本公开是关于一种网络访问方法、装置及设备,属于互联网技术领域。所述方法包括:获取网络访问请求;在第一路由表和第二路由表中,确定与所述网络访问请求相匹配的指定路由表,所述第一路由表指示通过公用网络进行网络访问,所述第二路由表指示通过VPN进行网络访问;在所述指定路由表中获取所述网络访问请求对应的路径信息;基于所述路径信息,发送所述网络访问请求。本公开通过两套路由表实现了将公用网络和VPN的分隔,所以可避免不相关应用通过VPN网络发送网络访问请求,确保了通过VPN进行网络访问的效率和速度。
【技术实现步骤摘要】
本公开涉及互联网
,特别涉及一种网络访问方法、装置及设备。
技术介绍
VPN(VirtualPrivateNetwork,虚拟专用网络)是在公用网络上建立的专用网 络,用于加密通讯,其在企业网络中有着广泛应用。VPN技术属于远程访问技术,简单地说就 是利用公用网络架设专用网络。例如,某公司员工出差到外地,他想访问企业内网的服务器 资源,这种访问就属于远程访问。VPN网关通过对数据包的加密和数据包目标地址的转换实 现远程访问。有了VPN技术,用户无论是在外地出差还是在家中办公,只要能连上互联网就 能利用VPN访问内网资源。 当终端设备接入到VPN网络中后,若某一应用发出网络访问请求,则中间设备将 在一个统一的路由表中获取对应的路径信息,基于该路径信息进行网络访问。其中,该路由 表中存储了达到各个网络服务终端的路径信息。受限于VPN访问策略的限制,在终端设备 接入到VPN网络后,经常会出现不相关应用通过VPN网络发送网络访问请求,不希望被VPN 限制的应用被VPN网络禁止发送网络访问请求等的情况。
技术实现思路
为克服相关技术中存在的问题,本公开提供一种网络访问方法、装置及设备。 根据本公开实施例的第一方面,提供一种网络访问方法,所述方法包括: 获取网络访问请求; 在第一路由表和第二路由表中,确定与所述网络访问请求相匹配的指定路由表, 所述第一路由表指示通过公用网络进行网络访问,所述第二路由表指示通过VPN进行网络 访问; 在所述指定路由表中获取所述网络访问请求对应的路径信息; 基于所述路径信息,发送所述网络访问请求。 可选地,所述获取网络访问请求之前,所述方法还包括: 当终端设备接入所述公用网络时,根据预先设置的白名单,创建所述第一路由 表; 当所述终端设备接入所述VPN时,根据所述白名单,创建所述第二路由表。 可选地,所述创建所述第一路由表之前,所述方法还包括: 设置白名单,所述白名单中包括允许通过所述VPN进行网络访问的第一应用的应 用标识; 所述创建所述第一路由表,包括: 确定除所述白名单中包括的第一应用之外的其他应用,得到第二应用; 对于所述第二应用中的每一个应用,获取所述应用发送网络访问请求至网络服务 终端的第一路径信息; 基于所述第二应用的应用标识和所述第一路径信息,创建所述第一路由表。 可选地,所述创建所述第二路由表,包括: 对于所述第一应用中的每一个应用,获取所述应用发送所述网络访问请求至所述 网络服务终端的第二路径信息; 基于所述第一应用的应用标识和所述第二路径信息,创建所述第二路由表。 可选地,所述在所述第一路由表和所述第二路由表中,确定与所述网络访问请求 相匹配的指定路由表,包括: 确定与所述网络访问请求相匹配的指定应用; 判断所述指定应用的应用标识是否位于所述第一路由表中; 当所述应用标识位于所述第一路由表中时,将所述第一路由表确定为所述指定路 由表; 当所述应用标识未位于所述第一路由表中时,判断所述应用标识是否位于所述第 二路由表中,当所述应用标识位于所述第二路由表中时,将所述第二路由表确定为所述指 定路由表。 