本申请提供了一种网络管控方法及系统,其中,该方法包括:建立虚拟专用网络VPN;获取所述VPN发送的数据包;基于所述数据包,确定发送所述数据包的应用程序的标识;在所述应用程序的标识符合第一预设条件时,将所述数据包发送到广域网。本申请通过提供一种网络管控方法及系统,为安装了安卓操作系统的设备提供了针对应用程序的网络管控方法。
【技术实现步骤摘要】
一种网络管控方法及系统
本申请涉及网络信息
,尤其是涉及一种网络管控方法及系统。
技术介绍
在安装了安卓操作系统的设备上,可以通过建立VPN连接获取所述设备上所有通过VPN发送出去和通过VPN接收到的数据包。同时通过建立VPN可以将数据包发送到广域网,并且可以通过设置代理将数据包发送到局域网。但是,现有技术中,无论是建立VPN,还是设置代理均无法实现对安装在所述设备上的应用程序的网络管控。
技术实现思路
有鉴于此,本申请的目的在于提供一种网络管控方法及系统,为安装了安卓操作系统的设备提供了针对应用程序的网络管控方法。第一方面,本申请实施例提供了一种网络管控方法,包括如下步骤:建立虚拟专用网络VPN;获取所述VPN发送的数据包;基于所述数据包,确定发送所述数据包的应用程序的标识;在所述应用程序的标识符合第一预设条件时,将所述数据包发送到广域网。结合第一方面,本申请实施例提供了第一方面的第一种可能的实施方式,其中,还包括如下步骤:获取所述应用程序的目标统一资源定位符;判断所述目标统一资源定位符是否为局域网的网址;当所述应用程序需要连接到局域网时,获取所述局域网对应的IP地址;基于IP地址,将所述数据包发送到局域网。结合第一方面的第一种可能的实施方式,本申请实施例提供了第一方面的第二种可能的实施方式,其中,,所述将所述数据包发送到局域网还包括如下步骤:如果所述应用程序需要连接到局域网,通过虚拟专用网络获取所述应用程序是否需要被代理;当所述应用程序需要被代理时,根据所述应用标识判断是否允许所述应用程序接入局域网;当所述应用标识符合第二预设条件时,将所述数据包发送到局域网。结合第一方面的第二种可能的实施方式,本申请实施例提供了第一方面的第三种可能的实施方式,其中,还包括如下步骤:当所述应用程序不需要被代理时,将所述数据包发送到广域网。结合第一方面,本申请实施例提供了第一方面的第四种可能的实施方式,其中,所述确定发送所述数据包的应用程序的标识具体包括如下步骤:获取所述数据包对应的网络信息;在系统网络信息中,根据所述数据包对应的网络信息确定所述标识。结合第一方面或第一方面的第二种可能的实施方式,本申请实施例提供了第一方面的第五种可能的实施方式,其中,所述判断所述应用标识符合第一预设条件或第二预设条件具体包括如下步骤:获取第一预制标识列表;在所述第一预制标识列表包括所述应用程序的标识的情况下,所述应用程序的标识符合第一预设条件;或者,获取第二预制标识列表;在所述第二预制标识列表包括所述应用程序的标识的情况下,所述应用程序的标识符合第二预设条件。结合第一方面的第三种可能的实施方式,本申请实施例提供了第一方面的第六种可能的实施方式,其中,所述数据包对应的网络信息包括IP协议、网络传输协议、数据包发送地址、数据包发送端口号。结合第一方面或第一方面的第二种可能的实施方式,本申请实施例提供了第一方面的第七种可能的实施方式,其中,还包括如下步骤:如果所述应用标识不符合第一预设条件或第二预设条件,将所述数据包发送给预设网络地址。结合第一方面或第一方面的第二种可能的实施方式,本申请实施例提供了第一方面的第八种可能的实施方式,其中,还包括如下步骤:如果所述应用标识不符合第一预设条件或第二预设条件,将所述数据包丢弃。第二方面,本申请实施例还提供一种网络管控系统,包括:VPN模块、获取模块、比较模块和联网模块:所述VPN模块,用于建立虚拟专用网络VPN;所述获取模块,用于获取所述VPN发送的数据包;所述比较模块,用于基于所述数据包,确定发送所述数据包的应用程序的标识;所述联网模块,用于在所述应用程序的标识符合第一预设条件时,将所述数据包发送到广域网。本申请实施例提供的一种网络管控方法及系统,根据VPN发送的数据包对应的应用标识,通过配置黑白名单的方式可以实现对数据包对应的应用程序的网络管控。仅允许部分应用程序可以访问广域网,其他应用无法访问。