程度不断提高,一个常见的需求就是工作人员需要通过互联网远程接入到公司内部网络,从而进行信息交互以及数据传递,而vpn(virtualprivatenetwork,虚拟专用网络)就是应对上述需求的一种远程访问技术。基于vpn技术,越来越多的公司开始通过互联网,将公司总部和在家工作、出差在外、分公司员工以及合作伙伴连接到一起。vpn按应用模式划分,可以包括多种类型,而sslvpn(securitysocketlayervpn,安全套接层vpn)是其常见的一种低成本的vpn技术。sslvpn是指基于ssl协议建立加密连接的vpn网络。基于sslvpn,可以为位于公司总部的vpn服务端以及移动接入的vpn客户端之间的互相通信,提供了私密性和可靠性保障。
ipv6(internetprotocolversion6,因特网协议版本6)是网络层协议的第二代标准协议,也被称为ipng(ipnextgeneration,下一代因特网),它是ietf(internetengineeringtaskforce,internet工程任务组)设计的一套规范,是ipv4(internetprotocolversion4,因特网协议版本4)的升级版本。由于ipv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展;而ipv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。ipv6和ipv4之间最显著的区别为:ip地址的长度从32比特增加到128比特。
技术实现要素:
本申请提供一种网络资源访问方法,所述方法应用于vpn系统中的vpn服务端,所述vpn系统中还包括vpn客户端;其中,所述vpn客户端基于ipv4或ipv6的公网,与所述vpn服务端建立vpn通信,所述方法包括:
基于预设的虚拟ip地址池,为所述vpn客户端分配对应的双栈虚拟ip地址;
接收所述vpn客户端对所述vpn服务端发布的目标网络资源的访问请求;
响应于所述访问请求,对所述访问请求对应的vpn报文执行解密,并将解密获得的内层网络报文转发至所述目标网络资源对应的资源服务器;以使所述vpn客户端访问所述目标网络资源。
可选的,所述vpn系统为基于sslvpn系统。
可选的,所述基于预设的虚拟ip地址池,为所述vpn客户端分配对应的双栈虚拟ip地址,包括:
若所述目标网络资源包括位于ipv4内网的网络资源以及位于ipv6内网的网络资源,则为所述vpn客户端同时分配虚拟ipv4地址以及虚拟ipv6地址;
若所述目标网络资源仅包括位于ipv4内网的网络资源,则为所述vpn客户端仅分配对应的虚拟ipv4地址;
若所述目标网络资源仅包括位于ipv6内网的网络资源,则为所述vpn客户端仅分配对应的虚拟ipv6地址。
可选的,还包括:
在为所述vpn客户端同时分配虚拟ipv4地址以及虚拟ipv6地址后,为所述vpn客户端下发对应的针对所述目标网络资源的ipv4资源路由以及ipv6资源路由;
在为所述vpn客户端仅分配对应的虚拟ipv4地址后,为所述vpn客户端下发对应的针对所述目标网络资源的ipv4资源路由;
在为所述vpn客户端仅分配对应的虚拟ipv6地址后,为所述vpn客户端下发对应的针对所述目标网络资源的ipv6资源路由。
可选的,还包括:
接收所述目标网络资源对应资源服务器的、对所述访问请求对应的回应请求;
响应于所述回应请求,对所述回应请求对应的数据报文执行加密,并将加密获得的vpn报文转发至所述vpn客户端;以使所述vpn客户端解密获得所述目标网络资源对应的数据。
本申请还提供一种网络资源访问装置,所述装置应用于vpn系统中的vpn服务端,所述vpn系统中还包括vpn客户端;其中,所述vpn客户端基于ipv4或ipv6的公网,与所述vpn服务端建立vpn通信,所述装置包括:
设置模块,基于预设的虚拟ip地址池,为所述vpn客户端分配对应的双栈虚拟ip地址;
