匿名访问方法、装置、网络设备及可读存储介质制造方法及图纸

本发明专利技术实施例提供一种匿名访问方法、装置、网络设备及可读存储介质。该方法包括：接收终端设备发送的数据包，并从所述数据包中解析出该数据包访问的目的地址；检测所述目的地址是否为地址清单信息中的地址；在为是时，生成所述数据包发送到所述目的地址的过程中需要经过的Tor节点组成的Tor节点路径；判断所述Tor节点路径是否满足预设安全规则；在为是时，基于所述Tor节点路径将所述数据包发送给所述目的地址，以访问所述目的地址所在服务器。本发明专利技术提供的技术方案相较于现有技术而言能够降低普通用户使用Tor进行匿名上网的难度，同时对在使用Tor的过程中出现的可能泄露真实IP的数据包进行过滤，提高了匿名上网的安全性。

Anonymous access methods, devices, network devices, and readable storage media

An embodiment of the invention provides an anonymous access method, a device, a network device and a readable storage medium. The method comprises: receiving terminal equipment to transmit data packets from the data packet, and parses the destination address of that packet access; detects whether the destination address is the address in the address list information; for when the Tor node path Tor node to go through the process of generating the data packet to the destination address in the path of the Tor node; judging whether meet the preset safety rules; for when the path of the Tor node, the data packet is sent to the destination address on the server to access the destination address. Compared with the existing technology, the technical scheme provided by the invention can reduce the difficulty of ordinary users using Tor for anonymous Internet access, and filter data packets that may leak real IP in the process of using Tor to improve the security of anonymous Internet access.

【技术实现步骤摘要】
匿名访问方法、装置、网络设备及可读存储介质
本专利技术涉及通信
，具体而言，涉及一种匿名访问方法、装置、网络设备及可读存储介质。
技术介绍
目前，用户一般通过在终端设备(例如，电脑、手机等)上运行Tor(TheOnionRouter)客户端，实现匿名上网，但是安装和配置Tor对专业水平要求较高，大部分普通用户难以成功运行Tor。此外，一些协议可能会泄露真实IP，例如用户常用的BT协议下载与上传等，但是由于Tor本身没有对各种协议进行屏蔽，所以依然存在隐私泄露的风险。
技术实现思路
为了克服现有技术中的上述不足，本专利技术的目的在于提供一种匿名访问方法、装置、网络设备及可读存储介质，能够降低普通用户使用Tor进行匿名上网的难度，同时对在使用Tor的过程中出现的可能泄露真实IP的数据包进行过滤，提高匿名上网的安全性。为了实现上述目的，本专利技术较佳实施例采用的技术方案如下：本专利技术较佳实施例提供一种匿名访问方法，应用于网络设备，所述网络设备中配置有需要匿名服务的地址清单信息，所述方法包括：接收终端设备发送的数据包，并从所述数据包中解析出该数据包访问的目的地址；检测所述目的地址是否为所述地址清单信息中的地址；在为是时，生成所述数据包发送到所述目的地址的过程中需要经过的Tor节点组成的Tor节点路径；判断所述Tor节点路径是否满足预设安全规则；在为是时，基于所述Tor节点路径将所述数据包发送给所述目的地址，以访问所述目的地址所在服务器。在本专利技术较佳实施例中，在接收终端设备发送的数据包，并从所述数据包中解析出该数据包访问的目的地址之前，所述方法还包括：向目标服务器发送更新所述地址清单信息的请求；接收并存储所述目标服务器根据所述请求更新的地址清单信息。在本专利技术较佳实施例中，所述检测所述目的地址是否为所述地址清单信息中的地址之后，所述方法还包括：在为否时，将所述数据包转发给所述目的地址，以访问所述目的地址所在服务器。在本专利技术较佳实施例中，所述生成所述数据包发送到所述目的地址的过程中需要经过的Tor节点组成的Tor节点路径，包括：从目标服务器中下载Tor软件并对所述Tor软件进行配置；基于配置好的所述Tor软件生成所述数据包发送到所述目的地址的过程中需要经过的Tor节点组成的Tor节点路径。在本专利技术较佳实施例中，所述预设安全规则包括地址清单信息中的每个地址对应的Tor节点数量阈值，所述判断所述Tor节点路径是否满足预设安全规则，包括：判断所述Tor节点路径中包括的Tor节点数量是否大于与所述目的地址对应的Tor节点数量阈值；若大于，则判定所述Tor节点路径满足所述预设安全规则；以及若不大于，则判定所述Tor节点路径不满足所述预设安全规则。在本专利技术较佳实施例中，所述基于所述Tor节点路径将所述数据包发送给所述目的地址，包括：所述Tor节点路径的入口节点接收所述数据包，并对所述数据包进行点对点密钥加密后传输给下一个节点；所述下一个节点接收所述加密后的数据包，并进行点对点密钥加密后继续传输给下一个节点，直到传输到出口节点后，由所述出口节点将所述数据包发送给所述目的地址。本专利技术较佳实施例还提供一种匿名访问装置，应用于网络设备，所述网络设备中配置有需要匿名服务的地址清单信息，所述装置包括：接收模块，用于接收终端设备发送的数据包，并从所述数据包中解析出该数据包访问的目的地址；检测模块，用于检测所述目的地址是否为所述地址清单信息中的地址；生成模块，用于在为是时，生成所述数据包发送到所述目的地址的过程中需要经过的Tor节点组成的Tor节点路径；判断模块，用于判断所述Tor节点路径是否满足预设安全规则；发送模块，用于在为是时，基于所述Tor节点路径将所述数据包发送给所述目的地址，以访问所述目的地址所在服务器。本专利技术较佳实施例还提供一种网络设备，所述网络设备包括：存储介质；处理器；以及匿名访问装置，所述装置安装于所述存储介质中并包括一个或者多个由所述处理器执行的软件功能模块，所述装置包括：接收模块，用于接收终端设备发送的数据包，并从所述数据包中解析出该数据包访问的目的地址；检测模块，用于检测所述目的地址是否为地址清单信息中的地址；生成模块，用于在为是时，生成所述数据包发送到所述目的地址的过程中需要经过的Tor节点组成的Tor节点路径；判断模块，用于判断所述Tor节点路径是否满足预设安全规则；发送模块，用于在为是时，基于所述Tor节点路径将所述数据包发送给所述目的地址，以访问所述目的地址所在服务器。本专利技术较佳实施例还提供一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序运行时控制所述可读存储介质所在网络设备执行上述的匿名访问方法。相对于现有技术而言，本专利技术具有以下有益效果：本专利技术实施例提供一种匿名访问方法、装置、网络设备及可读存储介质，通过解析终端设备发送的数据包访问的目的地址，并在该目的地址为地址清单信息中的地址时，生成所述数据包发送到所述目的地址的过程中需要经过的Tor节点组成的Tor节点路径，并在所述Tor节点路径满足预设安全规则时，基于所述Tor节点路径将所述数据包发送给所述目的地址，以访问所述目的地址所在服务器。由此，能够降低普通用户使用Tor进行匿名上网的难度，同时对在使用Tor的过程中出现的可能泄露真实IP的数据包进行过滤，提高了匿名上网的安全性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它相关的附图。图1为本专利技术较佳实施例提供的匿名访问方法的一种流程示意图；图2本专利技术较佳实施例提供的匿名访问方法的另一种流程示意图；图3为本专利技术较佳实施例提供的匿名访问装置的一种功能模块图；图4为本专利技术较佳实施例提供的网络设备的一种结构示意框图。图标：100-网络设备；110-总线；120-处理器；130-存储介质；140-总线接口；150-网络适配器；160-用户接口；200-匿名访问装置；210-接收模块；220-检测模块；230-生成模块；240-判断模块；250-发送模块。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本专利技术保护的范围。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。请参阅图1，为本专利技术较佳实施例提供的匿名访问方法的一种流程示意图。所应说明的是，本专利技术实施例提供的匿名访问方法不以图1及以下所述的具体顺序为限制。所述方法的具体流程如下：步骤S210，接收终端设备发送的数据包，并从所述数据包中解析出该数据包访问的目的地本文档来自技高网...

