CN105959278B - 一种调用vpn的方法、设备和系统 - Google Patents
一种调用vpn的方法、设备和系统 Download PDFInfo
- Publication number
- CN105959278B CN105959278B CN201610274355.9A CN201610274355A CN105959278B CN 105959278 B CN105959278 B CN 105959278B CN 201610274355 A CN201610274355 A CN 201610274355A CN 105959278 B CN105959278 B CN 105959278B
- Authority
- CN
- China
- Prior art keywords
- browser
- vpn
- page
- redirection
- parameter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明实施例公开了一种调用VPN的方法,所述方法包括:向虚拟专用网络VPN服务器发送用户输入的账户信息;接收所述VPN服务器发送的资源页面;向所述VPN服务器发送重定向请求,所述重定向请求用于根据所述资源页面,确定重定向页面信息,所述重定向页面信息包括本机端口和操作参数;接收所述VPN服务器发送的所述重定向页面信息;根据所述重定向页面信息,向所述本机端口发送操作参数,所述操作参数用于后台服务装置调用相关VPN客户端。本发明实施例还同时公开了一种调用VPN的设备和系统。
Description
技术领域
本发明涉及虚拟专用网络(Virtual Private Network,VPN)技术领域,尤其涉及一种调用VPN的方法、设备和系统。
背景技术
VPN访问技术属于远程访问技术,就是在公用网络上建立专用网络。例如某公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。随着企业业务的不断扩大,VPN访问技术在企业网络中广泛应用。
现有技术中,是通过浏览器插件技术来实现VPN访问技术,即浏览器插件作为浏览器与VPN客户端之间的通讯桥梁,利用浏览器插件能获取到浏览器认证成功后服务器返回的信息(如服务器地址、端口、账号及会话ID等),之后通过相关系统接口调用VPN客户端,并将服务器返回的信息传递给VPN客户端,VPN客户端收到上述信息后解析并自动完成操作的过程,实现浏览器带动VPN客户端操作。
由于某一确定浏览器插件仅适用于与之对应的浏览器(例如IE),如果用户依据个人爱好使用其他浏览器(如火狐),就需重新开发不同的插件;再者,针对谷歌(GoogleChrome)浏览器,根本无法实现VPN访问技术;还有,对于同一类型不同版本的浏览器而言,相应的插件会存在无法兼容的问题。综上所述,现有技术普遍存在不同内核、不同版本以及不同位数的浏览器兼容性问题。
发明内容
为解决上述技术问题,本发明实施例期望提供一种调用VPN的方法、设备和系统,通过一种不依赖于浏览器的方法来调用VPN,解决了现有技术存在的浏览器兼容性问题,从而实现适用于不同内核、不同版本以及不同位数的浏览器对VPN的通用调用。
本发明的技术方案是这样实现的:
第一方面,提供一种调用VPN的方法,所述方法包括:
向虚拟专用网络VPN服务器发送用户输入的账户信息;
接收所述VPN服务器发送的资源页面;
向所述VPN服务器发送重定向请求,所述重定向请求用于根据所述资源页面,确定重定向页面信息,所述重定向页面信息包括本机端口和操作参数;
接收所述VPN服务器发送的所述重定向页面信息;
根据所述重定向页面信息,向所述本机端口发送操作参数,所述操作参数用于后台服务装置调用相关VPN客户端。
可选的,所述资源页面包括用于主动向所述VPN服务器发送所述重定向页面信息请求的基于对象和事件驱动并具有相对安全性的客户端脚本语言JavaScript代码。
第二方面,提供一种调用VPN的方法,所述方法包括:
接收浏览器发送的账户信息;
根据所述账户信息,获取资源页面,所述资源页面包括第一参数;
向所述浏览器发送所述资源页面;
接收所述浏览器发送的重定向请求;
根据所述重定向请求和所述第一参数,确定重定向页面信息;
向所述浏览器发送所述重定向页面信息。
可选的,所述向浏览器发送所述资源页面还包括:
认证所述账户信息;
所述账户信息认证成功时,向所述浏览器发送所述资源页面。
可选的,所述向所述浏览器发送所述重定向页面信息之后,所述方法还包括:
接收VPN客户端发送的操作请求;
根据所述操作请求,生成许可指令,所述许可指令用于通知所述VPN客户端所述账户信息已认证成功,所述VPN客户端可执行相关操作;
向所述VPN客户端发送所述许可指令。
第三方面,提供一种调用VPN的方法,所述方法包括:
实时监听本机端口;
接收浏览器向本机端口发送的操作参数;
