本申请提供一种网络资源访问方法、装置、电子设备及机器可读存储介质。在本申请中,基于预设的虚拟IP地址池,为所述VPN客户端分配对应的双栈虚拟IP地址;接收所述VPN客户端对所述VPN服务端发布的目标网络资源的访问请求;响应于所述访问请求,对所述访问请求对应的VPN报文执行解密,并将解密获得的内层网络报文转发至所述目标网络资源对应的资源服务器;以使所述VPN客户端访问所述目标网络资源。实现了当用户通过VPN客户端基于IPv4或者IPv6的公网接入VPN服务端时,可以同时支持对IPv4及IPv6内网的网络资源进行访问;减少了用户使用VPN客户端接入VPN服务端时对网络环境的依赖,提高了VPN客户端网络接入的适应性。
Access Method, Device and Electronic Equipment of Network Resources
【技术实现步骤摘要】
网络资源访问方法、装置、电子设备
本申请涉及通信
,尤其涉及网络资源访问方法、装置、电子设备及机器可读存储介质。
技术介绍
由于经济和社会的快速发展,企业信息化程度不断提高,一个常见的需求就是工作人员需要通过互联网远程接入到公司内部网络,从而进行信息交互以及数据传递,而VPN(VirtualPrivateNetwork,虚拟专用网络)就是应对上述需求的一种远程访问技术。基于VPN技术,越来越多的公司开始通过互联网,将公司总部和在家工作、出差在外、分公司员工以及合作伙伴连接到一起。VPN按应用模式划分,可以包括多种类型,而SSLVPN(SecuritySocketLayerVPN,安全套接层VPN)是其常见的一种低成本的VPN技术。SSLVPN是指基于SSL协议建立加密连接的VPN网络。基于SSLVPN,可以为位于公司总部的VPN服务端以及移动接入的VPN客户端之间的互相通信,提供了私密性和可靠性保障。IPv6(InternetProtocolVersion6,因特网协议版本6)是网络层协议的第二代标准协议,也被称为IPNG(IPNextGeneration,下一代因特网),它是IETF(InternetEngineeringTaskForce,Internet工程任务组)设计的一套规范,是IPv4(InternetProtocolVersion4,因特网协议版本4)的升级版本。由于IPv4最大的问题在于网络地址资源有限,严重制约了互联网的应用和发展;而IPv6的使用,不仅能解决网络地址资源数量的问题,而且也解决了多种接入设备连入互联网的障碍。IPv6和IPv4之间最显著的区别为:IP地址的长度从32比特增加到128比特。
技术实现思路
本申请提供一种网络资源访问方法,所述方法应用于VPN系统中的VPN服务端,所述VPN系统中还包括VPN客户端;其中,所述VPN客户端基于IPv4或IPv6的公网,与所述VPN服务端建立VPN通信,所述方法包括:基于预设的虚拟IP地址池,为所述VPN客户端分配对应的双栈虚拟IP地址;接收所述VPN客户端对所述VPN服务端发布的目标网络资源的访问请求;响应于所述访问请求,对所述访问请求对应的VPN报文执行解密,并将解密获得的内层网络报文转发至所述目标网络资源对应的资源服务器;以使所述VPN客户端访问所述目标网络资源。可选的,所述VPN系统为基于SSLVPN系统。可选的,所述基于预设的虚拟IP地址池,为所述VPN客户端分配对应的双栈虚拟IP地址,包括:若所述目标网络资源包括位于IPv4内网的网络资源以及位于IPv6内网的网络资源,则为所述VPN客户端同时分配虚拟IPv4地址以及虚拟IPv6地址;若所述目标网络资源仅包括位于IPv4内网的网络资源,则为所述VPN客户端仅分配对应的虚拟IPv4地址;若所述目标网络资源仅包括位于IPv6内网的网络资源,则为所述VPN客户端仅分配对应的虚拟IPv6地址。可选的,还包括:在为所述VPN客户端同时分配虚拟IPv4地址以及虚拟IPv6地址后,为所述VPN客户端下发对应的针对所述目标网络资源的IPv4资源路由以及IPv6资源路由;在为所述VPN客户端仅分配对应的虚拟IPv4地址后,为所述VPN客户端下发对应的针对所述目标网络资源的IPv4资源路由;在为所述VPN客户端仅分配对应的虚拟IPv6地址后,为所述VPN客户端下发对应的针对所述目标网络资源的IPv6资源路由。可选的,还包括:接收所述目标网络资源对应资源服务器的、对所述访问请求对应的回应请求;响应于所述回应请求,对所述回应请求对应的数据报文执行加密,并将加密获得的VPN报文转发至所述VPN客户端;以使所述VPN客户端解密获得所述目标网络资源对应的数据。本申请还提供一种网络资源访问装置,所述装置应用于VPN系统中的VPN服务端,所述VPN系统中还包括VPN客户端;其中,所述VPN客户端基于IPv4或IPv6的公网,与所述VPN服务端建立VPN通信,所述装置包括:设置模块,基于预设的虚拟IP地址池,为所述VPN客户端分配对应的双栈虚拟IP地址;接收模块,接收所述VPN客户端对所述VPN服务端发布的目标网络资源的访问请求;访问模块,响应于所述访问请求,对所述访问请求对应的VPN报文执行解密,并将解密获得的内层网络报文转发至所述目标网络资源对应的资源服务器;以使所述VPN客户端访问所述目标网络资源。可选的,所述VPN系统为基于SSLVPN系统。