网络访问方法、装置及设备的制造方法
【技术领域】
[0001] 本公开涉及互联网技术领域,特别涉及一种网络访问方法、装置及设备。
【背景技术】
[0002] VPN(VirtualPrivateNetwork,虚拟专用网络)是在公用网络上建立的专用网 络,用于加密通讯,其在企业网络中有着广泛应用。VPN技术属于远程访问技术,简单地说就 是利用公用网络架设专用网络。例如,某公司员工出差到外地,他想访问企业内网的服务器 资源,这种访问就属于远程访问。VPN网关通过对数据包的加密和数据包目标地址的转换实 现远程访问。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能连上互联网就 能利用VPN访问内网资源。
[0003] 当终端设备接入到VPN网络中后,若某一应用发出网络访问请求,则中间设备将 在一个统一的路由表中获取对应的路径信息,基于该路径信息进行网络访问。其中,该路由 表中存储了达到各个网络服务终端的路径信息。受限于VPN访问策略的限制,在终端设备 接入到VPN网络后,经常会出现不相关应用通过VPN网络发送网络访问请求,不希望被VPN 限制的应用被VPN网络禁止发送网络访问请求等的情况。
【发明内容】
[0004] 为克服相关技术中存在的问题,本公开提供一种网络访问方法、装置及设备。
[0005] 根据本公开实施例的第一方面,提供一种网络访问方法,所述方法包括:
[0006] 获取网络访问请求;
[0007] 在第一路由表和第二路由表中,确定与所述网络访问请求相匹配的指定路由表, 所述第一路由表指示通过公用网络进行网络访问,所述第二路由表指示通过VPN进行网络 访问;
[0008] 在所述指定路由表中获取所述网络访问请求对应的路径信息;
[0009] 基于所述路径信息,发送所述网络访问请求。
[0010] 可选地,所述获取网络访问请求之前,所述方法还包括:
[0011] 当终端设备接入所述公用网络时,根据预先设置的白名单,创建所述第一路由 表;
[0012] 当所述终端设备接入所述VPN时,根据所述白名单,创建所述第二路由表。
[0013] 可选地,所述创建所述第一路由表之前,所述方法还包括:
[0014] 设置白名单,所述白名单中包括允许通过所述VPN进行网络访问的第一应用的应 用标识;
[0015] 所述创建所述第一路由表,包括:
[0016] 确定除所述白名单中包括的第一应用之外的其他应用,得到第二应用;
[0017] 对于所述第二应用中的每一个应用,获取所述应用发送网络访问请求至网络服务 终端的第一路径信息;
[0018] 基于所述第二应用的应用标识和所述第一路径信息,创建所述第一路由表。
[0019] 可选地,所述创建所述第二路由表,包括:
[0020] 对于所述第一应用中的每一个应用,获取所述应用发送所述网络访问请求至所述 网络服务终端的第二路径信息;
[0021] 基于所述第一应用的应用标识和所述第二路径信息,创建所述第二路由表。
[0022] 可选地,所述在所述第一路由表和所述第二路由表中,确定与所述网络访问请求 相匹配的指定路由表,包括:
[0023] 确定与所述网络访问请求相匹配的指定应用;
[0024] 判断所述指定应用的应用标识是否位于所述第一路由表中;
[0025] 当所述应用标识位于所述第一路由表中时,将所述第一路由表确定为所述指定路 由表;
[0026] 当所述应用标识未位于所述第一路由表中时,判断所述应用标识是否位于所述第 二路由表中,当所述应用标识位于所述第二路由表中时,将所述第二路由表确定为所述指 定路由表。
[0027] 根据本公开实施例的第二方面,提供一种网络访问装置,所述装置包括:
[0028] 访问请求获取模块,用于获取网络访问请求;
[0029] 路由表确定模块,用于在第一路由表和第二路由表中,确定与所述网络访问请求 相匹配的指定路由表,所述第一路由表指示通过公用网络进行网络访问,所述第二路由表 指示通过VPN进行网络访问;
[0030] 路径信息获取模块,用于在所述指定路由表中获取所述网络访问请求对应的路径 信息;
[0031] 访问请求发送模块,用于基于所述路径信息,发送所述网络访问请求。
[0032] 可选地,所述装置还包括:
[0033] 路由表创建模块,用于当终端设备接入所述公用网络时,根据预先设置的白名单, 创建所述第一路由表;当所述终端设备接入所述VPN时,根据所述白名单,创建所述第二路 由表。
[0034] 可选地,所述装置还包括:
[0035] 白名单设置模块,用于设置白名单,所述白名单中包括允许通过所述VPN进行网 络访问的第一应用的应用标识;
[0036] 所述路由表创建模块,用于确定除所述白名单中包括的第一应用之外的其他应 用,得到第二应用;对于所述第二应用中的每一个应用,获取所述应用发送网络访问请求至 网络服务终端的第一路径信息;基于所述第二应用的应用标识和所述第一路径信息,创建 所述第一路由表。
[0037] 可选地,所述路由表创建模块,用于对于所述第一应用中的每一个应用,获取所述 应用发送所述网络访问请求至所述网络服务终端的第二路径信息;基于所述第一应用的应 用标识和所述第二路径信息,创建所述第二路由表。
[0038] 可选地,所述路由表确定模块,用于确定与所述网络访问请求相匹配的指定应用; 判断所述指定应用的应用标识是否位于所述第一路由表中;当所述应用标识位于所述第一 路由表中时,将所述第一路由表确定为所述指定路由表;当所述应用标识未位于所述第一 路由表中时,判断所述应用标识是否位于所述第二路由表中,当所述应用标识位于所述第 二路由表中时,将所述第二路由表确定为所述指定路由表。
[0039] 根据本公开实施例的第三方面,提供一种网络访问设备,其特征在于,包括:
[0040] 处理器;
[0041] 用于存储处理器可执行指令的存储器;
[0042] 其中,所述处理器被配置为:获取网络访问请求;在第一路由表和第二路由表中, 确定与所述网络访问请求相匹配的指定路由表,所述第一路由表指示通过公用网络进行网 络访问,所述第二路由表指示通过VPN进行网络访问;在所述指定路由表中获取所述网络 访问请求对应的路径信息;基于所述路径信息,发送所述网络访问请求。
[0043] 本公开的实施例提供的技术方案可以包括以下有益效果:
[0044] 在获取到网络访问请求后,在指示通过公用网络进行网络访问的第一路由表和 指示通过VPN进行网络访问第二路由表中,确定与网络访问请求相匹配的指定路由表,并 基于指定路由表获取该网络访问请求对应的路径信息,根据该路径信息发送该网络访问请 求,由于通过两套路由表实现了将公用网络和VPN的分隔,所以可避免不相关应用通过VPN 网络发送网络访问请求,确保了通过VPN进行网络访问的效率和速度。
[0045] 应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不 能限制本公开。
【附图说明】
[0046] 此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施 例,并与说明书一起用于解释本发明的原理。
[0047] 图1是根据一示例性实施例示出的一种网络访问方法的流程图。
[0048] 图2是根据一示例性实施例示出的一种网络访问方法的流程图。