根据本公开实施例的第二方面,提供一种网络访问装置,所述装置包括: 访问请求获取模块,用于获取网络访问请求; 路由表确定模块,用于在第一路由表和第二路由表中,确定与所述网络访问请求 相匹配的指定路由表,所述第一路由表指示通过公用网络进行网络访问,所述第二路由表 指示通过VPN进行网络访问; 路径信息获取模块,用于在所述指定路由表中获取所述网络访问请求对应的路径 信息; 访问请求发送模块,用于基于所述路径信息,发送所述网络访问请求。 可选地,所述装置还包括: 路由表创建模块,用于当终端设备接入所述公用网络时,根据预先设置的白名单, 创建所述第一路由表;当所述终端设备接入所述VPN时,根据所述白名单,创建所述第二路 由表。 可选地,所述装置还包括: 白名单设置模块,用于设置白名单,所述白名单中包括允许通过所述VPN进行网 络访问的第一应用的应用标识; 所述路由表创建模块,用于确定除所述白名单中包括的第一应用之外的其他应 用,得到第二应用;对于所述第二应用中的每一个应用,获取所述应用发送网络访问请求至 网络服务终端的第一路径信息;基于所述第二应用的应用标识和所述第一路径信息,创建 所述第一路由表。 可选地,所述路由表创建模块,用于对于所述第一应用中的每一个应用,获取所述 应用发送所述网络访问请求至所述网络服务终端的第二路径信息;基于所述第一应用的应 用标识和所述第二路径信息,创建所述第二路由表。 可选地,所述路由表确定模块,用于确定与所述网络访问请求相匹配的指定应用; 判断所述指定应用的应用标识是否位于所述第一路由表中;当所述应用标识位于所述第一 路由表中时,将所述第一路由表确定为所述指定路由表;当所述应用标识未位于所述第一 路由表中时,判断所述应用标识是否位于所述第二路由表中,当所述应用标识位于所述第 二路由表中时,将所述第二路由表确定为所述指定路由表。 根据本公开实施例的第三方面,提供一种网络访问设备,其特征在于,包括: 处理器; 用于存储处理器可执行指令的存储器; 其中,所述处理器被配置为:获取网络访问请求;在第一路由表和第二路由表中, 确定与所述网络访问请求相匹配的指定路由表,所述第一路由表指示通过公用网络进行网 络访问,所述第二路由表指示通过VPN进行网络访问;在所述指定路由表中获取所述网络 访问请求对应的路径信息;基于所述路径信息,发送所述网络访问请求。 本公开的实施例提供的技术方案可以包括以下有益效果: 在获取到网络访问请求后,在指示通过公用网络进行网络访问的第一路由表和 指示通过VPN进行网络访问第二路由表中,确定与网络访问请求相匹配的指定路由表,并 基于指定路由表获取该网络访问请求对应的路径信息,根据该路径信息发送该网络访问请 求,由于通过两套路由表实现了将公用网络和VPN的分隔,所以可避免不相关应用通过VPN 网络发送网络访问请求,确保了通过VPN进行网络访问的效率和速度。 应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不 能限制本公开。【附图说明】 此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施 例,并与说明书一起用于解释本专利技术的原理。 图1是根据一示例性实施例示出的一种网络访问方法的流程图。 图2是根据一示例性实施例示出的一种网络访问方法的流程图。当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种网络访问方法,其特征在于,所述方法包括:获取网络访问请求;在第一路由表和第二路由表中,确定与所述网络访问请求相匹配的指定路由表,所述第一路由表指示通过公用网络进行网络访问,所述第二路由表指示通过虚拟专用网络VPN进行网络访问;在所述指定路由表中获取所述网络访问请求对应的路径信息;基于所述路径信息,发送所述网络访问请求。
【技术特征摘要】
【专利技术属性】
技术研发人员:张霄,史博琼,朱立元,
申请(专利权)人:小米科技有限责任公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。