The invention relates to the field of network information security, it is the Internet system composed of user equipment, Internet, VPN server, network server, user terminal equipment installed in VPN security browser, the browser includes the process of proxy server, user mode protocol stack module, L3VPN tunnel module etc.. The invention does not need to modify the system configuration, does not depend on the VPN interface of the user end device operating system, and does not need to install other VPN software, and is applicable to a plurality of operating systems of the user end equipment. The user device, the VPN software and the browser are two in one, and the use is convenient.
【技术实现步骤摘要】
一种VPN安全浏览器系统及设置方法
本专利技术涉及网络信息安全领域,特别涉及一种VPN安全浏览器系统及设置方法。
技术介绍
VPN(VirtualPrivateNetwork)技术是在公用网络上建立专用网络的技术,通过VPN技术可以访问内部的网络,包括内部的HTTP(hypertexttransportprotocol)网站。使用现有的VPN技术访问内部的HTTP网页,可以使用L3VPN(Layer3VPN)技术来实现。实现方法是:登录VPN,安装VPN软件,建立虚拟网卡,修改操作系统路由表,建立一个虚拟的网络;然后启动操作系统中安装的浏览器,输入要访问的内部HTTP页面的网址,访问内部的HTTP网络服务。这种情况下,浏览器访问内部的HTTP页面时需要经过虚拟网卡,用户看到的是原始的HTTP页面。HTTP页面改写技术的缺点:VPN服务器需要对所有HTTP网络服务的页面进行修改,呈现给用户的是改写后的页面。HTTP页面改写技术目前还不成熟,容易出错,上线后维护成本太高。HTTP页面改写技术使用操作系统现有的浏览器,界面不友好,不易于使用。使用现有的VPN技术访问内部的HTTP网页,也可以使用HTTP页面改写技术来实现。实现方法是:用浏览器登录VPN,登录后用户在浏览器中点击相应HTTP链接去访问内部的HTTP网站。这种情况下不需要经过虚拟网卡,用户看到的是被VPN服务器修改后的HTTP页面。L3VPN技术的缺点:需要安装VPN软件。需要创建虚拟网卡,修改系统路由表,这些修改系统配置的操作在移动设备上是禁止的。VPN的隧道被操作系统中所有进程共享,容易出现安全 ...
【技术保护点】
一种VPN浏览器系统,包括用户端设备、互联网以及部署在互联网的VPN服务器、内网服务器,其特征是在用户端设备设置有VPN安全浏览器,所述的VPN安全浏览器是由本进程代理服务器、用户态协议栈模块、L3VPN隧道模块顺序相互连通构成;其中:当用户端设备的操作系统是iOS操作系统时,所述的本进程代理服务器可以由注册自定义的协议处理器连接用户端代理服务器构成,所述的注册自定义的协议处理器是在iOS操作系统的URL加载系统程序中注册自定义的协议处理器,使用该协议处理器来拦截网络流量,然后把网络流量转发给用户端代理服务器;当用户端设备的操作系统是Android操作系统时,所述的本进程代理服务器是由通过设置用户端代理服务器、使用JAVA反射机制修改保存所述用户端代理服务器配置的内部数据结构之后得到的代理服务器构成。
【技术特征摘要】
1.一种VPN浏览器系统,包括用户端设备、互联网以及部署在互联网的VPN服务器、内网服务器,其特征是在用户端设备设置有VPN安全浏览器,所述的VPN安全浏览器是由本进程代理服务器、用户态协议栈模块、L3VPN隧道模块顺序相互连通构成;其中:当用户端设备的操作系统是iOS操作系统时,所述的本进程代理服务器可以由注册自定义的协议处理器连接用户端代理服务器构成,所述的注册自定义的协议处理器是在iOS操作系统的URL加载系统程序中注册自定义的协议处理器,使用该协议处理器来拦截网络流量,然后把网络流量转发给用户端代理服务器;当用户端设备的操作系统是Android操作系统时,所述的本进程代理服务器是由通过设置用户端代理服务器、使用JAVA反射机制修改保存所述用户端代理服务器配置的内部数据结构之后得到的代理服务器构成。2.根据权利要求1所述的一种VPN浏览器系统,其特征是所述的注册自定义的协议处理器是在iOS操作系统的URL加载系统程序中注册自定义的协议处理器。3.一种VPN安全浏览器系统的设置方法,包括以下步骤:步骤1,在用户端设备设置VPN安全浏览器:包括设置用户端代理服务器、用户态协议栈以及L3VPN隧道;步骤2,设置本进程代理服务器,其中:当用户端设备的操作系统是iOS操作系统时,所述的本进程代理服务器可以由注册自定义的协议处理器连接用户端代理服务器构成,VPN安全浏览器在iOS操作系统的URL加载系统程序注册自定义的协议处理器,使用该协议处理器来拦截网络流量,然后把网络流量转发给用户端代理服务器;当用户端设备的操作系统是Android操作系统时,在用户端设备的Android操作系统设置用户端代理服务器,Android操作系统的浏览器控件自动读取用户端代理服务器配置并保存在一个内部数据结构中,之后通过使用JAVA反射机制修改保存所述用户端代理服务器配置的内部数据结构从而得到本进程代理服务器;步骤3,本进程代理服务器通过所述的用户态协议栈来收发数据,然后,用户态协议栈通过L3VPN隧道收发数据;步骤4,L3VPN隧道通过互联网以及部署在互联网的VPN服务器访问内网服务器。4.根据权利要求3所述的一种...
【专利技术属性】
技术研发人员:刘志永,吉岭,黄金龙,黄志涛,
申请(专利权)人:华耀中国科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。