CN106452896A - 一种实现虚拟专网平台的方法及系统 - Google Patents

一种实现虚拟专网平台的方法及系统 Download PDF

Info

Publication number
CN106452896A
CN106452896A CN201610943407.7A CN201610943407A CN106452896A CN 106452896 A CN106452896 A CN 106452896A CN 201610943407 A CN201610943407 A CN 201610943407A CN 106452896 A CN106452896 A CN 106452896A
Authority
CN
China
Prior art keywords
user data
dns
encryption tunnel
client
http
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610943407.7A
Other languages
English (en)
Inventor
黄友俊
李星
吴建平
王飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Next generation Internet major application technology (Beijing) Engineering Research Center Co Ltd
Original Assignee
CERNET Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CERNET Corp filed Critical CERNET Corp
Priority to CN201610943407.7A priority Critical patent/CN106452896A/zh
Publication of CN106452896A publication Critical patent/CN106452896A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2592Translation of Internet protocol [IP] addresses using tunnelling or encapsulation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/686Types of network addresses using dual-stack hosts, e.g. in Internet protocol version 4 [IPv4]/Internet protocol version 6 [IPv6] networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于多重NAT纯IPv6网络实现虚拟专网平台的方法,该方法包括:步骤1、客户端子系统和服务端子系统之间建立加密隧道;步骤2、客户端子系统监听用户数据并进行解析,将符合预定条件的用户数据转发到所述加密隧道;步骤3、服务端子系统从所述加密隧道读取所述用户数据然后对其进行协议分析,对于基于dns协议和/或http协议的用户数据分别放入不同的队列进行转发;步骤4、服务端子系统将dns解析结果和/或http响应报文通过所述加密隧道返回给客户端子系统,并同时加入缓存。

