本申请涉及互联网,尤其涉及一种引流方法、装置、电子设备和介质。
背景技术:
1、随着互联网的发展和移动终端的普及,越来越多的人使用移动终端通过线上业务辅助生产和生活。为了便于工作和生活,很多用户选择在移动终端使用虚拟专用网络实现远程访问。因此,越来越多的技术人员把移动终端的虚拟专用网络的构建和实现作为研究重点之一。
2、当前,在移动终端构建虚拟网络的方法主要是通过安装移动设备管理证书,并使移动终端信任该证书,但是这种方式对个人设备而言无法作为通用方案推广,通用性较差。或者,利用hook软件开发包对需要通过虚拟专用网络进行远程访问的应用程序进行hook操作,通过认证回复的方式验证并构建虚拟专用网络通道,但是该方式实用性较差。
技术实现思路
1、本申请提供了一种引流方法、装置、电子设备和介质,以使移动终端在应用层实现虚拟专用网络,提高虚拟专用网络的通用性和实用性。
2、根据本申请的一方面,提供了一种引流方法,所述方法包括:
3、获取移动终端虚拟专用网络的引流规则和准入规则;
4、当目标应用程序访问网络数据时,匹配所述引流规则对应的引流列表的网际互连协议(internet protocol,ip)数据包;
5、响应于目标应用程序的应用唤醒指令,获取目标应用程序的应用标识,并确定目标应用程序的应用状态;
6、根据所述应用状态和所述应用标识,从所述准入规则中获取对应的准入规则列表,对ip数据包进行验证准入规则列表;
7、根据验证结果和引流规则,为目标应用程序提供虚拟专用网络服务。
8、根据本申请的另一方面,提供了一种引流装置,包括:
9、规则获取模块,用于获取移动终端虚拟专用网络的引流规则和准入规则;
10、数据包匹配模块,用于当目标应用程序访问网络数据时,匹配所述引流规则对应的引流列表的网际互连协议(internet protocol,ip)数据包;
11、标识和状态确定模块,用于响应于目标应用程序的应用唤醒指令,获取所述目标应用程序的应用标识,并确定所述目标应用程序的应用状态;
12、准入验证模块,用于根据应用状态和应用标识,从准入规则中获取对应的准入规则列表,对ip数据包进行验证;
13、引流模块,用于根据验证结果和引流规则,为目标应用程序提供虚拟专用网络服务。
14、根据本申请的另一方面,提供了一种电子设备,所述电子设备包括:
15、至少一个处理器;以及
16、与所述至少一个处理器通信连接的存储器;其中,
17、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请任一实施例所述的引流方法。
18、根据本申请的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本申请任一实施例所述的引流方法。
19、本申请实施例的技术方案,引流规则通过网络扩展插件设置后,当目标应用程序访问网络数据时,匹配所述引流规则对应的引流列表的ip包系统将引入网络扩展插件中处理。响应于目标应用程序的应用唤醒/睡眠指令,获取目标应用程序的标识并确定应用状态;根据所述应用状态和所述应用标识,从准入规则中获取对应的准入规则列表,然后对引流ip数据包进行判定,放行或者丢弃。本申请实施例的技术方案在移动终端中不需要设备的root权限,也无需针对指定应用进行网络层hook,能够使移动终端实现基于应用的虚拟专用网络,提高虚拟专用网络的通用性和实用性,也兼顾了安全性和使用效率。
20、应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
1.一种引流方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述应用状态和所述应用标识,从所述准入规则中获取对应的准入规则列表,对所述ip数据包进行验证,包括:
3.根据权利要求2所述的方法,其特征在于,所述根据所述ip数据包和所述准入条件,对所述ip数据包进行验证,包括:
4.根据权利要求3所述的方法,其特征在于,所述根据所述五元组信息和所述准入条件进行验证,包括:
5.根据权利要求4所述的方法,其特征在于,所述五元组信息包括源端口、本机ip地址、目的端口、目的地址和传输协议类型。
6.根据权利要求3所述的方法,其特征在于,所述根据所述五元组信息和所述准入条件进行验证,包括:
7.根据权利要求1-6任一项所述的方法,其特征在于,所述方法还包括:
8.一种引流装置,其特征在于,包括:
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的引流方法。