可选的,所述设置模块进一步:若所述目标网络资源包括位于IPv4内网的网络资源以及位于IPv6内网的网络资源,则为所述VPN客户端同时分配虚拟IPv4地址以及虚拟IPv6地址;若所述目标网络资源仅包括位于IPv4内网的网络资源,则为所述VPN客户端仅分配对应的虚拟IPv4地址;若所述目标网络资源仅包括位于IPv6内网的网络资源,则为所述VPN客户端仅分配对应的虚拟IPv6地址。可选的,所述设置模块进一步:在为所述VPN客户端同时分配虚拟IPv4地址以及虚拟IPv6地址后,为所述VPN客户端下发对应的针对所述目标网络资源的IPv4资源路由以及IPv6资源路由;在为所述VPN客户端仅分配对应的虚拟IPv4地址后,为所述VPN客户端下发对应的针对所述目标网络资源的IPv4资源路由;在为所述VPN客户端仅分配对应的虚拟IPv6地址后,为所述VPN客户端下发对应的针对所述目标网络资源的IPv6资源路由。可选的,还包括:所述接收模块进一步,接收所述目标网络资源对应资源服务器的、对所述访问请求对应的回应请求;所述访问模块进一步,响应于所述回应请求,对所述回应请求对应的数据报文执行加密,并将加密获得的VPN报文转发至所述VPN客户端;以使所述VPN客户端解密获得所述目标网络资源对应的数据。本申请还提供一种机器可读存储介质,所述机器可读存储介质存储有机器可读指令,所述机器可读指令在被处理器调用和执行时,实现上述方法。通过以上实施例,基于支持VPN服务端为对应VPN客户端分配双栈虚拟IP地址及对应网络资源,实现了当用户通过VPN客户端基于IPv4或者IPv6的公网接入VPN服务端时,可以同时支持对IPv4及IPv6内网的网络资源进行访问;减少了用户使用VPN客户端接入VPN服务端时对网络环境的依赖,提高了VPN客户端网络接入的适应性。附图说明图1是一示例性实施例提供的一种VPN系统的组网图;图2是一示例性实施例提供的一种网络资源访问方法的流程图;图3是一示例性实施例提供的一种网络资源访问装置的框图;图4是一示例性实施例提供的一种电子设备的硬件结构图。具体实施方式这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语本文档来自技高网...
【技术保护点】
1.一种网络资源访问方法,其特征在于,所述方法应用于VPN系统中的VPN服务端,所述VPN系统中还包括VPN客户端;其中,所述VPN客户端基于IPv4或IPv6的公网,与所述VPN服务端建立VPN通信,所述方法包括:基于预设的虚拟IP地址池,为所述VPN客户端分配对应的双栈虚拟IP地址;接收所述VPN客户端对所述VPN服务端发布的目标网络资源的访问请求;响应于所述访问请求,对所述访问请求对应的VPN报文执行解密,并将解密获得的内层网络报文转发至所述目标网络资源对应的资源服务器;以使所述VPN客户端访问所述目标网络资源。
【技术特征摘要】
1.一种网络资源访问方法,其特征在于,所述方法应用于VPN系统中的VPN服务端,所述VPN系统中还包括VPN客户端;其中,所述VPN客户端基于IPv4或IPv6的公网,与所述VPN服务端建立VPN通信,所述方法包括:基于预设的虚拟IP地址池,为所述VPN客户端分配对应的双栈虚拟IP地址;接收所述VPN客户端对所述VPN服务端发布的目标网络资源的访问请求;响应于所述访问请求,对所述访问请求对应的VPN报文执行解密,并将解密获得的内层网络报文转发至所述目标网络资源对应的资源服务器;以使所述VPN客户端访问所述目标网络资源。2.根据权利要求1所述的方法,其特征在于,所述VPN系统为基于SSLVPN系统。3.根据权利要求2所述的方法,其特征在于,所述基于预设的虚拟IP地址池,为所述VPN客户端分配对应的双栈虚拟IP地址,包括:若所述目标网络资源包括位于IPv4内网的网络资源以及位于IPv6内网的网络资源,则为所述VPN客户端同时分配虚拟IPv4地址以及虚拟IPv6地址;若所述目标网络资源仅包括位于IPv4内网的网络资源,则为所述VPN客户端仅分配对应的虚拟IPv4地址;若所述目标网络资源仅包括位于IPv6内网的网络资源,则为所述VPN客户端仅分配对应的虚拟IPv6地址。4.根据权利要求3所述的方法,其特征在于,还包括:在为所述VPN客户端同时分配虚拟IPv4地址以及虚拟IPv6地址后,为所述VPN客户端下发对应的针对所述目标网络资源的IPv4资源路由以及IPv6资源路由;在为所述VPN客户端仅分配对应的虚拟IPv4地址后,为所述VPN客户端下发对应的针对所述目标网络资源的IPv4资源路由;在为所述VPN客户端仅分配对应的虚拟IPv6地址后,为所述VPN客户端下发对应的针对所述目标网络资源的IPv6资源路由。5.根据权利要求1所述的方法,其特征在于,还包括:接收所述目标网络资源对应资源服务器的、对所述访问请求对应的回应请求;响应于所述回应请求,对所述回应请求对应的数据报文执行加密,并将加密获得的VPN报文转发至所述VPN客户端;以使所述VPN客户端解密获得所述目标网络资源对应的数据。6.一种网络资源访问装置,其特征在于,所述装置应用于VPN系统中的VPN服务端,所述VPN系统中还包括VPN客户端;其中,所述VPN客户端基于IPv4或IPv6的公网,与所述VPN服务端建立VPN通信,所...
【专利技术属性】
技术研发人员:李静,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。