接收模块,接收所述vpn客户端对所述vpn服务端发布的目标网络资源的访问请求;
访问模块,响应于所述访问请求,对所述访问请求对应的vpn报文执行解密,并将解密获得的内层网络报文转发至所述目标网络资源对应的资源服务器;以使所述vpn客户端访问所述目标网络资源。
可选的,所述vpn系统为基于sslvpn系统。
可选的,所述设置模块进一步:
若所述目标网络资源包括位于ipv4内网的网络资源以及位于ipv6内网的网络资源,则为所述vpn客户端同时分配虚拟ipv4地址以及虚拟ipv6地址;
若所述目标网络资源仅包括位于ipv4内网的网络资源,则为所述vpn客户端仅分配对应的虚拟ipv4地址;
若所述目标网络资源仅包括位于ipv6内网的网络资源,则为所述vpn客户端仅分配对应的虚拟ipv6地址。
可选的,所述设置模块进一步:
在为所述vpn客户端同时分配虚拟ipv4地址以及虚拟ipv6地址后,为所述vpn客户端下发对应的针对所述目标网络资源的ipv4资源路由以及ipv6资源路由;
在为所述vpn客户端仅分配对应的虚拟ipv4地址后,为所述vpn客户端下发对应的针对所述目标网络资源的ipv4资源路由;
在为所述vpn客户端仅分配对应的虚拟ipv6地址后,为所述vpn客户端下发对应的针对所述目标网络资源的ipv6资源路由。
可选的,还包括:
所述接收模块进一步,接收所述目标网络资源对应资源服务器的、对所述访问请求对应的回应请求;
所述访问模块进一步,响应于所述回应请求,对所述回应请求对应的数据报文执行加密,并将加密获得的vpn报文转发至所述vpn客户端;以使所述vpn客户端解密获得所述目标网络资源对应的数据。
本申请还提供一种机器可读存储介质,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现上述方法。
通过以上实施例,基于支持vpn服务端为对应vpn客户端分配双栈虚拟ip地址及对应网络资源,实现了当用户通过vpn客户端基于ipv4或者ipv6的公网接入vpn服务端时,可以同时支持对ipv4及ipv6内网的网络资源进行访问;减少了用户使用vpn客户端接入vpn服务端时对网络环境的依赖,提高了vpn客户端网络接入的适应性。
附图说明
图1是一示例性实施例提供的一种vpn系统的组网图;
图2是一示例性实施例提供的一种网络资源访问方法的流程图;
图3是一示例性实施例提供的一种网络资源访问装置的框图;
图4是一示例性实施例提供的一种电子设备的硬件结构图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
为了使本技术领域的人员更好地理解本申请实施例中的技术方案,下面先对本申请实施例涉及的网络资源访问的相关技术,进行简要说明。
请参见图1,图1是本说明书一实施例提供的一种vpn系统的组网图。
如图1所示的组网包括:vpn服务端(vpnserver)、vpn客户端(c1、c2)、为vpn客户端提供网络资源的资源服务器(rs1、rs2、rs3、rs4);其中,rs1、rs2位于ipv4内网,rs3、rs4位于ipv6内网;c1通过一个穿越了ipv4公网的“vpn链路1”,与vpnserver进行通信;c2通过一个穿越了ipv6公网的“vpn链路2”,与vpnserver进行通信。
在以上示出的组网架构的基础上,本申请旨在提出一种,基于支持vpn服务端为对应vpn客户端分配双栈虚拟ip地址及对应网络资源,来使得vpn客户端在一种公网接入方式下,可以同时访问ipv4及ipv6内网的网络资源的技术方案。
在实现时,vpn服务端基于预设的虚拟ip地址池,为所述vpn客户端分配对应的双栈虚拟ip地址;接收所述vpn客户端对所述vpn服务端发布的目标网络资源的访问请求;响应于所述访问请求,对所述访问请求对应的vpn报文执行解密,并将解密获得的内层网络报文转发至所述目标网络资源对应的资源服务器;以使所述vpn客户端访问所述目标网络资源。