同时也可以满足允许部分应用程序可以访问局域网资源,部分应用程序无法访问局域网,部分应用程序可以正常访问互联网,部分应用程序无法访问互联网的应用场景。为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。附图说明为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1示出了本申请实施例所提供的一种网络管控方法的流程图;图2示出了本申请实施例所提供的确定发送所述数据包的应用程序的标识的方法流程图;图3示出了本申请实施例所提供的另一种网络管控方法的流程图;图4示出了本申请实施例所提供的一种网络管控系统的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。为便于对本实施例进行理解,首先对本申请实施例所公开的一种网络管控方法进行详细介绍。实施例一图1示出了本申请实施例一所提供的一种网络管控方法的流程图,本申请实施例一可以应用于安装了安卓操作系统的设备,例如一种安卓手机。如图所示,一种网络管控方法包括如下步骤:S101建立虚拟专用网络VPN。具体地,可以使用VPNservice建立所述虚拟专用网络VPN。S102获取所述VPN发送的数据包。具体地,可以使用VPNService截获安装了安卓操作系统的设备上所有通过广域网或局域网发送出去的数据包或接收到的数据包。S103基于所述数据包,确定发送所述数据包的应用程序的标识。具体地,所述确定发送所述数据包的应用程序的标识包括如图2所示的步骤:S201获取所述数据包对应的网络信息。具体地,包括IP协议、网络传输协议、数据包发送地址和数据包发送端口号等网络信息。S202在系统网络信息中,根据所述数据包对应的网络信息确定所述标识。具体地,首先检查缓存,查看发送所述数据包对应的应用程序的标识是否已被获取;如果发送所述数据包对应的应用程序的标识是否未被获取,获取系统目录/proc/net/下存储的文件中的系统网络信息,在系统网络信息中根据所述数据包对应的网络信息,具体地,如数据包发送地址和数据包发送端口号等网络信息,获取所述数据包对应的应用程序的标识。S104在所述应用程序的标识符合第一预设条件时,将所述数据包发送到广域网。这里,所述判断所述应用标识符合第一预设条件具体包括如下步骤:获取第一预制标识列表;在所述第一预制标识列表包括所述应用程序的标识的情况下,所述应用程序的标识符合第一预设条件。这里,如果所述应用标识不符合第一预设条件,将所述数据包发送给预设网本文档来自技高网...
【技术保护点】
1.一种网络管控方法,其特征在于,包括如下步骤:建立虚拟专用网络VPN;获取所述VPN发送的数据包;基于所述数据包,确定发送所述数据包的应用程序的标识;在所述应用程序的标识符合第一预设条件时,将所述数据包发送到广域网。
【技术特征摘要】
1.一种网络管控方法,其特征在于,包括如下步骤:建立虚拟专用网络VPN;获取所述VPN发送的数据包;基于所述数据包,确定发送所述数据包的应用程序的标识;在所述应用程序的标识符合第一预设条件时,将所述数据包发送到广域网。2.根据权利要求1所述的方法,其特征在于,还包括如下步骤:获取所述应用程序的目标统一资源定位符;判断所述目标统一资源定位符是否为局域网的网址;当所述应用程序需要连接到局域网时,获取所述局域网对应的IP地址;基于IP地址,将所述数据包发送到局域网。3.根据权利要求2所述的方法,其特征在于,所述将所述数据包发送到局域网还包括如下步骤:如果所述应用程序需要连接到局域网,通过虚拟专用网络获取所述应用程序是否需要被代理;当所述应用程序需要被代理时,根据所述应用标识判断是否允许所述应用程序接入局域网;当所述应用标识符合第二预设条件时,将所述数据包发送到局域网。4.根据权利要求3所述的方法,其特征在于,还包括如下步骤:当所述应用程序不需要被代理时,将所述数据包发送到广域网。5.根据权利要求1所述的方法,其特征在于,所述确定发送所述数据包的应用程序的标识具体包括如下步骤:获取所述数据包对应的网络信息;在系统网络信息中,根据所述数据包对应的网络信息确定所述标识...
【专利技术属性】
技术研发人员:刘勇,
申请(专利权)人:北京爱普安信息技术有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。