【技术实现步骤摘要】
网络资源访问方法、装置、电子设备
本申请涉及通信
,尤其涉及网络资源访问方法、装置、电子设备及机器可读存储介质。
技术介绍
由于经济和社会的快速发展,企业信息化程度不断提高,一个常见的需求就是工作人员需要通过互联网远程接入到公司内部网络,从而进行信息交互以及数据传递,而VPN(VirtualPrivateNetwork,虚拟专用网络)就是应对上述需求的一种远程访问技术。基于VPN技术,越来越多的公司开始通过互联网,将公司总部和在家工作、出差在外、分公司员工以及合作伙伴连接到一起。VPN按应用模式划分,可以包括多种类型,而SSLVPN(SecuritySocketLayerVPN,安全套接层VPN)是其常见的一种低成本的VPN技术。SSLVPN是指基于SSL协议建立加密连接的VPN网络。基于SSLVPN,可以为位于公司总部的VPN服务端以及移动接入的VPN客户端之间的互相通信,提供了私密性和可靠性保障。IPv6(InternetProtocolVersion6,因特网协议版本6)是网络层协议的第二代标准协议,也被称为IPNG(IPNextGeneration,...
【技术保护点】
1.一种网络资源访问方法,其特征在于,所述方法应用于VPN系统中的VPN服务端,所述VPN系统中还包括VPN客户端;其中,所述VPN客户端基于IPv4或IPv6的公网,与所述VPN服务端建立VPN通信,所述方法包括:基于预设的虚拟IP地址池,为所述VPN客户端分配对应的双栈虚拟IP地址;接收所述VPN客户端对所述VPN服务端发布的目标网络资源的访问请求;响应于所述访问请求,对所述访问请求对应的VPN报文执行解密,并将解密获得的内层网络报文转发至所述目标网络资源对应的资源服务器;以使所述VPN客户端访问所述目标网络资源。
【技术特征摘要】
1.一种网络资源访问方法,其特征在于,所述方法应用于VPN系统中的VPN服务端,所述VPN系统中还包括VPN客户端;其中,所述VPN客户端基于IPv4或IPv6的公网,与所述VPN服务端建立VPN通信,所述方法包括:基于预设的虚拟IP地址池,为所述VPN客户端分配对应的双栈虚拟IP地址;接收所述VPN客户端对所述VPN服务端发布的目标网络资源的访问请求;响应于所述访问请求,对所述访问请求对应的VPN报文执行解密,并将解密获得的内层网络报文转发至所述目标网络资源对应的资源服务器;以使所述VPN客户端访问所述目标网络资源。2.根据权利要求1所述的方法,其特征在于,所述VPN系统为基于SSLVPN系统。3.根据权利要求2所述的方法,其特征在于,所述基于预设的虚拟IP地址池,为所述VPN客户端分配对应的双栈虚拟IP地址,包括:若所述目标网络资源包括位于IPv4内网的网络资源以及位于IPv6内网的网络资源,则为所述VPN客户端同时分配虚拟IPv4地址以及虚拟IPv6地址;若所述目标网络资源仅包括位于IPv4内网的网络资源,则为所述VPN客户端仅分配对应的虚拟IPv4地址;若所述目标网络资源仅包括位于IPv6内网的网络资源,则为所述VPN客户端仅分配对应的虚拟IPv6地址。4.根据权利要求3所述的方法,其特征在于,还包括:在为所述VPN客户端同时分配虚拟IPv4地址以及虚拟IPv6地址后,为所述VPN客户端下发对应的针对所述目标网络资源的IPv4资源路由以及IPv6资源路由;在为所述VPN客户端仅分配对应的虚拟IPv4地址后,为所述VPN客户端下发对应的针对所述目标网络资源的IPv4资源路由;在为所述VPN客户端仅分配对应的虚拟IPv6地址后,为所述VPN客户端下发对应的针对所述目标网络资源的IPv6资源路由。5.根据权利要求1所述的方法,其特征在于,还包括:接收所述目标网络资源对应资源服务器的、对所述访问请求对应的回应请求;响应于所述回应请求,对所述回应请求对应的数据报文执行加密,并将加密获得的VPN报文转发至所述VPN客户端;以使所述VPN客户端解密获得所述目标网络资源对应的数据。6.一种网络资源访问装置,其特征在于,所述装置应用于VPN系统中的VPN服务端,所述VPN系统中还包括VPN客户端;其中,所述VPN客户端基于IPv4或IPv6的公网,与所述VPN服务端建立VPN通信,所...
【专利技术属性】
技术研发人员:李静,
申请(专利权)人:杭州迪普科技股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。