在以上方案中,基于支持vpn服务端为对应vpn客户端分配双栈虚拟ip地址及对应网络资源,实现了当用户通过vpn客户端基于ipv4或者ipv6的公网接入vpn服务端时,可以同时支持对ipv4及ipv6内网的网络资源进行访问;减少了用户使用vpn客户端接入vpn服务端时对网络环境的依赖,提高了vpn客户端网络接入的适应性。
下面通过具体实施例并结合具体的应用场景对本申请进行描述。
请参考图2,图2是本申请一实施例提供的一种网络资源访问方法的流程图,所述方法应用于vpn系统中的vpn服务端,所述vpn系统中还包括vpn客户端;其中,所述vpn客户端基于ipv4或ipv6的公网,与所述vpn服务端建立vpn通信,上述方法执行以下步骤:
步骤202、基于预设的虚拟ip地址池,为所述vpn客户端分配对应的双栈虚拟ip地址。
步骤204、接收所述vpn客户端对所述vpn服务端发布的目标网络资源的访问请求。
步骤206、响应于所述访问请求,对所述访问请求对应的vpn报文执行解密,并将解密获得的内层网络报文转发至所述目标网络资源对应的资源服务器;以使所述vpn客户端访问所述目标网络资源。
在本说明书中,上述vpn系统为基于sslvpn系统;其中,上述vpn系统中包括上述vpn服务端、上述vpn客户端;
其中,上述vpn客户端基于ipv4或ipv6的公网,与上述vpn服务端建立vpn通信,也即上述vpn服务端同时支持ipv4和ipv6两种网络协议站下的sslvpn业务。
例如:请参见图1所示例,用户可以在c1运行上述vpn客户端,通过穿越了ipv4公网的“vpn链路1”与vpnserver进行通信;又例如:请参见图1所示例,用户可以在c2运行上述vpn客户端,通过穿越了ipv6公网的“vpn链路2”与vpnserver进行通信。
在本说明书中,上述vpn服务端,可以包括任何提供sslvpn接入的服务端设备。例如,在实际应用中,上述vpn服务端具体可以包括提供sslvpn接入的交换机、提供sslvpn接入的路由器、提供sslvpn接入的防火墙、提供sslvpn接入的服务器等。上述vpn服务端也被简称为“sslvpn网关”。
在本说明书中,上述vpn客户端,可以包括任何的支持基于sslvpn接入到上述vpn服务端的客户端设备。例如,在实际应用中,上述vpn客户端可以包括:支持基于sslvpn接入到上述vpn服务端的服务器、支持基于sslvpn接入到上述vpn服务端的个人电脑或移动终端等。
在本说明书中,上述网络资源,可以包括上述vpn服务端为上述vpn客户端提供的、任何可以基于sslvpn获取的网络资源。
例如:上述网络资源可以是,与上述vpn服务端相连的、位于内网的web服务器资源;又例如:上述网络资源可以是,与上述vpn服务端相连的、位于内网的文件共享资源;再例如:上述网络资源可以是,与上述vpn服务端相连的、位于内网的任何tcp应用或服务、ip应用或服务。
在本说明书中,上述目标网络资源,是指登录上述vpn客户端的用户所对应的、可以访问的一个或多个上述网络资源。需要说明的是,上述目标网络资源位于与上述vpn服务端相连的、内网中的对应资源服务器上。
例如:如图1所示,上述目标网络资源位于资源服务器rs1、rs2上,其中,rs1、rs2位于ipv4内网。又例如:如图1所示,上述目标网络资源位于资源服务器rs3、rs4上,其中,rs3、rs4位于ipv6内网。
在本说明书中,上述vpn服务端通过与上述资源服务器通信,可以获取上述目标网络资源。
以下通过具体的实施例,并结合“vpn客户端网络配置”、“网络资源发布”、“网络资源访问”,对本申请的涉及的技术方案进行详细描述:
1)vpn客户端网络配置
在本说明书中,上述vpn客户端基于预设的用户账号、密码、上述vpn服务端对应的登录地址,基于sslvpn协议相关的加密协议和算法协商,登录上述vpn服务端。
例如:用户a基于上述vpn服务端提供的登录交互界面,输入用户账号、密码、上述vpn服务端对应的登录地址,发起对登录上述vpn服务端的登录请求。