根据所述操作参数,调用相关VPN客户端,所述相关VPN客户端包括第二参数,所述接口函数用于加载所述VPN客户端,所述第二参数用于指示所述VPN客户端的相关操作;
向所述VPN客户端发送所述第二参数。
第四方面,提供一种浏览器,所述浏览器包括:
第一发送模块,用于向虚拟专用网络VPN服务器发送用户输入的账户信息;
第一接收模块,用于接收所述VPN服务器发送的资源页面;
所述第一发送模块还用于向所述VPN服务器发送重定向请求,所述重定向请求用于根据所述资源页面,确定重定向页面信息,所述重定向页面信息包括本机端口和操作参数;
所述第一接收模块还用于接收所述VPN服务器发送的所述重定向页面信息;
所述第一发送模块还用于根据所述重定向页面信息,向所述本机端口发送操作参数,所述操作参数用于后台服务装置调用相关VPN客户端。
可选的,所述资源页面包括用于主动向所述VPN服务器发送所述重定向页面信息请求的基于对象和事件驱动并具有相对安全性的客户端脚本语言JavaScript代码。
第五方面,提供一种VPN服务器,所述VPN服务器包括:
第二接收模块,用于接收浏览器发送的账户信息;
获取模块,用于根据所述账户信息,获取资源页面,所述资源页面包括第一参数;
第二发送模块,用于向所述浏览器发送所述资源页面;
所述第二接收模块还用于接收所述浏览器发送的重定向请求;
确定模块,用于根据所述重定向请求和所述第一参数,确定重定向页面信息;
所述第二发送模块还用于向所述浏览器发送所述重定向页面信息。
可选的,所述第二发送模块还用于:
认证所述账户信息;
所述账户信息认证成功时,向所述浏览器发送所述资源页面。
可选的,所述VPN服务器还包括:
所述第二接收模块还用于接收VPN客户端发送的操作请求;
生成模块,用于根据所述操作请求,生成许可指令,所述许可指令用于通知所述VPN客户端所述账户信息已认证成功,所述VPN客户端可执行相关操作;
所述第二发送模块还用于向所述VPN客户端发送所述许可指令。
第六方面,提供一种后台服务装置,所述后台服务装置包括:
监听模块,用于实时监听本机端口;
第三接收模块,用于接收浏览器向本机端口发送的操作参数;
调用模块,用于根据所述操作参数,调用相关VPN客户端,所述相关VPN客户端包括第二参数,所述接口函数用于加载所述VPN客户端,所述第二参数用于指示所述VPN客户端的相关操作;
第三发送模块,用于向所述VPN客户端发送所述第二参数。
第七方面,提供一种调用VPN的系统,所述系统包括:
浏览器;
VPN服务器;
后台服务装置。
本发明实施例提供了一种调用VPN的方法、设备和系统,先向虚拟专用网络VPN服务器发送用户输入的账户信息;接收所述VPN服务器发送的资源页面;之后,向所述VPN服务器发送重定向请求,所述重定向请求用于根据所述资源页面,确定重定向页面信息,所述重定向页面信息包括本机端口和操作参数;接收所述VPN服务器发送的所述重定向页面信息;最后,根据所述重定向页面信息,向所述本机端口发送操作参数,所述操作参数用于后台服务装置调用相关VPN客户端。这样一来,用户就可以通过浏览器与VPN服务器的交互操作,实现VPN客户端的调用,解决了普遍存在不同内核、不同版本以及不同位数的浏览器兼容性问题,通过一种不依赖于浏览器插件的方法来调用VPN客户端,实现适用于不同内核、不同版本以及不同位数的浏览器对VPN客户端的通用调用。
附图说明
图1为本发明实施例提供的一种调用VPN的方法的流程图;
图2为本发明实施例提供的又一种调用VPN的方法的流程图;
图3为本发明实施例提供的再一种调用VPN的方法的流程图;
图4为本发明实施例提供的其他一种调用VPN的方法的流程图;
图5为本发明实施例提供的另一种调用VPN的方法的流程图;
图6为本发明实施例提供的一种浏览器的结构示意图;
图7为本发明实施例提供的一种VPN服务器的结构示意图;
图8为本发明实施例提供的另一种VPN服务器的结构示意图;
图9为本发明实施例提供的一种后台服务装置的结构示意图;
图10为本发明实施例提供的一种调用VPN的系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。
实施例一
本发明实施例提供一种调用VPN的方法,应用于浏览器,如图1所示,该方法包括:
步骤101、向虚拟专用网络VPN服务器发送用户输入的账户信息。
这里,账户信息是指用户的登录名、所属部门和登录密码信息,例如,用户平时登陆微信应用时,微信客户端会要求用户输入用户名和密码,这里的用户名和密码就是微信客户端的账户信息。用户输入自己的账户信息后,经浏览器转发给VPN服务器,这样,VPN服务器才能识别出用户身份。
步骤102、接收VPN服务器发送的资源页面。
接着,浏览器会接收到VPN服务根据账户信息确定的资源页面。
步骤103、向VPN服务器发送重定向请求。
