一种VPN安全浏览器系统及设置方法技术方案

本发明专利技术涉及网络信息安全领域，它是在由用户端设备、互联网、VPN服务器、内网服务器等构成的互联网系统中，在用户端设备安装VPN安全浏览器构成，该浏览器包括本进程代理服务器、用户态协议栈模块、L3VPN隧道模块等。本发明专利技术无需修改系统配置，不依赖用户端设备操作系统的VPN接口，不需安装其它VPN软件，适用于用户端设备多种操作系统。本发明专利技术用户端设备VPN软件和浏览器二者合一，使用方便。

VPN security browser system and setting method

The invention relates to the field of network information security, it is the Internet system composed of user equipment, Internet, VPN server, network server, user terminal equipment installed in VPN security browser, the browser includes the process of proxy server, user mode protocol stack module, L3VPN tunnel module etc.. The invention does not need to modify the system configuration, does not depend on the VPN interface of the user end device operating system, and does not need to install other VPN software, and is applicable to a plurality of operating systems of the user end equipment. The user device, the VPN software and the browser are two in one, and the use is convenient.

【技术实现步骤摘要】
一种VPN安全浏览器系统及设置方法
本专利技术涉及网络信息安全领域，特别涉及一种VPN安全浏览器系统及设置方法。
技术介绍
VPN(VirtualPrivateNetwork)技术是在公用网络上建立专用网络的技术，通过VPN技术可以访问内部的网络，包括内部的HTTP(hypertexttransportprotocol)网站。使用现有的VPN技术访问内部的HTTP网页，可以使用L3VPN(Layer3VPN)技术来实现。实现方法是：登录VPN，安装VPN软件，建立虚拟网卡，修改操作系统路由表，建立一个虚拟的网络；然后启动操作系统中安装的浏览器，输入要访问的内部HTTP页面的网址，访问内部的HTTP网络服务。这种情况下，浏览器访问内部的HTTP页面时需要经过虚拟网卡，用户看到的是原始的HTTP页面。HTTP页面改写技术的缺点：VPN服务器需要对所有HTTP网络服务的页面进行修改，呈现给用户的是改写后的页面。HTTP页面改写技术目前还不成熟，容易出错，上线后维护成本太高。HTTP页面改写技术使用操作系统现有的浏览器，界面不友好，不易于使用。使用现有的VPN技术访问内部的HTTP网页，也可以使用HTTP页面改写技术来实现。实现方法是：用浏览器登录VPN，登录后用户在浏览器中点击相应HTTP链接去访问内部的HTTP网站。这种情况下不需要经过虚拟网卡，用户看到的是被VPN服务器修改后的HTTP页面。L3VPN技术的缺点:需要安装VPN软件。需要创建虚拟网卡，修改系统路由表，这些修改系统配置的操作在移动设备上是禁止的。VPN的隧道被操作系统中所有进程共享，容易出现安全问题。
技术实现思路
为解决上述问题，本专利技术的目的是提供一种安全且便于实施、通过VPN隧道进行收发内部网页等所需网络流量的VPN安全浏览器。本专利技术的另一目的是提出一种通用性强、简便易行VPN安全浏览器的设置方法，使用该方法无需改写页面或修改系统配置的即可安全地访问内部的服务器。一种VPN浏览器系统，包括用户端设备、互联网以及部署在互联网的VPN服务器、内网服务器等，其中在用户端设备设置有VPN安全浏览器，所述的VPN安全浏览器是由本进程代理服务器、用户态协议栈模块、L3VPN隧道模块顺序相互连通构成。当用户端设备的操作系统是iOS操作系统时，所述的本进程代理服务器可以由注册自定义的协议处理器连接相应代理服务器构成。所述的注册自定义的协议处理器是在iOS操作系统的URL加载系统程序中注册自定义的协议处理器。