SSL VPN的IP接入方法及装置制造方法及图纸

本申请提供一种SSL VPN的IP接入方法及装置，该方法可以包括：向SSL VPN网关发送用户认证信息，并接收所述SSL VPN网关返回的认证成功标识；向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSL VPN网关的IP地址；在接收到所述代理程序返回的针对所述认证成功标识的确认消息后，向所述代理程序发送针对SSL VPN客户端的启动指令，所述启动指令用于指示所述代理程序启动所述SSL VPN客户端，并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址。通过本申请的技术方案，在浏览器无法安装插件的情况下，可以控制SSL VPN客户端以IP接入的方式访问资源，从而实现以IP接入方式来使用SSL VPN的功能。

【技术实现步骤摘要】
SSLVPN的IP接入方法及装置
本申请涉及通讯
，尤其涉及一种SSLVPN的IP接入方法及装置。
技术介绍
SSLVPN是以HTTPS(HyperTextTransferProtocoloverSecureSocketLayer，安全套接字层超文本传输协议)为基础的VPN(VirtualPrivateNetwork，虚拟专用网络)技术，它利用SSL(SecureSocketsLayer，安全套接字层)协议提供的基于证书的身份认证、数据加密和消息完整性验证机制，为用户远程访问公司内部网络提供了安全保证。通常情况下，SSLVPN有3种常用的接入方式，分别为Web接入方式，TCP接入方式和IP接入方式，通过不同的接入方式，用户可以访问不同的资源。在相关技术中，在使用IP接入方式的情况下，当用户使用终端设备的浏览器登录时，终端设备自动从SSLVPN网关中下载IP接入方式所需的浏览器插件并自动安装，该插件会下载和安装SSLVPN客户端并负责客户端软件的启动、退出以及浏览器中的SSLVPN页面与SSLVPN客户端的消息通讯。然而，当出现无法通过在浏览器上安装插件的方式来控制SSLVPN客户端的启动和退出的情况时，根据W3C标准，浏览器中的页面不允许启动本机应用程序，导致SSLVPN的IP接入方式在浏览器中无法使用。
技术实现思路
有鉴于此，本申请提供一种SSLVPN的IP接入方法及装置，可以在浏览器无法安装插件的情况下，在浏览器中以IP接入方式来使用SSLVPN。为实现上述目的，本申请提供技术方案如下：根据本申请的第一方面，提出了一种SSLVPN的IP接入方法，应用于终端设备中的浏览器，所述方法包括：向SSLVPN网关发送用户认证信息，并接收所述SSLVPN网关返回的认证成功标识；向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSLVPN网关的IP地址；在接收到所述代理程序返回的针对所述认证成功标识的确认消息后，向所述代理程序发送针对SSLVPN客户端的启动指令，所述启动指令用于指示所述代理程序启动所述SSLVPN客户端，并向所述SSLVPN客户端发送所述认证成功标识以及所述IP地址；其中，所述认证成功标识用于向SSLVPN客户端告知当前用户已通过身份认证，以使得所述SSLVPN客户端根据所述IP地址以IP接入的方式访问资源。根据本申请的第二方面，提出了一种SSLVPN的IP接入方法，应用于终端设备，所述终端设备上预先安装有代理程序，所述方法包括：通过所述代理程序接收所述终端设备的浏览器发送的认证成功标识以及SSLVPN网关的IP地址，并向所述浏览器返回针对所述认证成功标识的确认消息；通过所述代理程序接收所述浏览器发送的针对SSLVPN客户端的启动指令；通过所述代理程序启动所述SSLVPN客户端，并向所述SSLVPN客户端发送所述认证成功标识以及所述IP地址；其中，所述认证成功标识用于向所述SSLVPN客户端告知当前用户已通过身份认证，以使得所述SSLVPN客户端根据所述IP地址以IP接入的方式访问资源。根据本申请的第三方面，提出了一种SSLVPN的IP接入装置，应用于终端设备中的浏览器，所述装置包括：处理单元，向SSLVPN网关发送用户认证信息，并接收所述SSLVPN网关返回的认证成功标识；第一发送单元，向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSLVPN网关的IP地址；第二发送单元，在接收到所述代理程序返回的针对所述认证成功标识的确认消息后，向所述代理程序发送针对SSLVPN客户端的启动指令，所述启动指令用于指示所述代理程序启动所述SSLVPN客户端，并向所述SSLVPN客户端发送所述认证成功标识以及所述IP地址；其中，所述认证成功标识用于向SSLVPN客户端告知当前用户已通过身份认证，以使得所述SSLVPN客户端根据所述IP地址以IP接入的方式访问资源。根据本申请的第四方面，提出了一种SSLVPN的IP接入装置，应用于终端设备，所述终端设备上预先安装有代理程序，所述装置包括：第一接收单元，通过所述代理程序接收所述终端设备的浏览器发送的认证成功标识以及SSLVPN网关的IP地址，并向所述浏览器返回针对所述认证成功标识的确认消息；第二接收单元，通过所述代理程序接收所述浏览器发送的针对SSLVPN客户端的启动指令；启动单元，通过所述代理程序启动所述SSLVPN客户端，并向所述SSLVPN客户端发送所述认证成功标识以及所述IP地址；其中，所述认证成功标识用于向所述SSLVPN客户端告知当前用户已通过身份认证，以使得所述SSLVPN客户端根据所述IP地址以IP接入的方式访问资源。由以上技术方案可见，在本申请的技术方案中，通过终端设备中的浏览器和代理程序的交互，控制SSLVPN客户端以IP接入的方式访问资源，从而在浏览器无法安装插件的情况下，实现以IP接入方式来使用SSLVPN的功能。附图说明图1是本申请一示例性实施例示出的一种SSLVPN的IP接入方法的流程图。图2是本申请一示例性实施例示出的另一种SSLVPN的IP接入方法的流程图。图3是本申请一示例性实施例示出的又一种SSLVPN的IP接入方法的流程图。图4是本申请一示例性实施例示出的一种基于浏览器侧的电子设备的结构示意图。图5是本申请一示例性实施例示出的一种SSLVPN的IP接入装置的框图。图6是本申请一示例性实施例示出的一种基于终端设备侧的电子设备的结构示意图。图7是本申请一示例性实施例示出的另一种SSLVPN的IP接入装置的框图。具体实施方式这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。应当理解，尽管在本申请可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本申请范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。在相关技术中，在用户使用IP接入的方式远程访问公司内部网络的情况下，当用户使用终端设备(例如可以是PC)的浏览器登录时，终端设备自动从SSLVPN网关中下载IP接入方式所需的浏览器插件并自动安装，该插件会下载和安装SSLVPN客户端并负责客户端软件的启动、退出以及浏览器中的SSLVPN页面与SSLVPN客户端的消息通讯。然而，当出现无法通过在浏览器上安装插件的方式来控制SSLVPN客户端的启动和退出的情况时，比如Windows10系统内置的Edge浏览器不支持插件技本文档来自技高网...