具体的,资源页面包括用于主动向VPN服务器发送重定向页面信息请求的JavaScript代码,其中,上述JavaScript代码是基于对象和事件驱动并具有相对安全性的客户端脚本语言。重定向请求用于根据资源页面,确定重定向页面信息,重定向页面信息包括本机端口和操作参数。
浏览器接收到资源页面后,会自动向VPN服务器发送重定向请求。
步骤104、接收VPN服务器发送的重定向页面信息。
浏览器在步骤103中发送重定向请求的目的就是请求重定向页面信息,在该步骤中接收来自VPN服务器的该重定向页面信息。
步骤105、根据重定向页面信息,向本机端口发送操作参数。
这里,操作参数用于后台服务装置调用相关VPN客户端。
由于重定向页面信息中包括本机端口和操作参数,浏览器会向本机端口发送操作参数,为调用VPN客户端做准备。
这样一来,用户就可以通过浏览器与VPN服务器的交互操作,实现VPN客户端的调用,解决了普遍存在不同内核、不同版本以及不同位数的浏览器兼容性问题,通过一种不依赖于浏览器的方法来调用VPN客户端,实现适用于不同内核、不同版本以及不同位数的浏览器对VPN客户端的通用调用。
实施例二
本发明实施例提供一种调用VPN的方法,应用于VPN服务器,如图2所示,该方法包括:
步骤201、接收浏览器发送的账户信息。
当浏览器接收到用户的账号信息后,会把该账号信息转发给VPN服务器。
步骤202、根据账户信息,获取资源页面。
具体的,所述资源页面包括第一参数,第一参数包括:登录类型、服务器地址、端口、登录名、会话ID和版本号。
VPN服务器会根据该账号信息,分析、确定出该用户所需的资源页面。
示例的,S是上海某一传媒公司的员工,休假在家期间需要访问公司内网,当S通过谷歌浏览器输入自己的账号信息后,谷歌浏览器会把S的账号信息转发给VPN服务器;之后,VPN服务器会根据该账号信息,分析出当前用户是S,并会确定出S的所需资源页面。
步骤203、向浏览器发送所述资源页面。
确定出资源页面后,VPN服务器需将该资源页面发送给浏览器。
步骤204、接收浏览器发送的重定向请求。
实际上,浏览器只是一个与用户进行形象化交互的界面,起到用户和VPN服务器之间的桥梁的作用,用户所需的重定向页面信息还需从VPN服务器中获取,这就需要浏览器向VPN服务器发送重定向请求。之后,VPN服务器会接收到浏览器发送的重定向请求。
步骤205、根据重定向请求和第一参数,确定重定向页面信息。
由于浏览器和VPN服务器是完全不同的两端,针对统一操作,在语言描述上必然会存在一定的差异性,因此,VPN服务器会先解析第一参数;之后,根据重定向请求和解析后的第一参数,确定重定向页面信息。
步骤206、向浏览器发送重定向页面信息。
最终,VPN服务器将确定好的重定向页面信息发送给浏览器,供浏览器调用客户端使用。
在步骤203之前,所述方法还包括认证账户信息,账户信息认证成功时,向浏览器发送所述资源页面。
充分考虑到信息安全,VPN服务器在向浏览器发送资源页面之前,会对账号信息进行认证,当账号信息认证成功时,才会向浏览器发送资源页面。这样便防止了黑客、病毒等的恶意侵扰。
在步骤206之后,所述方法还包括:接收VPN客户端发送的操作请求;根据操作请求,生成许可指令,该许可指令用于通知VPN客户端账户信息已认证成功,VPN客户端可执行相关操作;向VPN客户端发送许可指令。
上述是VPN服务器与VPN客户端之间的交互操作,该交互操作技术在实际运用中已很成熟,此处就不在详述。
这样一来,用户就可以通过浏览器与VPN服务器的交互操作,实现VPN客户端的调用,解决了普遍存在不同内核、不同版本以及不同位数的浏览器兼容性问题,通过一种不依赖于浏览器的方法来调用VPN客户端,实现适用于不同内核、不同版本以及不同位数的浏览器对VPN客户端的通用调用。
实施例三
本发明实施例提供一种调用VPN的方法,应用于后台服务装置,如图3所示,该方法包括:
步骤301、实时监听本机端口。
当VPN客户端安装时,后台服务装置就被启动,之后,后台服务装置就会一直监听本机端口。
步骤302、接收浏览器向本机端口发送的操作参数。
一旦监测到浏览器向本机端口发送操作参数时,后台服务装置同时也会接收该参数。
步骤303、根据操作参数,通过相关接口函数调用VPN客户端。
具体的,相关VPN客户端包括第二参数,接口函数用于加载VPN客户端,第二参数用于指示VPN客户端的相关操作。
由于后台服务装置拥有较高的权限,故在解析操作参数后,会根据解析后的操作参数调用相关接口函数进而调用VPN客户端,实现相关VPN客户端功能,例如登陆VPN客户端或退出VPN客户端。
步骤304、向VPN客户端发送第二参数。
后台服务装置通过相关接口函数将第二参数发送给VPN客户端,指示VPN客户端进行相关操作。
这样一来,用户就可以通过浏览器与VPN服务器的交互操作,实现VPN客户端的调用,解决了普遍存在不同内核、不同版本以及不同位数的浏览器兼容性问题,通过一种不依赖于浏览器的方法来调用VPN客户端,实现适用于不同内核、不同版本以及不同位数的浏览器对VPN客户端的通用调用。