在本说明书中,在上述vpn服务端,利用ssl(securitysocketlayervpn,安全套接层)提供的基于证书的身份认证、数据加密和消息完整性验证机制对上述登录请求执行验证。
在本说明书中,在上述登录请求验证成功后,上述vpn服务端基于预设的虚拟ip地址池,为上述vpn客户端分配对应的双栈虚拟ip地址;
其中,上述双栈虚拟ip地址,是指上述vpn服务端基于ipv4对应的虚拟ipv4地址池以及ipv6对应的虚拟ipv6地址池,为上述vpn客户端分配的虚拟ipv4地址以及虚拟ipv6地址。
在本说明书中,进一步地,基于上述目标网络资源所在内网的网络类型,上述vpn服务端为上述vpn客户端分配上述双栈虚拟ip地址;其中,该网络类型是指上述目标网络资源所在内网是ipv4网络还是ipv6网络。
在示出的一种实施方式中,若上述目标网络资源包括位于ipv4内网的网络资源以及位于ipv6内网的网络资源,则上述vpn服务端为上述vpn客户端同时分配虚拟ipv4地址以及虚拟ipv6地址。
例如:如图1所示,上述目标网络资源中的一部分位于资源服务器rs1、rs2上,其中,rs1、rs2位于ipv4内网;上述目标网络资源中的另一部分位于资源服务器rs3、rs4上,其中,rs3、rs4位于ipv6内网;上述vpn服务端则为上述vpn客户端同时分配虚拟ipv4地址以及虚拟ipv6地址。
在示出的另一种实施方式中,若上述目标网络资源仅包括位于ipv4内网的网络资源,则上述vpn服务端为上述vpn客户端仅分配对应的虚拟ipv4地址。
例如:如图1所示,上述目标网络资源仅位于资源服务器rs1、rs2上,其中,rs1、rs2位于ipv4内网;上述vpn服务端为上述vpn客户端仅分配对应的虚拟ipv4地址。
在示出的另一种实施方式中,若上述目标网络资源仅包括位于ipv6内网的网络资源,则上述vpn服务端为上述vpn客户端仅分配对应的虚拟ipv6地址。
例如:如图1所示,上述目标网络资源仅位于资源服务器rs3、rs4上,其中,rs3、rs4位于ipv6内网;上述vpn服务端为上述vpn客户端仅分配对应的虚拟ipv6地址。
在本说明书中,上述vpn服务端为上述vpn客户端分配上述双栈虚拟ip地址时,还可以进一步为上述vpn客户端分配对应的dns地址。
需要说明的是,上述dns地址需要与上述双栈虚拟ip地址对应,也即为上述虚拟ipv4地址分配对应的ipv4格式的dns地址;为上述虚拟ipv6地址分配对应的ipv6格式的dns地址。
在本说明书中,上述vpn客户端在接收上述vpn服务端为其分配的上述双栈虚拟ip地址,以及与上述双栈虚拟ip地址对应dns地址后;上述vpn客户端创建虚拟网卡,将上述双栈虚拟ip地址以及与上述双栈虚拟ip地址对应dns地址,与上述虚拟网卡绑定。
2)网络资源发布
在本说明书中,如“vpn客户端网络配置”中所述,在上述vpn客户端基于预设的用户账号、密码、上述vpn服务端对应的登录地址,基于sslvpn协议相关的加密协议和算法协商,成功登录上述vpn服务端后,管理员可以在上述vpn服务端基于上述vpn客户端对应的用户账号,设置上述用户账号对应的目标网络资源。
例如:上述vpn服务端的管理员可以为登录上述vpn客户端的用户,设置该用户对应可以访问的上述目标网络资源。
需要说明的是,登录上述vpn客户端的不同用户,可以为其设置对应不同的上述目标网络资源。
在本说明书中,在管理员为上述vpn客户端对应的用户账号设置对应的上述目标网络资源后,进一步地,上述vpn服务端将上述目标网络资源对上述vpn客户端发布。
需要说明的是,上述vpn服务端在上述目标网络资源对上述vpn客户端发布时,根据如“vpn客户端网络配置”中所述的“基于上述目标网络资源所在内网的网络类型,上述vpn服务端为上述vpn客户端分配上述双栈虚拟ip地址”的所示出各个实施例情况,为上述vpn客户端下发针对所述目标网络资源的资源路由。