当用户端设备的操作系统是Android操作系统时，所述的本进程代理服务器是由通过设置用户端代理服务器、使用JAVA反射机制修改保存所述用户端代理服务器配置的内部数据结构构成。一种VPN安全浏览器系统的设置方法，包括以下步骤：步骤1，在用户端设备设置VPN安全浏览器：包括设置用户端代理服务器、用户态协议栈以及L3VPN隧道；步骤2，设置本进程代理服务器；步骤3，本进程代理服务器通过所述的用户态协议栈来收发数据，然后，用户态协议栈通过L3VPN隧道收发数据；步骤4，L3VPN隧道通过互联网以及部署在互联网的VPN服务器访问内网服务器。当用户端设备的操作系统是iOS操作系统时，上述步骤2中的设置本进程代理服务器包括以下分步骤：VPN安全浏览器在iOS操作系统的URL加载系统程序注册自定义的协议处理器，使用该协议处理器来拦截网络流量，然后把网络流量转发给相应代理服务器；进一步地，VPN安全浏览器调用iOS操作系统的NSURLProtocol类的registerClass方法注册一个处理HTTP协议的协议处理器，当VPN安全浏览器注册的协议处理器收到iOS操作系统传递来的访问请求时，开始处理此请求，把这个请求转发给用户端HTTP代理服务器去处理，当处理完成时，协议处理器告诉iOS操作系统处理已经完成。当用户端设备的操作系统是Android操作系统时，上述步骤2中设置本进程代理服务器包括以下分步骤：VPN安全浏览器在Android操作系统设置用户端代理服务器，Android操作系统的浏览器控件（WebView）自动读取用户端代理服务器配置并保存在一个内部数据结构中，之后通过使用JAVA反射机制修改保存所述用户端代理服务器配置的内部数据结构从而得到本进程代理服务器。进一步地，当用户端设备的操作系统是Android4.0及以上的操作系统时，VPN安全浏览器修改保存用户端代理服务器配置的内部数据结构分步骤如下：使用JAVA的Class.forName("android.webkit.WebViewCore")得到一个WebViewCore的实例；通过WebViewCore的getDeclaredMethod("sendStaticMessage",Integer.TYPE,Object.class)，得到WebViewCore的sendStaticMessage函数；使用sendStaticMessage函数给WebViewCore发送一个代理服务器变化的消息，消息中附带上本进程代理服务器的地址，WebViewCore收到代理服务器变化的消息后自动更新内部的代理服务器，从而得到本进程代理服务器。进一步地，当用户端设备的操作系统是Android4.0（不包含Android4.0）以下的操作系统时，VPN安全浏览器修改保存代理服务器配置的内部数据结构分步骤如下：使用JAVA的Class.forName("android.webkit.Network")得到一个Network的实例；调用getDeclaredField反射方法得到Network实例的mRequestQueue成员；mRequestQueue成员负责所有网络请求的处理，其内部可以设置一个代理服务器；调用setDeclaredField反射方法设置mRequestQueue的mProxyHost成员，从而得到本进程代理服务器。本专利技术吸取了已有技术HTTP页面改写技术和L3VPN技术优点，克服了HTTP页面改写技术的不稳定问题，也克服了L3VPN技术的需要修改系统配置的问题，VPN服务器无需改写HTTP页面。相对于PPTP和L2TP，安全性更高。本专利技术给浏览器指定一个本进程代理服务器来实现流量的拦截，拦截后进入进程内的L3VPN隧道,而操作系统中的其它进程无法使用VPN安全浏览器的L3VPN隧道，使得内网资源更加安全。本专利技术无需修改系统配置，不依赖用户端设备操作系统的VPN接口，不需安装其它VPN软件，适用于用户端设备的多种操作系统。用户端设备的VPN软件和浏览器二者合一，使用方便。附图说明图1是本专利技术VPN安全浏览器系统的结构示意图；图2是本专利技术第一实施方式的VPN安全浏览器系统结构示意图；图3是本专利技术第二实施方式的VPN安全浏览器系统结构示意图；图4是本专利技术VPN安全浏览器登录界面的示意图；图5是本专利技术VPN安全浏览器启动过程的示意图；图6是本专利技术VPN安全浏览器书签的一种实例；图7是本专利技术VPN安全浏览器实际安装及使用过程的示意图。具体实施方式在以下的叙述中，为了使读者更好地理解本申请而提出了许多技术细节。但是，本领域的普通技术人员可以理解，即使没有这些技术细节和基于以下各实施方式的种种变化和修改，也本文档来自技高网...