实施例四
本实施例提供一种调用VPN的方法,应用与调用VPN的系统,假设U是北京某一软件开发公司的员工,目前在上海出差,由于工作需求,需要在上海访问公司内网,现U使用浏览器访问公司内网。同时,假设U操作时,所有请求和应答均遵循超文本传输协议(HyperTextTransfer Protocol,HTTP)。如图4所示,该方法包括:
步骤401、浏览器接收U输入的U的账号信息。
U首先会登陆浏览器,例如浏览器可以包括:火狐浏览器、谷歌浏览器(GoogleChrome)、搜狗浏览器、微软公司出品的网页浏览器(Internet Explorer,IE)等。假设U使用的浏览器是Google Chrome,U登陆Google Chrome浏览器的目的是想通过该浏览器登陆VPN服务器;接着,U登陆VPN服务器;之后,在VPN服务器界面,U输入自己的账号信息,这里,账号信息可以包括:U的登录名、U的所属部门和U的登录密码信息;最后,U点击VPN服务器界面上的“登陆”按钮。
步骤402、浏览器向VPN服务器发送U的账号信息。
U输入完成字的账号信息后,Google Chrome浏览器会将U的账号信息进行加密,具体的,Google Chrome浏览器是发起安全套接层(Secure Sockets Layer,SSL)链接对U的登录密码进行加密。其中,SSL在传输层对网络连接进行加密,是为网络通信提供安全及数据完整性的一种安全协议。
加密完成后,Google Chrome浏览器利用HTTP报文的形式将加密后U的账号信息发送至VPN服务器。其中,HTTP是互联网上应用最为广泛的一种网络协议,所有的万维网(World Wide Web,WWW)文件都必须遵守这个标准。是用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。它还是本机浏览器或其他程序与Web服务器之间的应用层通信协议。在因特网(Internet)上的WWW服务器上存放的都是超文本信息,本机需要通过HTTP协议传输所要访问的超文本信息。不仅可用于WWW访问,也可以用于其他因特网/内联网应用系统之间的通信,从而实现各类应用资源超媒体访问的集成。
步骤403、VPN服务器认证U的账号信息。
VPN服务器接收到U的账号信息后,会对U的账号信息中U的登录名、U的所属部门和U的登录密码信息进行认证。具体的,在VPN服务器在自身的信息库中搜寻相关信息并与U的账号信息相匹配的。
步骤404、VPN服务器根据U的账号信息,获取资源页面。
当U的账户信息认证成功时,VPN服务器会获取相应的资源页面。
步骤405、VPN服务器向浏览器发送资源页面。
由于该资源页面是浏览器所需的资源页面,故VPN服务器会将获取到的资源页面发送给Google Chrome浏览器。
步骤406、浏览器转跳至该资源页面。
当Google Chrome浏览器接收到该资源页面时,会自动转调至该资源页面。
步骤407、浏览器根据资源页面,向VPN服务器发送携带有第一参数的重定向请求。
该资源页面包括用于主动向VPN服务器发送重定向页面信息请求的基于对象和事件驱动并具有相对安全性的客户端脚本语言JavaScript代码,这里,JavaScript是一种属于网络的脚本语言,已经被广泛用于WWW应用开发,常用来为网页添加各式各样的动态功能,为用户提供更流畅美观的浏览效果。通常JavaScript脚本是通过嵌入在超级文本标记语言(Hyper Text Markup Language,HTML)中来实现自身的功能的。示例的,重定向页面信息请求可以是超文本与处理器(Hypertext Preprocessor,PHP)页面请求,例如:load_client.php。这里,PHP可以使代码运行更快,即加快Google Chrome浏览器和VPN服务器之间的交互。
同时,该JavaScript代码还会指使Google Chrome浏览器将第一参数发送给VPN服务器,并且是以统一资源定位符(Uniform Resource Locator,URL)的形式发送给VPN服务器。这里,第一参数包括:登录类型、服务器地址、端口、登录名、会话ID和版本号。URL就像每家每户都有一个门牌地址一样,每个网页也都有一个Internet地址。当你在浏览器的地址框中输入一个URL或是单击一个超级链接时,URL就确定了要浏览的地址。浏览器通过HTTP,将WWW服务器上站点的网页代码提取出来,并翻译成漂亮的网页。
步骤408、VPN服务器解析第一参数。
VPN服务器接收到第一参数后,会自动解析第一参数。
步骤409、VPN服务器根据重定向请求和解析后的第一参数,确定重定向页面信息。
根据步骤407中的重定向请求和步骤408中的解析后第一参数,VPN服务器能够确定出Google Chrome浏览器所需的重定向页面信息。
步骤410、VPN服务器向浏览器发送重定向页面信息。
