1.本发明涉及软件测试
技术领域:
:,尤其涉及一种基于政企系统业务的限制性外网访问测试方法。
背景技术:
::2.鉴于行业的特性,政企系统的移动办公网络是一个单独的隔离的网络,此网络对安全要求较高。移动办公使用的是移动专网,使用的应用也是专为移动办公所定制的应用。很多时候我们想要使用一些互联网上的应用,比如地图,语音输入法等,互联网访问代理系统就是针对该问题所研发的,当前由于缺乏对上述互联网访问代理系统的有效测试方法,进而无法满足用户对产品稳定性的要求。技术实现要素:3.本发明针对缺乏对互联网访问代理系统的有效测试方法,进而无法满足用户对产品稳定性的要求的问题,提出一种基于政企系统业务的限制性外网访问测试方法。4.为了实现上述目的,本发明采用以下技术方案:5.一种基于政企系统业务的限制性外网访问测试方法,所述方法包括以下步骤:6.步骤1,收集需要进行外网访问的移动应用所有对外访问互联网ip,然后在数据代理服务器上分配并建立ip表,将所述互联网ip配置到数据代理服务器上的ip表内;收集需要进行外网访问的移动应用所用到的域名地址,为每个域名配置一个桩地址;所述ip表中每一项数据的属性包括域名、ip地址、端口、协议、桩地址、数据代理端口;7.步骤2,vpn客户端以隧道模式启动,根据vpn网关配置的路由规则拦截网络报文;8.步骤3,移动应用开始互联网连接,android系统使用安全客户端配置的dns地址,并请求dns服务器进行解析;9.步骤4,dns服务器进行域名解析,并根据配置查询桩地址,然后返回桩地址给android系统;10.步骤5,android系统向桩地址发起连接;11.步骤6,vpn网关将桩地址的ip包统一转发给数据代理服务器,数据代理服务器上的ip表根据已配置的转发规则,将ip包数据转发到数据代理服务器监听的端口上,并与ip表中配置的互联网ip和端口建立通道连接,执行数据转发;12.步骤7,互联网服务器通过步骤6建立的通道进行数据输出,并将输出的数据返回给移动应用,以完成所述移动应用对限制性外网访问的测试工作。13.进一步地,所述步骤1包括:14.步骤1‑1,手机端的外网应用发起请求;15.步骤1‑2,手机端的应用smartproxy拦截所有请求,并将所有请求发送给pc端的http隧道服务器;16.步骤1‑3,http隧道服务器记录历史访问记录;17.步骤1‑4,依次从历史访问记录中取出每个请求的互联网ip,并逐个加入白名单中,判断外网应用的功能是否可用,如果可用,则将该请求的互联网ip为互联网访问地址;18.步骤1‑5,收集外网应用所有的互联网访问地址,将其配置到数据代理服务器上的ip表内。19.进一步地,所述步骤6包括:20.步骤6‑1,由vpn网关将桩地址的ip包路由转发给数据代理服务器的ip表;所述数据代理服务器由数据代理前置机和数据代理后置机组成;所述ip表位于数据代理前置机上;21.步骤6‑2,ip表将所述ip包重定向至数据代理前置机对应的监听端口上,并由数据代理前置机进行策略匹配;22.步骤6‑3,待数据代理前置机策略匹配通过后,转发访问请求至数据代理后置机;23.步骤6‑4,由数据代理后置机基于访问请求代理访问外网服务器,然后外网服务器根据访问请求做出响应,并沿着上述建立的通道返回给移动应用。24.与现有技术相比,本发明具有的有益效果:25.本发明无需对应用进行修改,无需在终端上加装任何软件,即可满足用户对外网访问的测试需求,简化了测试工作。另外本发明的测试方法隔离了生产环境,避免病毒感染,进一步确保测试过程中的安全性、可靠性。附图说明26.图1示出了本发明一种基于政企系统业务的限制性外网访问测试方法的流程图;27.图2示出了本发明收集外网地址的系统架构图;28.图3示出了本发明收集外网地址的流程图。具体实施方式29.下面结合附图和具体的实施例对本发明做进一步的解释说明:30.如图1所示,本发明的一种基于政企系统业务的限制性外网访问测试方法,所述方法包括以下步骤:31.步骤1,收集需要进行外网访问的移动应用(apk)所有对外访问互联网ip,然后在数据代理服务器上分配并建立ip表,将所述互联网ip配置到数据代理服务器上的ip表内;收集需要进行外网访问的移动应用所用到的域名地址,为每个域名配置一个桩地址;所述ip表中每一项数据的属性包括域名、ip地址、端口、协议、桩地址、数据代理端口;32.