【技术实现步骤摘要】
VPN服务的访问方法和访问系统、电子设备、存储介质
[0001]本专利技术涉及安全
,尤其涉及一种VPN服务的访问方法和VPN服务的访问系统、电子设备和计算机可读存储介质。
技术介绍
[0002]VPN(Virtual Private Network,虚拟专用网络)作为网络层的技术,目前向应用层提供服务的方式包括虚拟网卡模式和用户态协议栈模式。其中,虚拟网卡模式下,如图2所示,提供VPN服务的实体以守护进程的方式运行,该守护进程在操作系统内核建立虚拟网卡,虚拟网卡具有VPN IP并对所有应用可见,应用通过虚拟网卡的VPN IP就可以实现透明地访问VPN服务。用户态协议栈模式下,如图3所示,应用进程调用用户态协议栈启动VPN服务,VPN服务是该应用进程的一部分,对其它进程不可见。
[0003]上述两种模式存在一些缺陷:其一,虚拟网卡模式的VPN服务把网络接口以虚拟网卡的方式完全暴露出来,使得对访问进行鉴权认证方面的安全控制变得不可能,任何应用包括恶意应用都可以透明访问VPN服务,具有极大的安全隐患,此外,在操作系...
【技术保护点】
【技术特征摘要】
1.一种VPN服务的访问方法,其特征在于,所述访问方法包括:获取访问请求,并根据所述访问请求生成携带验证信息的访问页面;基于所述访问页面向代理模块发送携带所述验证信息的访问报文;接收所述代理模块从所述访问报文中提取的验证信息,并对所述代理模块提取的验证信息进行认证;在认证合法后向所述代理模块发送认证合法结果,以便所述代理模块根据所述认证合法结果通过VPN用户态协议栈进行VPN服务访问。2.根据权利要求1所述的VPN服务的访问方法,其特征在于,在所述访问页面被关闭之前,每次基于所述访问页面生成的访问报文均携带相同的验证信息。3.根据权利要求1所述的VPN服务的访问方法,其特征在于,所述代理模块提供至少一路VPN访问服务,每一路VPN访问服务对应一个TCP服务器与一个TCP客户端,其中,所述代理模块中的TCP服务器在接收到所述认证合法结果时将移除所述认证信息的访问报文转发给对应的TCP客户端,以便对应的TCP客户端通过所述VPN用户态协议栈进行VPN服务访问。4.根据权利要求1
‑
3中任一项所述的VPN服务的访问方法,其特征在于,所述验证信息包括token令牌。5.一种VPN服务的访问方法,其特征在于,所述访问方法包括:接收安全认证模块基于访问页面发送的访问报文,其中,所述访问报文携带验证信息,且由所述安全认证模块根据访问请求生成的携带所述验证信息的访问页面生成;从所述访问报文中提取验证信息,并将提取的验证信息发送给所述安全认证模块;在接收到所述安全认证模块对提取的验证信息进行合法认证的认证合法结果后,通过VPN用户态协议栈进行VPN服务访问。6.根据权利要求5所述的VPN服务的访问方法,其特征在于,在所述访问页面被关闭之前,每次基于所述访问页面生成的访问报文均携带相同的验证信息。7.根据权利要求5所述的VPN服务的访问方法,其特征在于,在接收到所述安全认证模块对提取的验证信息进行合法认证的认证合法结果后,通过VPN用户态协议栈进行VPN服务访问,包括:通过每个TCP服务器进行本地端口监听,以接收所述认证合法结果,并在接收到所述认证合法结果时将移除所述认证信息的访问报文转发给对应的TCP客户端,以便对应的TCP客户端通过所述V...
【专利技术属性】
技术研发人员:刘作锋,
申请(专利权)人:亿次网联杭州科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。