VPN确定出重定向页面信息后,将重定向页面信息发送给Google Chrome浏览器。
步骤411、浏览器根据重定向页面信息,向本机端口发送操作参数。
这里,重定向页面信息的主要功能是重定向,示例的,http://127.0.0.1:12345/logon?ipaddr=192.168.201.44&port=443&sessid=123456789&username=ruipu_he&iscver sion=6.5.00.6,是指Google Chrome浏览器会向本机的1234端口发送HTTP请求。其中,127.0.0.1代表本机,12345代表本机端口号,其他分别代表登录类型、服务器地址、登录名、会话ID及版本号。
根据重定向页面信息中携带的本机端口号和操作参数,Google Chrome浏览器会将操作参数发送给本机端口。这里,操作参数包括:登录类型、服务器地址、登录名、会话ID及版本号。其中,登录类型可以是登录或退出。值得说明的是,本步骤中的操作参数和步骤407中的第一参数是不同的,本步骤中的操作参数不包括端口,且本步骤中的操作参数是经过VPN服务器解析的。
步骤412、后台服务装置实时监听本机端口。
当VPN客户端安装时,就会启动后台服务装置,后台一旦启动便会实时监听本机端口。当在步骤411中Google Chrome浏览器向本机端口发送操作参数时,后台服能够监听到该过程。
步骤413、后台服务装置接收浏览器向本机端口发送的操作参数。
当后台服务装置在步骤412中监听到Google Chrome浏览器向本机端口发送操作参数,后台服务装置便能够接收到Google Chrome浏览器发送的操作参数。这里,操作参数是以HTTP报文的形式发送的。
步骤414、后台服务装置解析操作参数。
如图5所示,接收到操作参数后,后台服务装置会自动解析该操作参数。
步骤415、后台服务装置根据解析后的操作参数,调用相关VPN客户端。
由于后台服务装置拥有较高权限,故能够根据解析后的操作参数调用相关系统函数(系统函数的作用是调用其它EXE可执行程序)。这个调用过程仅与系统有关,与U所使用的浏览器类型、版本等无关。
步骤416、后台服务装置将第二参数(通过系统调用)传递给VPN客户端。
在步骤415中,VPN客户端已被加载,故此时后台服务装置将第二参数传递给VPN客户端,为VPN客户端后续的相关操作做准备。这里,第二参数包括:服务器地址、端口、登录名、会话ID、版本号等。
步骤417、VPN客户端解析第二参数。
VPN客户端加载成功,且接收到第二参数后,会解析第二参数。
步骤418、VPN客户端根据解析后第二参数,向VPN服务器发起U的操作请求。
根据解析后的第二参数,VPN客户端会向VPN服务器发起操作请求,该操作请求依赖于解析后的第二参数。这里,操作请求可以是登陆请求或退出请求。
步骤419、VPN服务器根据U的操作请求,生成许可指令。
由于步骤403已经对U的账号信息认证过,所以此时,VPN服务器仅仅需要和VPN客户端经过简单的协商,便可生成许可指令,许可指令用来许可VPN客户端执行相关操作。
步骤420、VPN服务器向VPN客户端发送许可指令。
步骤421、VPN客户端根据U的操作指令和许可指令,执行U的操作。
接收到许可指令后,VPN客户端就会执行U的操作。优选的,VPN客户端同时还会给U弹窗提示,若U是进行登录操作,此时U便能够使用VPN资源,即U登陆了公司内网;若U是进行退出操作,此时VPN客户端释放VPN资源,即U退出了公司内网。
实施例五
本发明实施例提供一种浏览器50,如图6所示,所述浏览器50包括:
第一发送模块501,用于向虚拟专用网络VPN服务器发送用户输入的账户信息;
第一接收模块502,用于接收所述VPN服务器发送的资源页面;
所述第一发送模块501还用于向所述VPN服务器发送重定向请求,所述重定向请求用于根据所述资源页面,确定重定向页面信息,所述重定向页面信息包括本机端口和操作参数;
所述第一接收模块502还用于接收所述VPN服务器发送的所述重定向页面信息;
所述第一发送模块501还用于根据所述重定向页面信息,向所述本机端口发送操作参数,所述操作参数用于后台服务装置调用相关VPN客户端。
具体的,所述资源页面包括用于主动向所述VPN服务器发送所述重定向页面信息请求的基于对象和事件驱动并具有相对安全性的客户端脚本语言JavaScript代码。
这样一来,用户就可以通过浏览器与VPN服务器的交互操作,实现VPN客户端的调用,解决了普遍存在不同内核、不同版本以及不同位数的浏览器兼容性问题,通过一种不依赖于浏览器的方法来调用VPN客户端,实现适用于不同内核、不同版本以及不同位数的浏览器对VPN客户端的通用调用。
实施例六
本发明实施例提供一种VPN服务器60,如图7所示,所述VPN服务器60包括:
第二接收模块601,用于接收浏览器发送的账户信息;
获取模块602,用于根据所述账户信息,获取资源页面,所述资源页面包括第一参数;
