一种SSL VPN的IP接入方法及装置制造方法及图纸

本申请实施例公开了一种SSL VPN的IP接入方法及装置。在本申请中通过在浏览器和SSL VPN客户端之间建立WebSocket连接，使浏览器可以通过建立的WebSocket连接和SSL VPN客户端进行通信，以实现以IP接入方式访问SSL VPN服务端资源。并且由于目前流行的浏览器都支持WebSocket协议，不同浏览器都可以通过和SSL VPN客户端之间建立WebSocket连接，来控制SSL VPN客户端实现SSL VPN的IP接入。所以本申请实际上提供了一种可以在不同浏览器间通用的SSL VPN的IP接入方法，以降低研发工作量。

【技术实现步骤摘要】
一种SSLVPN的IP接入方法及装置
本申请涉及通信领域，特别涉及一种SSLVPN的IP接入方法及装置。
技术介绍
为了给用户远程访问内部网络提供安全保证，可以采用以HTTPS(HyperTextTransferProtocoloverSecureSocketLayer，超文本传输安全协议)为基础的SSLVPN技术进行远程访问。SSLVPN是利用SSL(SecureSocketsLayer安全套接字)协议提供的基于证书的身份认证、数据加密和消息完整性验证机制等的VPN(VirtualPrivateNetwork，虚拟专用网络)技术。在通过SSLVPN远程访问内部网络资源时，有三种常用的接入方式，分别为Web接入方式，TCP接入方式以及IP接入方式。在使用SSLVPN的IP接入方式访问内部网络资源的过程中，当用户启动浏览器登录时，需要在浏览器上安装插件，以控制SSLVPN客户端软件的启动、关闭以及浏览器中的SSLVPN页面与客户端的消息通讯。但是不同的浏览器与插件之间存在兼容性问题，需要针对各个浏览器定制浏览器插件，工作量较大。因本文档来自技高网...

【技术保护点】
1.一种SSL VPN的IP接入方法，其特征在于，该方法应用于终端设备上的浏览器，包括：/n在以IP接入方式访问SSL VPN服务端资源的过程中，当接收到SSL VPN网关返回的认证成功信息时，所述认证成功信息至少包括SSL VPN网关IP地址和SSL VPN认证成功标识，则向终端设备上的指定端口发送WebSocket连接建立请求消息，所述指定端口为SSL VPN客户端在本设备上运行WebSocket服务的端口，所述WebSocket连接用于和SSL VPN客户端进行通信；/n若在指定时间内接收到SSL VPN客户端通过所述指定端口返回的WebSocket连接建立响应消息，则确定所述WebSo...

【技术特征摘要】
1.一种SSLVPN的IP接入方法，其特征在于，该方法应用于终端设备上的浏览器，包括：
在以IP接入方式访问SSLVPN服务端资源的过程中，当接收到SSLVPN网关返回的认证成功信息时，所述认证成功信息至少包括SSLVPN网关IP地址和SSLVPN认证成功标识，则向终端设备上的指定端口发送WebSocket连接建立请求消息，所述指定端口为SSLVPN客户端在本设备上运行WebSocket服务的端口，所述WebSocket连接用于和SSLVPN客户端进行通信；
若在指定时间内接收到SSLVPN客户端通过所述指定端口返回的WebSocket连接建立响应消息，则确定所述WebSocket连接建立成功，通过该WebSocket连接将所述认证成功信息发送给SSLVPN客户端；
当检测到外部输入的启动SSLVPN的指令时，通过所述WebSocket连接向SSLVPN客户端发送启动命令消息，以控制SSLVPN客户端依据所述认证成功信息与SSLVPN网关建立连接并访问SSLVPN服务端资源。


2.根据权利要求1所述的方法，其特征在于，若在指定时间内未接收到SSLVPN客户端通过所述指定端口返回的WebSocket连接建立响应消息，该方法进一步包括：
若已记录的向所述指定端口发送WebSocket连接建立请求消息的次数小于指定值，则返回向终端设备上的指定端口发送WebSocket连接建立请求消息的步骤；
否则，则触发SSLVPN客户端安装事件，所述SSLVPN客户端安装事件用于在终端设备上安装并启动运行SSLVPN客户端。


3.根据权利要求1所述的方法，其特征在于，所述向SSLVPN客户端发送启动命令消息，以控制SSLVPN客户端依据所述认证成功信息与SSLVPN网关建立连接，包括：
调用WebSocketsend方法向SSLVPN客户端发送启动命令消息，以控制SSLVPN客户端依据所述认证成功信息与SSLVPN网关建立SSL连接并访问SSLVPN服务端资源。


4.根据权利要求1所述的方法，其特征在于，该方法进一步包括：
通过所述WebSocket连接向SSLVPN客户端定时发送VPN状态获取请求消息，以获取并显示所述VPN状态，所述VPN状态用于指示所述SSLVPN客户端与SSLVPN网关之间的连接的状态。


5.根据权利要求1所述的方法，其特征在于，该方法进一步包括：
当检测到外部输入的关闭SSLVPN的指令时，通过所述WebSocket连接向SSLVPN客户端发送关闭命令消息，以控制所述SSLVPN客户端与所述SSLVPN网关断开连接。


6.一种SSLVPN的IP接入方法，其特征在于，该方法应用于终端设备上的SSLVPN客户端，包括：
在接收到本设备上浏览器向指定端口发送的WebSocket连接建立请求消息时，所述指定端口为SSLVPN客户端在本设备上运行WebSocket服务的端口，通过所述指定端口向所述浏览器返回WebSocket连接建立响应消息，以建立We...

【专利技术属性】
技术研发人员：汪庆权，
申请(专利权)人：杭州迪普科技股份有限公司，
类型：发明
国别省市：浙江;33