【技术保护点】
一种匿名访问方法，其特征在于，应用于网络设备，所述网络设备中配置有需要匿名服务的地址清单信息，所述方法包括：接收终端设备发送的数据包，并从所述数据包中解析出该数据包访问的目的地址；检测所述目的地址是否为所述地址清单信息中的地址；在为是时，生成所述数据包发送到所述目的地址的过程中需要经过的Tor节点组成的Tor节点路径；判断所述Tor节点路径是否满足预设安全规则；在为是时，基于所述Tor节点路径将所述数据包发送给所述目的地址，以访问所述目的地址所在服务器。

【技术特征摘要】
1.一种匿名访问方法，其特征在于，应用于网络设备，所述网络设备中配置有需要匿名服务的地址清单信息，所述方法包括：接收终端设备发送的数据包，并从所述数据包中解析出该数据包访问的目的地址；检测所述目的地址是否为所述地址清单信息中的地址；在为是时，生成所述数据包发送到所述目的地址的过程中需要经过的Tor节点组成的Tor节点路径；判断所述Tor节点路径是否满足预设安全规则；在为是时，基于所述Tor节点路径将所述数据包发送给所述目的地址，以访问所述目的地址所在服务器。2.根据权利要求1所述的匿名访问方法，其特征在于，在接收终端设备发送的数据包，并从所述数据包中解析出该数据包访问的目的地址之前，所述方法还包括：向目标服务器发送更新所述地址清单信息的请求；接收并存储所述目标服务器根据所述请求更新的地址清单信息。3.根据权利要求1所述的匿名访问方法，其特征在于，所述检测所述目的地址是否为所述地址清单信息中的地址之后，所述方法还包括：在为否时，将所述数据包转发给所述目的地址，以访问所述目的地址所在服务器。4.根据权利要求1所述的匿名访问方法，其特征在于，所述生成所述数据包发送到所述目的地址的过程中需要经过的Tor节点组成的Tor节点路径，包括：从目标服务器中下载Tor软件并对所述Tor软件进行配置；基于配置好的所述Tor软件生成所述数据包发送到所述目的地址的过程中需要经过的Tor节点组成的Tor节点路径。5.根据权利要求1所述的匿名访问方法，其特征在于，所述预设安全规则包括地址清单信息中的每个地址对应的Tor节点数量阈值，所述判断所述Tor节点路径是否满足预设安全规则，包括：判断所述Tor节点路径中包括的Tor节点数量是否大于与所述目的地址对应的Tor节点数量阈值；若大于，则判定所述Tor节点路径满足所述预设安全规则；以及若不大于，则判定所述Tor节点路径不满足所述预设安全规则。6.根据权利要求1-5中任意一项所述的匿名访问方法，其特征在于，所述基于所述Tor节点路径将所述数据包发送给所述目的地址，包括：所述Tor节点路径的入口节点接收所述数据包，并对所述数据包进行点对点密钥加密后传输给下...

【专利技术属性】
技术研发人员：付鹏飞，田春燕，胡铭德，何丰宇，孙浩然，
申请(专利权)人：北京知道创宇信息技术有限公司，
类型：发明
国别省市：北京,11