第二发送模块603,用于向所述浏览器发送所述资源页面;
所述第二接收模块601还用于接收所述浏览器发送的重定向请求;
确定模块604,用于根据所述重定向请求和所述第一参数,确定重定向页面信息;
所述第二发送模块603还用于向所述浏览器发送所述重定向页面信息。
这样一来,用户就可以通过浏览器与VPN服务器的交互操作,实现VPN客户端的调用,解决了普遍存在不同内核、不同版本以及不同位数的浏览器兼容性问题,通过一种不依赖于浏览器的方法来调用VPN客户端,实现适用于不同内核、不同版本以及不同位数的浏览器对VPN客户端的通用调用。
具体的,所述第二发送模块603还用于:
认证所述账户信息;
所述账户信息认证成功时,向所述浏览器发送所述资源页面。
进一步的,如图8所示,所述VPN服务器60还包括:
所述第二接收模块601还用于接收VPN客户端发送的操作请求;
生成模块605,用于根据所述操作请求,生成许可指令,所述许可指令用于通知所述VPN客户端所述账户信息已认证成功,所述VPN客户端可执行相关操作;
所述第二发送模块603还用于向所述VPN客户端发送所述许可指令。
实施例七
本发明实施例提供一种后台服务装置70,如图9所示,所述后台服务装置70包括:
监听模块701,用于实时监听本机端口;
第三接收模块702,用于接收浏览器向本机端口发送的操作参数;
调用模块703,用于根据所述操作参数,调用相关VPN客户端,所述相关VPN客户端包括第二参数,所述接口函数用于加载所述VPN客户端,所述第二参数用于指示所述VPN客户端的相关操作;
第三发送模块704,用于向所述VPN客户端发送所述第二参数。
这样一来,用户就可以通过浏览器与VPN服务器的交互操作,实现VPN客户端的调用,解决了普遍存在不同内核、不同版本以及不同位数的浏览器兼容性问题,通过一种不依赖于浏览器的方法来调用VPN客户端,实现适用于不同内核、不同版本以及不同位数的浏览器对VPN客户端的通用调用。
实施例八
本发明实施例提供一种调用VPN的系统80,如图10所示,所述系统80包括:
浏览器50;
VPN服务器60;
后台服务装置70。
其中,浏览器50用于向虚拟专用网络VPN服务器发送用户输入的账户信息;接收所述VPN服务器发送的资源页面;向所述VPN服务器发送重定向请求,所述重定向请求用于根据所述资源页面,确定重定向页面信息,所述重定向页面信息包括本机端口和操作参数;接收所述VPN服务器发送的所述重定向页面信息;根据所述重定向页面信息,向所述本机端口发送操作参数,所述操作参数用于后台服务装置调用相关VPN客户端。
VPN服务器60用于接收浏览器发送的账户信息;根据所述账户信息,获取资源页面,所述资源页面包括第一参数;向所述浏览器发送所述资源页面;接收所述浏览器发送的重定向请求;根据所述重定向请求和所述第一参数,确定重定向页面信息;向所述浏览器发送所述重定向页面信息。
后台服务装置70用于实时监听本机端口;接收浏览器向本机端口发送的操作参数;根据所述操作参数,调用相关VPN客户端,所述相关VPN客户端包括第二参数,所述接口函数用于加载所述VPN客户端,所述第二参数用于指示所述VPN客户端的相关操作;向所述VPN客户端发送所述第二参数。
这样一来,用户就可以通过浏览器与VPN服务器的交互操作,实现VPN客户端的调用,解决了普遍存在不同内核、不同版本以及不同位数的浏览器兼容性问题,通过一种不依赖于浏览器的方法来调用VPN客户端,实现适用于不同内核、不同版本以及不同位数的浏览器对VPN客户端的通用调用。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (6)
1.一种调用VPN的方法,其特征在于,所述方法包括:
接收浏览器发送的账户信息;
根据所述账户信息,获取资源页面,所述资源页面包括第一参数;
向所述浏览器发送所述资源页面;
浏览器根据所述资源页面,向VPN服务器发送携带有第一参数的重定向请求;其中,所述重定向请求用于根据所述资源页面,确定重定向页面信息,所述重定向页面信息包括本机端口和操作参数;
接收所述浏览器发送的重定向请求;
根据所述重定向请求和所述第一参数,确定重定向页面信息;
向所述浏览器发送所述重定向页面信息;
浏览器接收所述重定向页面信息,并根据所述重定向页面信息,向所述本机端口发送操作参数,所述操作参数用于后台服务装置调用相关VPN客户端。
2.根据权利要求1所述的方法,其特征在于,所述向浏览器发送所述资源页面还包括:
认证所述账户信息;
所述账户信息认证成功时,向所述浏览器发送所述资源页面。
3.根据权利要求1所述的方法,其特征在于,所述向所述浏览器发送所述重定向页面信息之后,所述方法还包括:
接收VPN客户端发送的操作请求;
根据所述操作请求,生成许可指令,所述许可指令用于通知所述VPN客户端所述账户信息已认证成功,所述VPN客户端可执行相关操作;
向所述VPN客户端发送所述许可指令。
