技术特征:
1.一种基于政企系统业务的限制性外网访问测试方法,其特征在于,所述方法包括以下步骤:步骤1,收集需要进行外网访问的移动应用所有对外访问互联网ip,然后在数据代理服务器上分配并建立ip表,将所述互联网ip配置到数据代理服务器上的ip表内;收集需要进行外网访问的移动应用所用到的域名地址,为每个域名配置一个桩地址;所述ip表中每一项数据的属性包括域名、ip地址、端口、协议、桩地址、数据代理端口;步骤2,vpn客户端以隧道模式启动,根据vpn网关配置的路由规则拦截网络报文;步骤3,移动应用开始互联网连接,android系统使用安全客户端配置的dns地址,并请求dns服务器进行解析;步骤4,dns服务器进行域名解析,并根据配置查询桩地址,然后返回桩地址给android系统;步骤5,android系统向桩地址发起连接;步骤6,vpn网关将桩地址的ip包统一转发给数据代理服务器,数据代理服务器上的ip表根据已配置的转发规则,将ip包数据转发到数据代理服务器监听的端口上,并与ip表中配置的互联网ip和端口建立通道连接,执行数据转发;步骤7,互联网服务器通过步骤6建立的通道进行数据输出,并将输出的数据返回给移动应用,以完成所述移动应用对限制性外网访问的测试工作。2.根据权利要求1所述的基于政企系统业务的限制性外网访问测试方法,其特征在于,所述步骤1包括:步骤1
‑
1,手机端的外网应用发起请求;步骤1
‑
2,手机端的应用smartproxy拦截所有请求,并将所有请求发送给pc端的http 隧道服务器 ;步骤1
‑
3,http隧道服务器记录历史访问记录;步骤1
‑
4,依次从历史访问记录中取出每个请求的互联网ip,并逐个加入白名单中,判断外网应用的功能是否可用,如果可用,则将该请求的互联网ip为互联网访问地址;步骤1
‑
5,收集外网应用所有的互联网访问地址,将其配置到数据代理服务器上的ip表内。3.根据权利要求1所述的基于政企系统业务的限制性外网访问测试方法,其特征在于,所述步骤6包括:步骤6
‑
1,由vpn网关将桩地址的ip包路由转发给数据代理服务器的ip表;所述数据代理服务器由数据代理前置机和数据代理后置机组成;所述ip表位于数据代理前置机上;步骤6
‑
2,ip表将所述ip包重定向至数据代理前置机对应的监听端口上,并由数据代理前置机进行策略匹配;步骤6
‑
3,待数据代理前置机策略匹配通过后,转发访问请求至数据代理后置机;步骤6
‑
4,由数据代理后置机基于访问请求代理访问外网服务器,然后外网服务器根据访问请求做出响应,并沿着上述建立的通道返回给移动应用。
技术总结
本发明公开一种基于政企系统业务的限制性外网访问测试方法,包括:收集需要进行外网访问的移动应用所有对外访问互联网IP,配置到数据代理服务器上的IP表内;收集需要进行外网访问的移动应用所用到的域名地址,为每个域名配置一个桩地址;DNS服务器根据配置查询桩地址;android系统向桩地址发起连接;VPN网关将桩地址的IP包统一转发给数据代理服务器,IP表转发到数据代理服务器监听的端口上,并与IP表中的互联网IP和端口建立连接,执行数据转发;互联网服务器通过建立的通道进行数据输出,并将输出的数据返回给移动应用。本发明隔离了生产环境,避免病毒感染,进一步确保测试过程中的安全性、可靠性。可靠性。可靠性。
技术研发人员:张静泽 武宗品 韩金池 周小欠 荆豪明
受保护的技术使用者:郑州信大捷安信息技术股份有限公司
技术研发日:2021.05.19
技术公布日:2021/9/9