【技术保护点】
一种SSL VPN的IP接入方法，其特征在于，应用于终端设备中的浏览器，所述方法包括：向SSL VPN网关发送用户认证信息，并接收所述SSL VPN网关返回的认证成功标识；向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSL VPN网关的IP地址；在接收到所述代理程序返回的针对所述认证成功标识的确认消息后，向所述代理程序发送针对SSL VPN客户端的启动指令，所述启动指令用于指示所述代理程序启动所述SSL VPN客户端，并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址；其中，所述认证成功标识用于向SSL VPN客户端告知当前用户已通过身份认证，以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。

【技术特征摘要】
1.一种SSLVPN的IP接入方法，其特征在于，应用于终端设备中的浏览器，所述方法包括：向SSLVPN网关发送用户认证信息，并接收所述SSLVPN网关返回的认证成功标识；向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSLVPN网关的IP地址；在接收到所述代理程序返回的针对所述认证成功标识的确认消息后，向所述代理程序发送针对SSLVPN客户端的启动指令，所述启动指令用于指示所述代理程序启动所述SSLVPN客户端，并向所述SSLVPN客户端发送所述认证成功标识以及所述IP地址；其中，所述认证成功标识用于向SSLVPN客户端告知当前用户已通过身份认证，以使得所述SSLVPN客户端根据所述IP地址以IP接入的方式访问资源。2.根据权利要求1所述的方法，其特征在于，还包括：向所述代理程序对应的所有预定义端口发送探测报文；若接收到所述代理程序对应的任一端口返回的针对所述探测报文的响应报文，则确定所述终端设备本地安装有所述代理程序且所述代理程序已自动启动运行，并确定所述任一端口为指令监听端口；否则，确定所述终端设备本地未安装所述代理程序，或所述代理程序在安装后未启动运行。3.根据权利要求1所述的方法，其特征在于，还包括：当检测到请求退出所述SSLVPN客户端的操作时，向所述代理程序发送针对所述SSLVPN客户端的退出指令，以使得所述代理程序退出所述SSLVPN客户端。4.一种SSLVPN的IP接入方法，其特征在于，应用于终端设备，所述终端设备上预先安装有代理程序，所述方法包括：通过所述代理程序接收所述终端设备的浏览器发送的认证成功标识以及SSLVPN网关的IP地址，并向所述浏览器返回针对所述认证成功标识的确认消息；通过所述代理程序接收所述浏览器发送的针对SSLVPN客户端的启动指令；通过所述代理程序启动所述SSLVPN客户端，并向所述SSLVPN客户端发送所述认证成功标识以及所述IP地址；其中，所述认证成功标识用于向所述SSLVPN客户端告知当前用户已通过身份认证，以使得所述SSLVPN客户端根据所述IP地址以IP接入的方式访问资源。5.根据权利要求4所述的方法，其特征在于，还包括：在启动所述SSLVPN客户端后，通过所述代理程序，按照预设周期向所述SSLVPN客户端发送监控指令，以使得所述SSLVPN客户端返回自身的状态信息；通过所述代理程序向所述浏览器发送所述状态信息，以使得所述浏览器展示所述状态信息。6.一种SSLVPN的IP接入装置，其特征在于，应用于终端设备中的浏览器...

【专利技术属性】
技术研发人员：郑闯，孔伟政，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江,33