在示出的一种实施方式中,在为上述vpn客户端同时分配虚拟ipv4地址以及虚拟ipv6地址后,上述vpn服务端为上述vpn客户端下发对应的针对上述目标网络资源的ipv4资源路由以及ipv6资源路由。
例如:如图1所示,上述目标网络资源中的一部分位于资源服务器rs1、rs2上,其中,rs1、rs2位于ipv4内网;上述目标网络资源中的另一部分位于资源服务器rs3、rs4上,其中,rs3、rs4位于ipv6内网;上述vpn服务端则为上述vpn客户端同时分配虚拟ipv4地址以及虚拟ipv6地址。在为上述vpn客户端同时分配虚拟ipv4地址以及虚拟ipv6地址后,上述vpn服务端为上述vpn客户端下发对应的针对上述目标网络资源的ipv4资源路由以及ipv6资源路由。
在示出的另一种实施方式中,在为上述vpn客户端仅分配对应的虚拟ipv4地址后,上述vpn服务端为上述vpn客户端下发对应的针对上述目标网络资源的ipv4资源路由。
例如:如图1所示,上述目标网络资源仅位于资源服务器rs1、rs2上,其中,rs1、rs2位于ipv4内网;上述vpn服务端为上述vpn客户端仅分配对应的虚拟ipv4地址。在为上述vpn客户端仅分配对应的虚拟ipv4地址后,上述vpn服务端为上述vpn客户端下发对应的针对上述目标网络资源的ipv4资源路由。
在示出的另一种实施方式中,在为上述vpn客户端仅分配对应的虚拟ipv6地址后,上述vpn服务端为上述vpn客户端下发对应的针对上述目标网络资源的ipv6资源路由。
例如:如图1所示,上述目标网络资源仅位于资源服务器rs3、rs4上,其中,rs3、rs4位于ipv6内网;上述vpn服务端为上述vpn客户端仅分配对应的虚拟ipv6地址。在为上述vpn客户端仅分配对应的虚拟ipv6地址后,上述vpn服务端为上述vpn客户端下发对应的针对上述目标网络资源的ipv6资源路由。
3)网络资源访问
在本说明书中,在上述vpn服务端将上述目标网络资源对上述vpn客户端发布后,上述vpn服务端接收上述vpn客户端的对上述vpn服务端发布的上述目标网络资源的访问请求。
例如:在上述vpn服务端为上述vpn客户端同时分配虚拟ipv4地址和虚拟ipv6地址、以及上述目标网络资源对应的ipv4资源路由以及ipv6资源路由之后,上述vpn客户端可以分别基于虚拟化网卡绑定的上述虚拟ipv4地址和上述虚拟ipv6地址、以及上述目标网络资源对应的ipv4资源路由以及ipv6资源路由,向上述vpn服务端发起针对上述目标网络资源的访问请求;上述vpn服务端接收上述vpn客户端的对上述vpn服务端发布的上述目标网络资源的访问请求。
又例如:在上述vpn服务端为上述vpn客户端仅分配对应的虚拟ipv4地址、以及上述目标网络资源对应的ipv4资源路由之后,上述vpn客户端可以基于虚拟化网卡绑定的上述虚拟ipv4地址、以及上述目标网络资源对应的ipv4资源路由,向上述vpn服务端发起针对上述目标网络资源的访问请求;上述vpn服务端接收上述vpn客户端的对上述vpn服务端发布的上述目标网络资源的访问请求。
再例如:在上述vpn服务端为上述vpn客户端仅分配对应的虚拟ipv6地址、以及上述目标网络资源对应的ipv6资源路由之后,上述vpn客户端可以基于虚拟化网卡绑定的上述虚拟ipv6地址、以及上述目标网络资源对应的ipv6资源路由,向上述vpn服务端发起针对上述目标网络资源的访问请求;上述vpn服务端接收上述vpn客户端的对上述vpn服务端发布的上述目标网络资源的访问请求。
在本说明书中,进一步的,上述vpn服务端在接收到上述vpn客户端对上述目标网络资源的访问请求后,响应于上述访问请求,对上述访问请求对应的vpn报文执行解密,并将解密获得的内层网络报文转发至上述目标网络资源对应的资源服务器;以使上述vpn客户端访问上述目标网络资源;
其中,上述vpn报文所包括的上述内层网络报文,为上述vpn客户端访问上述目标网络资源(位于ipv4和或ipv6内网)的内网报文(支持ipv4和或ipv6)、基于ssl加密后获得的vpn封装后报文(支持ipv4和或ipv6);也即,上述vpn报文所包括的上述内层网络报文为上述vpn客户端基于上述双栈虚拟ip地址的ipv4和或ipv6报文,上述vpn报文对应的外层网络信息可以是基于上述vpn客户端接入的ipv4公网或ipv6公网。