4.一种VPN服务器,其特征在于,所述VPN服务器包括:
第一接收模块,用于接收浏览器发送的账户信息;
获取模块,用于根据所述账户信息,获取资源页面,所述资源页面包括第一参数;
第一发送模块,用于向所述浏览器发送所述资源页面;所述第一接收模块还用于接收所述浏览器根据所述资源页面发送的携带有第一参数的重定向请求;其中,所述重定向请求用于根据所述资源页面,确定重定向页面信息,所述重定向页面信息包括本机端口和操作参数;
确定模块,用于根据所述重定向请求和所述第一参数,确定重定向页面信息;
所述第一发送模块还用于向所述浏览器发送所述重定向页面信息;其中,浏览器接收所述重定向页面信息,并根据所述重定向页面信息,向所述本机端口发送操作参数,所述操作参数用于后台服务装置调用相关VPN客户端。
5.根据权利要求4所述的VPN服务器,其特征在于,所述第一发送模块还用于:
认证所述账户信息;
所述账户信息认证成功时,向所述浏览器发送所述资源页面。
6.根据权利要求4所述的VPN服务器,其特征在于,所述VPN服务器还包括:
所述第一接收模块还用于接收VPN客户端发送的操作请求;
生成模块,用于根据所述操作请求,生成许可指令,所述许可指令用于通知所述VPN客户端所述账户信息已认证成功,所述VPN客户端可执行相关操作;
所述第一发送模块还用于向所述VPN客户端发送所述许可指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610274355.9A CN105959278B (zh) | 2016-04-28 | 2016-04-28 | 一种调用vpn的方法、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610274355.9A CN105959278B (zh) | 2016-04-28 | 2016-04-28 | 一种调用vpn的方法、设备和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105959278A CN105959278A (zh) | 2016-09-21 |
| CN105959278B true CN105959278B (zh) | 2019-06-14 |
Family
ID=56915939
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610274355.9A Active CN105959278B (zh) | 2016-04-28 | 2016-04-28 | 一种调用vpn的方法、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105959278B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789535B (zh) * | 2016-12-29 | 2019-12-06 | 杭州迪普科技股份有限公司 | Ssl vpn的ip接入方法及装置 |
| CN112751742B (zh) * | 2020-12-30 | 2023-04-18 | 杭州迪普科技股份有限公司 | 本地应用的启动方法及装置 |
| CN113177195A (zh) * | 2021-04-29 | 2021-07-27 | 杭州迪普科技股份有限公司 | 客户端接入方法、登陆服务模块、客户端及系统 |
| CN113726597A (zh) * | 2021-08-18 | 2021-11-30 | 新华三信息安全技术有限公司 | 接入vpn的方法、装置、电子设备及介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977224A (zh) * | 2010-10-28 | 2011-02-16 | 神州数码网络(北京)有限公司 | 一种基于SSL VPN设备的Web资源认证信息管理方法 |
| CN103902534A (zh) * | 2012-12-24 | 2014-07-02 | 联想(北京)有限公司 | 一种网页程序触发本地操作的方法和装置 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7555529B2 (en) * | 1995-11-13 | 2009-06-30 | Citrix Systems, Inc. | Interacting with software applications displayed in a web page |
| CN101488143A (zh) * | 2008-01-16 | 2009-07-22 | 重庆安软信息科技有限公司 | 一种新型的web应用和本地应用的交互模式 |