步骤2,vpn客户端以隧道模式启动,根据vpn网关配置的路由规则拦截网络报文;33.步骤3,移动应用开始互联网连接,android系统使用安全客户端配置的dns地址,并请求dns服务器进行解析;34.步骤4,dns服务器进行域名解析,并根据配置查询桩地址,然后返回桩地址给android系统;35.步骤5,android系统向桩地址发起连接;36.步骤6,vpn网关将桩地址的ip包统一转发给数据代理服务器,数据代理服务器上的ip表根据已配置的转发规则,将ip包数据转发到数据代理服务器监听的端口上,并与ip表中配置的互联网ip和端口建立通道连接,执行数据转发;37.步骤7,互联网服务器通过步骤6建立的通道进行数据输出,并将输出的数据返回给移动应用,以完成所述移动应用对限制性外网访问的测试工作。38.在具体实施例中,测试的前期准备工作如下:39.监测要用于外网访问的apk应用,收集其所有对外访问地址,然后根据情况分配并建立ip表(iptables),表格包含列如表1所示。40.表141.列名列描述域名应用服务器域名,例如:baidu.comip地址域名对应的真实公网ip地址端口应用服务器真实端口号协议该端口号使用的传输协议:tcp或udp桩地址指定的地址段内的一个ip地址数据代理端口数据代理端口转发功能中的监听端口42.下面结合图2简述收集外网地址原理。43.如图2所示,手机上的应用smartproxy,会拦截所有应用的所有网络连接。它会把每次连接的目的地址,目的端口,应用包名,发送给pc上的http‑tunnel‑server。44.http‑tunnel‑server维护着一个【目的地址+端口】的白名单,如果smartproxy发过来的请求在白名单之内,http‑tunnel‑server就会允许该连接成功建立。如果不在白名单之内,就拒绝并关闭该连接。45.http‑tunnel‑server会记录最近1000次smartproxy发送过来的请求信息,默认都会被拒绝。我们可以通过http‑tunnel‑server的管理界面查看这些请求地址列表,然后根据需要将指定的地址加入白名单。一旦加入白名单,该地址就可以正常访问了。46.我们通过反复操作某个应用,逐个将其使用到的ip地址加入到白名单,观察其功能是否可用,最终可以获取该应用所有的互联网访问地址。47.如图3所示,上述步骤1,具体包括:48.步骤1‑1,手机端的外网应用发起请求;49.步骤1‑2,手机端的应用smartproxy拦截所有请求,并将所有请求发送给pc端的http隧道服务器(httptunnelserver);50.步骤1‑3,httptunnelserver记录历史访问记录;51.步骤1‑4,依次从历史访问记录中取出每个请求的互联网ip,并逐个加入白名单中,判断外网应用的功能是否可用,如果可用,则将该请求的互联网ip为互联网访问地址;52.步骤1‑5,收集外网应用所有的互联网访问地址,将其配置到数据代理服务器上的ip表内。53.进一步地,上述步骤6,具体包括:54.步骤6‑1,由vpn网关将桩地址的ip包路由转发给数据代理服务器的ip表(iptables);所述数据代理服务器由数据代理前置机和数据代理后置机组成;所述ip表位于数据代理前置机上;55.步骤6‑2,iptables将所述ip包重定向至数据代理前置机对应的监听端口上,并由数据代理前置机进行策略匹配;56.步骤6‑3,待数据代理前置机策略匹配通过后,转发访问请求至数据代理后置机;57.步骤6‑4,由数据代理后置机基于访问请求代理访问外网服务器,然后外网服务器根据访问请求做出响应,并沿着上述建立的通道返回给移动应用。58.具体地,本发明根据表2的内容对相应的系统或硬件进行配置。59.表2[0060][0061]综上,本发明无需对应用进行修改,无需在终端上加装任何软件,即可满足用户对外网访问的测试需求,简化了测试工作。另外本发明的测试方法隔离了生产环境,避免病毒感染,进一步确保测试过程中的安全性、可靠性。[0062]以上所示仅是本发明的优选实施方式,应当指出,对于本
技术领域:
:的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。当前第1页12当前第1页12