【技术实现步骤摘要】
本申请涉及网络通信
,尤其涉及SSL VPN的IP接入方法及装置。
技术介绍
SSL VPN是一种采用SSL(Security Socket Layer,安全套接字层)协议来实现远程接入的一种新型VPN(Virtual Private Network,虚拟专用网)技术。它是以HTTPS(Secure Hyper Text Transfer Protocol,安全超文本传输协议,即支持SSL的HTTP协议)为基础,利用SSL协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,来实现远程访问内网资源。通常情况下,SSL VPN有三种常用的接入方式,分别为Web接入方式,TCP接入方式以及IP接入方式。然而,在一些系统中,由于权限问题,终端设备不能以SSL VPN的IP接入的方式访问内网资源,为用户访问公司内网资源造成了不便。
技术实现思路
有鉴于此,本申请提供一种SSL VPN的IP接入方法及装置,用以实现在安全性较高的系统中,终端设备以SSL VPN的IP接入方式访问资源。具体地,本申请是通过如下技术方案实现的:根据本专利技术实施例的第一方面,提供一种SSL VPN的IP接入的方法,所述方法应用于SSL VPN服务端,包括:向终端设备上的SSL VPN客户端发送隧道配置信息,以使所述SSL VPN客户端将所述隧道配置信息更新至终端设备上的内置VPN客户端,由所述内置VPN客户端基于所述隧道配置信息与本地建立隧道;接收所述SSL VPN客户端发送的所述内置VPN客户端的私网IP地址,并储存所述私网IP地址和与所述SSL VPN客户端对应的资源列表的 ...
【技术保护点】
一种SSL VPN的IP接入方法,其特征在于,所述方法应用于SSL VPN服务端,包括:向终端设备上的SSL VPN客户端发送隧道配置信息,以使所述SSL VPN客户端将所述隧道配置信息更新至终端设备上的内置VPN客户端,由所述内置VPN客户端基于所述隧道配置信息与本地建立隧道;接收所述SSL VPN客户端发送的所述内置VPN客户端的私网IP地址,并储存所述私网IP地址和与所述SSL VPN客户端对应的资源列表的映射关系,其中,所述资源列表记录了所述终端设备可访问资源的IP地址;接收所述内置VPN客户端发送的针对与所述SSL VPN客户端对应的资源访问报文,其中,所述资源访问报文携带有待访问资源的IP地址;判断待访问资源的IP地址是否在所述资源列表中,当所述待访问资源的IP地址在所述资源列表中,向所述内置VPN客户端返回经过本地封装的数据报文,以使所述VPN客户端通过对所述数据报文解封装,获取所述数据报文中携带的待访问资源。
【技术特征摘要】
1.一种SSL VPN的IP接入方法,其特征在于,所述方法应用于SSL VPN服务端,包括:向终端设备上的SSL VPN客户端发送隧道配置信息,以使所述SSL VPN客户端将所述隧道配置信息更新至终端设备上的内置VPN客户端,由所述内置VPN客户端基于所述隧道配置信息与本地建立隧道;接收所述SSL VPN客户端发送的所述内置VPN客户端的私网IP地址,并储存所述私网IP地址和与所述SSL VPN客户端对应的资源列表的映射关系,其中,所述资源列表记录了所述终端设备可访问资源的IP地址;接收所述内置VPN客户端发送的针对与所述SSL VPN客户端对应的资源访问报文,其中,所述资源访问报文携带有待访问资源的IP地址;判断待访问资源的IP地址是否在所述资源列表中,当所述待访问资源的IP地址在所述资源列表中,向所述内置VPN客户端返回经过本地封装的数据报文,以使所述VPN客户端通过对所述数据报文解封装,获取所述数据报文中携带的待访问资源。2.根据权利要求1所述的方法,其特征在于,所述判断待访问资源的IP地址是否在所述资源列表中,包括:将所述资源访问报文解封装;将解封装后的所述资源访问报文转发给所述资源服务端,以使所述资源服务端查找与所述资源访问报文对应的待访问资源;接收所述资源服务端返回的携带查找到的所述待访问资源的数据报文;判断所述数据报文的源IP地址是否在所述资源列表中;当所述待访问资源的IP地址在所述资源列表中,向所述内置VPN客户端返回经过本地封装的数据报文,包括:当所述数据报文的源IP地址在所述资源列表中,将从所述资源服务端接收的所述数据报文封装;将封装后的所述数据报文返回给所述内置VPN客户端。3.根据权利要求1所述的方法,其特征在于,所述判断待访问资源的IP地址是否在所述资源列表中,包括:将所述资源访问报文解封装;判断所述资源访问报文的目的IP地址是否在所述资源列表中;所述当待访问资源的IP地址在所述资源列表中,向所述内置VPN客户端返回经过本地封装的数据报文,包括:当所述资源访问报文的目的IP地址在所述资源列表中,向所述资源服务端转发解封装后的资源访问报文,以使所述资源服务端基于所述解封装后的资源访问报文,查找与之对应的所述待访问资源;接收所述资源服务端返回的携带查找到的所述待访问资源的数据报文;对所述数据报文进行封装;将所述封装后的数据报文返回所述内置VPN客户端。4.一种SSL VPN的IP接入方法,其特征在于,所述方法应用于终端设备,其中,所述终端设备包括SSL VPN客户端和内置VPN客户端,所述方法包括:所述SSL VPN客户端接收所述SSL VPN服务端发送的隧道配置信息,将所述隧道配置信息更新至所述内置VPN客户端,由所述内置VPN客户端基于所述隧道配置信息,与所述SSL VPN服务端建立隧道;所述SSL VPN客户端获取所述内置VPN客户端的私网IP地址,向SSL VPN服务端发送所述私网IP地址,以使所述SSL VPN服务端储存所述私网IP地址和与所述SSL VPN客户端对应的资源列表的映射,其中,所述资源列表记录了所述终端设备可访问资源的IP地址;所述内置VPN客户端向所述SSL VPN服务端发送资源访问报文,其中所述资源访问报文携带有待访问资源的IP地址;当所述SSL VPN服务端确认所述待访问资源的IP地址在所述资源列表时,所述内置VPN客户端接收所述SSL VPN服务端返回的数据报文,并通过对所述数据报文解封装,获取所述数据报文中携带的所述待访问资源。5.根据权利要求4所述的方法,其特征在于,所述内置VPN客户端,包括IKEv2VPN客户端、IPSec VPN客户端、L2TP VPN客户端和PPTP VPN客户端中的任一。6.一种SSL VP...
【专利技术属性】
技术研发人员:王永亮,任亚茹,
申请(专利权)人:杭州迪普科技有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。