| CN104253783A (zh) * | 2013-06-25 | 2014-12-31 | 中国移动通信集团公司 | web应用实现代码加载方法、装置、系统及服务器 |
| CN103716400A (zh) * | 2013-12-30 | 2014-04-09 | 深信服网络科技(深圳)有限公司 | 基于虚拟机实现移动办公的方法及系统 |
| CN107294935B (zh) * | 2016-04-11 | 2020-05-19 | 深信服科技股份有限公司 | 虚拟专用网络访问方法、装置和系统 |
-
2016
- 2016-04-28 CN CN201610274355.9A patent/CN105959278B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101977224A (zh) * | 2010-10-28 | 2011-02-16 | 神州数码网络(北京)有限公司 | 一种基于SSL VPN设备的Web资源认证信息管理方法 |
| CN103902534A (zh) * | 2012-12-24 | 2014-07-02 | 联想(北京)有限公司 | 一种网页程序触发本地操作的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105959278A (zh) | 2016-09-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10015157B2 (en) | Multi-domain applications with authorization and authentication in cloud environment | |
| WO2017028804A1 (zh) | 一种Web实时通信平台鉴权接入方法及装置 | |
| CN104348777B (zh) | 一种移动终端对第三方服务器的访问控制方法及系统 | |
| CN101075875B (zh) | 在门户/系统之间实现单点登录的方法及其系统 | |
| US9584615B2 (en) | Redirecting access requests to an authorized server system for a cloud service | |
| CN112468481B (zh) | 一种基于CAS的单页和多页web应用身份集成认证方法 | |
| CN105959278B (zh) | 一种调用vpn的方法、设备和系统 | |
| CN105049427B (zh) | 应用系统登录账号的管理方法及装置 | |
| US20170325089A1 (en) | Method and system of user authentication and end to end encryption using device synchronization | |
| CN109768965A (zh) | 一种服务器的登录方法、设备及存储装置 | |
| US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
| CN103685300A (zh) | 一种嵌入式web服务器 | |
| CN111062023B (zh) | 多应用系统实现单点登录的方法及装置 | |
| CN102739678B (zh) | 单点登录处理系统和单点登录处理方法 | |
| CN113922982B (zh) | 登录方法、电子设备及计算机可读存储介质 | |
| CN110401641A (zh) | 用户认证方法、装置、电子设备 | |
| Ye et al. | Formal analysis of a single sign-on protocol implementation for android | |
| CN107995185A (zh) | 一种认证方法及装置 | |
| CN105282095A (zh) | 虚拟桌面登录验证方法和装置 | |
| US20140026203A1 (en) | Authenticating a user for testing purposes | |
| EP2813051B1 (en) | Dynamic sharing of a webservice | |
| CN110753045A (zh) | 不同域之间单点登录的方法 | |
| CN112838951A (zh) | 一种终端设备的运维方法、装置、系统及存储介质 | |
| JP4758575B2 (ja) | ユーザ認証方法、及び、ユーザ認証システム | |
| CN112202813B (zh) | 网络访问方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |