本发明专利技术涉及通信技术领域,公开了网络访问的监控方法及装置,用于接入设备,所述方法包括:接收终端发送的访问请求,获取访问请求中的目的IP地址;将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,所述验证服务器中存储有包括每个配置域名对应的IP地址列表的白名单;接收验证服务器发送的包括所述目的IP地址是否位于验证服务器的白名单的响应消息;当响应消息指示所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。本发明专利技术能够解决白名单中IP地址缺失严重的问题,进而能够当利用白名单允许网站访问时,提高对应网站访问被通过的概率。
【技术实现步骤摘要】
本专利技术涉及通信
,具体地,涉及网络访问的监控方法及装置。
技术介绍
在现有技术中,诸如WiFi热点等的接入设备在提供网络接入服务时,会对某些网络访问进行限制。例如,终端接入WiFi热点后,只有在添加关注商家微信公众号或者成为商家微博粉丝后才能获得网络访问权限,或者是需要通过下载安装商家提供的APP后才能获取网络访问权限。而WiFi热点上设置这些网络访问限制,通常通过白名单方式来实现。其中,白名单包括允许终端访问的网站。通常,在生成白名单时,先采用URL (统一资源定位符,Uniform ResourceLocator)域名的方式配置禁止访问或允许访问的网站,然后,接入设备获得配置的URL域名对应的IP地址,将IP地址添加到白名单中。之后,使用白名单对终端的网络访问进行限制。但是,由于现在的网站通常采用⑶N(内容分发网络,Content Delivery Network)技术,即网站提供多个CDN节点来为用户提供内容服务。如此,导致一个网站对应多个IP地址。由于现有技术中,在生成白名单时,通常仅在白名单中添加网站对应的一个IP地址,如此,使得当利用白名单允许网站访问时,网站访问可能会被阻断。例如,当终端接入第一网络运营商的网络时,第一网络运营商的本地域名解析DNS服务器会将该终端要访问的域名定向解析到第一网络运营商提供的与该域名对应的第一IP地址上;而如果接入设备是通过第二网络运营商接入到互联网,则第二网络运营商的本地DNS服务器会将接入设备发送的该域名定向解析到第二网络运营商提供的与该域名对应的第二 IP地址上,即接入设备的白名单实际放行的是第二 IP地址。因此当终端由第一网络运营商的网络直接切换到接入设备提供的网络上时,由于接入设备上并没有放行域名对应的第一 IP地址,会出现终端访问URL域名的报文流量无法被放行的问题。
技术实现思路
本专利技术的目的是提供一种网络访问的监控方法及装置,用于解决上述问题或者至少部分地解决上述问题。为了实现上述目的,本专利技术提供一种网络访问的监控方法,用于接入设备,所述方法包括:接收终端发送的访问请求,获取访问请求中的目的IP地址;将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,所述验证服务器中存储有包括每个配置域名对应的IP地址列表的白名单;接收验证服务器发送的包括所述目的IP地址是否位于验证服务器的白名单的响应消息;当响应消息指示所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。优选地,所述方法还包括:在向验证服务器发送所述验证请求之前,判断所述目的IP地址是否位于接入设备本地的白名单中;所述将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,包括:当所述目的IP地址没有位于所述接入设备本地的白名单时,将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求;所述方法还包括:当所述目的IP地址位于所述接入设备本地的白名单时,允许终端进行网络访问。优选地,所述方法还包括:向验证请求中添加所述接入设备本地白名单包括的域名,以使验证服务器在接收到验证请求后,在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址。优选地,所述方法还包括:当响应消息指示所述目的IP地址没有位于验证服务器的白名单时,向终端返回要求进行登录认证的页面。 根据本专利技术的一方面,提供一种网络访问的监控方法,用于验证服务器,所述方法包括:接收接入设备发送的验证请求,所述验证请求包括终端访问请求的目的IP地址;在本地存储的白名单中查询所述目的IP地址,确定所述目的IP地址是否位于所述白名单中,所述白名单包括每个配置域名对应的IP地址列表;向接入设备发送包括所述目的IP地址是否位于验证服务器的白名单的响应消息,以使所述接入设备在所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。优选地,所述访问请求还包括接入设备本地白名单包括的域名;所述在本地存储的白名单中查询所述目的IP地址,确定所述目的IP地址是否位于所述白名单中,包括:在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址,确定所述目的IP地址是否位于验证服务器的白名单中。优选地,所述方法还包括:向各个网络运营商本地域名解析服务器发起域名解析查询,获得所述网络运营商本地域名解析服务器回复的所述验证服务器白名单中域名对应的IP地址;根据各个网络运营商本地域名解析服务器回复的IP地址确定所述验证服务器白名单中域名对应的IP地址列表。根据本专利技术的一方面,提供一种网络访问的监控装置,用于接入设备,所述装置包括:获取模块,用于接收终端发送的访问请求,获取访问请求中的目的IP地址;添加模块,用于将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,所述验证服务器中存储有包括每个配置域名对应的IP地址列表的白名单;接收模块,用于接收验证服务器发送的包括所述目的IP地址是否位于验证服务器的白名单的响应消息;监控模块,用于当响应消息指示所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。优选地,所述装置还包括:判断模块,用于在向验证服务器发送所述验证请求之前,判断所述目的IP地址是否位于接入设备本地的白名单中;所述添加模块用于当所述目的IP地址没有位于所述接入设备本地的白名单时,将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求;所述监控模块还用于当所述目的IP地址位于所述接入设备本地的白名单时,允许终端进行网络访问。优选地,所述添加模块还用于向验证请求中添加所述接入设备本地白名单包括的域名,以使验证服务器在接收到验证请求后,在验证服务器的白名单中查询所述域名,并在所述域名对应的IP地址列表中查询所述目的IP地址。优选地,所述监控模块还用于当响应消息指示所述目的IP地址没有位于验证服务器的白名单时,向终端返回要求进行登录认证的页面。根据本专利技术的另一方面,提供一种网络访问的监控装置,用于验证服务器,所述装置包括:接收模块,用于接收接入设备发送的验证请求,所述验证请求包括终端访问请求的目的IP地址;查询模块,用于在本地存储当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种网络访问的监控方法,其特征在于,用于接入设备,所述方法包括:接收终端发送的访问请求,获取访问请求中的目的IP地址;将目的IP地址添加到验证请求中,向验证服务器发送所述验证请求,所述验证服务器中存储有包括每个配置域名对应的IP地址列表的白名单;接收验证服务器发送的包括所述目的IP地址是否位于验证服务器的白名单的响应消息;当响应消息指示所述目的IP地址位于验证服务器的白名单时,允许终端进行网络访问。
【技术特征摘要】
【专利技术属性】
技术研发人员:陈佑建,
申请(专利权)人:北京星网锐捷网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。