【技术保护点】
一种VPN浏览器系统，包括用户端设备、互联网以及部署在互联网的VPN服务器、内网服务器，其特征是在用户端设备设置有VPN安全浏览器，所述的VPN安全浏览器是由本进程代理服务器、用户态协议栈模块、L3VPN隧道模块顺序相互连通构成；其中：当用户端设备的操作系统是iOS操作系统时，所述的本进程代理服务器可以由注册自定义的协议处理器连接用户端代理服务器构成，所述的注册自定义的协议处理器是在iOS操作系统的URL加载系统程序中注册自定义的协议处理器，使用该协议处理器来拦截网络流量，然后把网络流量转发给用户端代理服务器；当用户端设备的操作系统是Android操作系统时，所述的本进程代理服务器是由通过设置用户端代理服务器、使用JAVA反射机制修改保存所述用户端代理服务器配置的内部数据结构之后得到的代理服务器构成。

【技术特征摘要】
1.一种VPN浏览器系统，包括用户端设备、互联网以及部署在互联网的VPN服务器、内网服务器，其特征是在用户端设备设置有VPN安全浏览器，所述的VPN安全浏览器是由本进程代理服务器、用户态协议栈模块、L3VPN隧道模块顺序相互连通构成；其中：当用户端设备的操作系统是iOS操作系统时，所述的本进程代理服务器可以由注册自定义的协议处理器连接用户端代理服务器构成，所述的注册自定义的协议处理器是在iOS操作系统的URL加载系统程序中注册自定义的协议处理器，使用该协议处理器来拦截网络流量，然后把网络流量转发给用户端代理服务器；当用户端设备的操作系统是Android操作系统时，所述的本进程代理服务器是由通过设置用户端代理服务器、使用JAVA反射机制修改保存所述用户端代理服务器配置的内部数据结构之后得到的代理服务器构成。2.根据权利要求1所述的一种VPN浏览器系统，其特征是所述的注册自定义的协议处理器是在iOS操作系统的URL加载系统程序中注册自定义的协议处理器。3.一种VPN安全浏览器系统的设置方法，包括以下步骤：步骤1，在用户端设备设置VPN安全浏览器：包括设置用户端代理服务器、用户态协议栈以及L3VPN隧道；步骤2，设置本进程代理服务器，其中：当用户端设备的操作系统是iOS操作系统时，所述的本进程代理服务器可以由注册自定义的协议处理器连接用户端代理服务器构成，VPN安全浏览器在iOS操作系统的URL加载系统程序注册自定义的协议处理器，使用该协议处理器来拦截网络流量，然后把网络流量转发给用户端代理服务器；当用户端设备的操作系统是Android操作系统时，在用户端设备的Android操作系统设置用户端代理服务器，Android操作系统的浏览器控件自动读取用户端代理服务器配置并保存在一个内部数据结构中，之后通过使用JAVA反射机制修改保存所述用户端代理服务器配置的内部数据结构从而得到本进程代理服务器；步骤3，本进程代理服务器通过所述的用户态协议栈来收发数据，然后，用户态协议栈通过L3VPN隧道收发数据；步骤4，L3VPN隧道通过互联网以及部署在互联网的VPN服务器访问内网服务器。4.根据权利要求3所述的一种...

【专利技术属性】
技术研发人员：刘志永，吉岭，黄金龙，黄志涛，
申请(专利权)人：华耀中国科技有限公司，
类型：发明
国别省市：北京,11