【技术实现步骤摘要】
网络切换装置、方法、电子设备及存储介质
[0001]本申请涉及网络通信
,尤其涉及一种网络切换装置、方法、电子设备及存储介质。
技术介绍
[0002]IPsec(Internet Protocol Security)是为IP网络提供安全性的协议和服务的集合,它是VPN(Virtual Private Network,虚拟专用网)中常用的一种技术。由于IP报文本身没有集成任何安全特性,IP数据包在公用网络如Internet中传输可能会面临被伪造、窃取或篡改的风险。通信双方通过IPsec建立一条IPsec隧道,IP数据包通过IPsec隧道进行加密传输,有效保证了数据在不安全的网络环境如Internet中传输的安全性。
[0003]但在实际使用中,由于VPN隧道建立需要一定时间,而在这个时间段内,APP流量通过公众网络,直接到达了防火墙,进而访问到APP服务端。而在VPN隧道建立时,APP流量由于操作系统的路由发生切换,从VPN隧道到达VPN服务,此时由于TCP会话前期建立的过程VPN服务端并没有参与,导致APP流量...
【技术保护点】
【技术特征摘要】
1.一种网络切换装置,其特征在于,所述网络切换装置应用于客户端,其包括至少一个应用程序,每个应用程序包括VPN模块、过滤模块以及APP模块,其中:所述VPN模块,其用于监听需要加密的流量;所述过滤模块,其用于终止不符合预设条件的TCP连接,所述过滤模块与所述VPN模块连接,并通过VPN隧道接口与操作系统内核的网络子系统连接;所述APP模块,其与所述网络子系统连接,所述APP模块调用所述VPN模块与VPN服务端以建立VPN隧道;当所述APP模块与APP服务端建立连接,若所述VPN服务端与所述APP服务端建立连接,则所述APP模块的流量通过所述VPN模块进行加密后由所述网络子系统经所述VPN隧道发送至所述VPN服务端,进而传输至APP服务端;若所述VPN服务端与所述APP服务端未建立连接,则所述APP模块的流量直接由所述网络子系统发送至所述APP服务端。2.根据权利要求1所述的网络切换装置,其特征在于,所述过滤模块包括会话管理表,当所述过滤模块检测到表示所述APP模块的流量的报文的TCP协议头具有置位SYN标记,所述过滤模块则在所述会话管理表中增加与所述SYN标记对应的预设会话信息,并将所述报文传输至所述VPN模块进行加密后经所述VPN服务端发送至所述APP服务端。3.根据权利要求2所述的网络切换装置,其特征在于,所述过滤模块还用于:提取每个报文的五元组,并查找所述会话管理表以确定是否有该报文归属的已知会话信息;若查找到所述已知会话信息,则直接将所述报文传输至所述VPN模块进行加密后经所述VPN服务端发送至所述APP服务端;若未查找到所述已知会话信息,则判断所述报文的TCP协议头的SYN标记是否置位;若已置位,则在所述会话管理表增加与所述SYN标记对应的预设会话信息,并将所述报文传输至所述VPN模块进行加密后经所述VPN服务端发送至所述APP服务端;若未置位,则交换所述报文的源端口和目的端口的IP地址和交换所述报文的TCP的源端口和目的端口的端口号,并清除所有标记,同时置位关闭TCP连接的RST标志位和ACK标志位,重新计算序列号和校验值,并将所述报文从VPN隧道接口发回至所述APP模块。4.根据权利要求3所述的网络切换装置,其特征在于,所述APP模块还用于:当所述APP模块接收到所述过滤模块从VPN隧道接口发回的所述报文,则重新发起TCP会话,并基于重新发起的TCP会话因具有置位SYN标记以使得所述VPN服务端与所述APP服务端建立连接,并将所述APP模块的流量通过所述VPN模块进行加密后由所述网络子系统经所述VPN隧道发送至所述VPN服务端,进而传输至所述APP服务端。5.一种网络切换方法,其特征在于,...
【专利技术属性】
技术研发人员:庄园,
申请(专利权)人:南京易科腾信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。