示例a:以上述目标网络资源包括位于仅位于ipv6内网、上述vpn客户端是如图1所示的c1(接入ipv4公网)情况进行举例说明,c1(上述vpn客户端)向如图1所示的vpnserver(上述vpn服务端)发起对上述目标网络资源的访问请求;其中,上述访问请求对应的vpn报文是在一个ipv4的外层报文中承载有用于访问上述目标网络资源的基于上述vpn客户端已被分配的虚拟ipv6地址的加密ipv6内层报文。上述vpn服务端在获取到上述访问请求对应的vpn报文后,对该vpn报文执行解密,并将解密获得的ipv6内层网络报文转发至上述目标网络资源对应位于ipv6内网的资源服务器;以使上述vpn客户端在通过ipv4公网接入时,也可以访问位于ipv6内网的上述目标网络资源,从而克服了现有方案中的vpn客户端在通过ipv4公网接入时,只能访问位于ipv4内网的上述目标网络资源的问题,减少了用户使用vpn客户端接入vpn服务端时对网络环境的依赖,提高了vpn客户端网络接入的适应性。
示例b:当上述目标网络资源仅位于ipv4内网,上述vpn客户端通过ipv6公网接入时,上述vpn客户端与上述vpn服务端基于与上述示例a类似过程,也可以完成访问位于ipv6内网的上述目标网络资源,从而克服了现有方案中的vpn客户端在通过ipv6公网接入时,只能访问位于ipv6内网的上述目标网络资源的问题,减少了用户使用vpn客户端接入vpn服务端时对网络环境的依赖,提高了vpn客户端网络接入的适应性。
在本说明书中,在上述vpn服务端接收上述vpn客户端对上述目标网络资源的访问请求,将上述访问请求基于sslvpn处理后转发给上述目标网络资源对应资源服务器。上述资源服务器在接收到上述访问请求后,对上述访问请求发送对应的回应请求。
在示出的一种实施方式中,上述vpn服务端接收上述目标网络资源对应资源服务器的、对上述访问请求对应的回应请求。
在本说明书中,进一步地,上述vpn服务端响应于上述回应请求,对上述回应请求对应的数据报文执行加密,并将加密获得的vpn报文转发至上述vpn客户端;以使上述vpn客户端解密获得上述目标网络资源对应的数据。
需要说明的是,上述vpn服务端将对上述回应请求对应的数据报文执行加密以及对应的处理过程,是上述示例a或示例b的逆过程,具体过程可以参见sslvpn的数据传输过程,这里不再赘述,
在以上技术方案中,基于支持vpn服务端为对应vpn客户端分配双栈虚拟ip地址及对应网络资源,实现了当用户通过vpn客户端基于ipv4或者ipv6的公网接入vpn服务端时,可以同时支持对ipv4及ipv6内网的网络资源进行访问;减少了用户使用vpn客户端接入vpn服务端时对网络环境的依赖,提高了vpn客户端网络接入的适应性。
图3是本申请一示例性实施例提供的一种网络资源访问装置的框图。与上述方法实施例相对应,本申请还提供了一种网络资源访问装置的实施例,所述装置应用于vpn系统中的vpn服务端,所述vpn系统中还包括vpn客户端;其中,所述vpn客户端基于ipv4或ipv6的公网,与所述vpn服务端建立vpn通信,请参考图3所示例的一种网络资源访问装置30,所述装置包括:
设置模块301,基于预设的虚拟ip地址池,为所述vpn客户端分配对应的双栈虚拟ip地址;
接收模块302,接收所述vpn客户端对所述vpn服务端发布的目标网络资源的访问请求;
访问模块303,响应于所述访问请求,对所述访问请求对应的vpn报文执行解密,并将解密获得的内层网络报文转发至所述目标网络资源对应的资源服务器;以使所述vpn客户端访问所述目标网络资源。
在本实施例中,所述vpn系统为基于sslvpn系统。
在本实施例中,所述设置模块301进一步:
若所述目标网络资源包括位于ipv4内网的网络资源以及位于ipv6内网的网络资源,则为所述vpn客户端同时分配虚拟ipv4地址以及虚拟ipv6地址;
若所述目标网络资源仅包括位于ipv4内网的网络资源,则为所述vpn客户端仅分配对应的虚拟ipv4地址;
若所述目标网络资源仅包括位于ipv6内网的网络资源,则为所述vpn客户端仅分配对应的虚拟ipv6地址。
在本实施例中,所述设置模块301进一步:
在为所述vpn客户端同时分配虚拟ipv4地址以及虚拟ipv6地址后,为所述vpn客户端下发对应的针对所述目标网络资源的ipv4资源路由以及ipv6资源路由;
在为所述vpn客户端仅分配对应的虚拟ipv4地址后,为所述vpn客户端下发对应的针对所述目标网络资源的ipv4资源路由;
在为所述vpn客户端仅分配对应的虚拟ipv6地址后,为所述vpn客户端下发对应的针对所述目标网络资源的ipv6资源路由。
在本实施例中,还包括:
所述接收模块302进一步,接收所述目标网络资源对应资源服务器的、对所述访问请求对应的回应请求;
所述访问模块303进一步,响应于所述回应请求,对所述回应请求对应的数据报文执行加密,并将加密获得的vpn报文转发至所述vpn客户端;以使所述vpn客户端解密获得所述目标网络资源对应的数据。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
上述实施例阐明的系统、装置、模块或模块,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机,计算机的具体形式可以是个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件收发设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任意几种设备的组合。
本申请的网络资源访问装置的实施例可以应用在图4所示的电子设备上。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。以软件实现为例,作为一个逻辑意义上的装置,是通过其所在电子设备的处理器将机器可读存储介质中对应的计算机程序指令读取后运行形成的机器可执行指令。从硬件层面而言,如图4所示,为本申请的网络资源访问装置所在电子设备的一种硬件结构图,除了图4所示的处理器、通信接口、总线以及机器可读存储介质之外,实施例中装置所在的电子设备通常根据该电子设备的实际功能,还可以包括其他硬件,对此不再赘述。
对应地,本申请实施例还提供了图3所示装置的一种电子设备的硬件结构,请参见图4,图4为本申请实施例提供的一种电子设备的硬件结构示意图。该设备包含:通信接口401、处理器402、机器可读存储介质403和总线404;其中,通信接口401、处理器402、机器可读存储介质403通过总线404完成相互间的通信。其中,通信接口401,用于进行网络通信。处理器402可以是一个中央处理器(cpu),处理器402可以执行机器可读存储介质403中存储的机器可读指令,以实现以上描述的方法。
本文中提到的机器可读存储介质403可以是任何电子、磁性、光学或其它物理存储装置,可以包含或存储信息,如可执行指令、数据,等等。例如,机器可读存储介质可以是:易失存储器、非易失性存储器或者类似的存储介质。具体地,机器可读存储介质403可以是ram(radomaccessmemory,随机存取存储器)、闪存、存储驱动器(如硬盘驱动器)、固态硬盘、任何类型的存储盘(如光盘、dvd等),或者类似的存储介质,或者它们的组合。
至此,完成图4所示的硬件结构描述。
此外,本申请实施例还提供了一种包括机器可执行指令的机器可读存储介质,例如图4中的机器可读机器可读存储介质403,所述机器可执行指令可由数据处理装置中的处理器402执行以实现以上描述的数据处理方法。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
- 还没有人留言评论。精彩留言会获得点赞!