Description

一种实现虚拟专网平台的方法及系统
技术领域
本发明涉及互联网技术领域,更具体地,涉及一种基于多重NAT纯IPV6网络实现虚拟专网平台的方法及系统,用于纯IPV6网络内用户无感知通过虚拟专网平台访问境外学术资源,合理分享互联网最新研发成果。
背景技术
IPv6是Internet Protocol Version 6的缩写,其中Internet Protocol译为“互联网协议”。IPv6是IETF(互联网工程任务组,Internet Engineering Task Force)设计的用于替代现行版本IP协议(IPv4)的下一代IP协议。目前IP协议的版本号是4(简称为IPv4),它的下一个版本就是Ipv6。
VPN是虚拟专用网络的缩写,虚拟专用网络的功能是:在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN有多种分类方式,主要是按协议进行分类。VPN可通过服务器、硬件、软件等多种方式实现。
IVI是IPv4/IPv6的简称,用于IPv4地址和IPv6地址之间的转换。
DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串。通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析)。可见,DNS在web服务中占有极其重要的地位。
NAT(Network Address Translation,网络地址转换)是1994年提出的。当在专用网内部的一些主机本来已经分配到了本地IP地址(即仅在本专用网内使用的专用地址),但现在又想和因特网上的主机通信(并不需要加密)时,可使用NAT方法。
情况描述:
(1)出于学术、工程技术研究和办公全球化等需求,境内用户往往需要访问境外资源。同时,国家相关政策针对不合理利用网络资源的行为进行了限制。
(2)传统的VPN隧道模式需要用户自己安装VPN客户端,比较麻烦,更重要的是市面上的VPN客户端安全性无法得到保障,存在窃取用户隐私的风险。
(3)境内DNS解析受到一定程度的污染,影响用户访问互联网资源。
(4)IPv6势必普及,而目前大部分虚拟专网技术对IPv4支持良好,在IPv6上差强人意。
发明内容
为解决上述现有技术中存在的问题,本发明提出一种基于多重NAT纯IPv6网络实验平台的虚拟专网平台的系统及方法。通过为接入用户实现无感知访问虚拟平台,共享互联网发展成果,提供了便利。
根据本发明一方面,其提供了一种基于多重NAT纯IPv6网络实现虚拟专网平台的方法,该方法包括:
步骤1、客户端子系统和服务端子系统之间建立加密隧道;
步骤2、客户端子系统监听用户数据并进行解析,将符合预定条件的用户数据转发到所述加密隧道;
步骤3、服务端子系统从所述加密隧道读取所述用户数据然后对其进行协议分析,对于基于dns协议和/或http协议的用户数据分别放入不同的队列进行转发;
服务端子系统将dns解析结果和/或http响应报文通过所述加密隧道返回给客户端子系统,并同时加入缓存。
其中,步骤1包括:
步骤S10、客户端子系统发起ssl连接请求,成功建立ssl连接;
步骤S11、客户端子系统将客户端特征码通过所述加密隧道发送到服务端子系统,所述服务端子系统进行合法性验证,并将服务端特征码发往客户端子系统;
步骤S12、客户端子系统读取所述服务端特征码并进行验证。
其中,步骤2具体包括:
步骤S20、监听用户数据并将用户数据插入单链表;
步骤S21、从所述单链表中读取用户数据,根据配置文件中对用户数据的特征要求判断所述用户数据是否满足所述预定条件;
步骤S22、对于不满足所述预定条件的用户数据直接转发;
步骤S23、对于满足所述预定条件的用户数据放入转发队列;
步骤S24、从所述转发队列中读取用户数据并通过所述加密隧道发往所述服务端子系统;
步骤S25、从所述加密隧道读取响应结果后返回给用户终端。
其中,步骤3具体包括:
步骤S30、服务端子系统从所述加密隧道读取用户数据并插入队列;
步骤S31、服务端子系统从所述队列中读取用户数据并分析协议类别,将基于dns协议的用户数据插入dns队列,将基于http协议的用户数据插入http队列;
步骤S32、服务端子系统分别从所述dns队列和所述http队列取出用户数据,并转发。
其中,步骤4具体包括:
步骤S40、接收所述dns解析结果和/或所述http相应报文并插入结果队列;
步骤S41、从所述结果队列读取所述dns解析结果和/或所述http响应报文,然后通过所述加密隧道转发给客户端子系统;
步骤S42、将从所述结果队列读取所述dns解析结果和/或所述http响应报文写入缓存。
根据本发明第二方面,提供了一种基于多重NAT纯IPv6网络实现虚拟专网平台的系统,该系统包括:
客户端子系统,用于监听用户数据,并与服务器端子系统建立加密隧道,根据预定协议筛选出符合预定条件的用户数据后转发到所述加密隧道;
服务端子系统,用于与所述客户端子系统建立加密隧道,并从所述加密隧道中获取用户数据,并将响应结果返回给客户端子系统,同时将所述响应结果插入缓存。
其中,所述客户端子系统包括:
数据分析器,用于接入用户数据,将特定域下基于DNS协议的用户数据转发至DNS解析代理模块,将特定域下基于HTTP协议的用户数据转发至所述加密隧道;所述特定域为预先指定的符合预定条件的域名;
DNS解析代理模块,用于将所接收到的基于DNS协议的用户数据转发至加密隧道转发;
数据转发模块,用于获取到的http用户数据转发至所述加密隧道;
VPN拨号模块,用于与所述服务端子系统建立加密隧道。
其中,所述加密隧道基于SSL协议。
其中,所述服务端子系统包括:
VPN局端模块,用于和客户端子系统建立加密隧道,并验证客户端子系统的合法性;
协议分析模块,用于从所述加密隧道中提取用户数据,进行协议分析,并将基于DNS和http协议的用户数据分别放入不同的用户数据队列;
DNS解析模块,用于实现用户的DNS解析请求,将解析结果通过加密隧道返回给用户;
http代理模块,用于从所述用户数据队列中提取http请求数据,转发到相应的web服务器。
其中,所述服务端子系统还包括:
DNS缓存模块,用于将DNS解析结果插入缓存;
http缓存模块,用于将http数据插入缓存。
本发明提出的上述方案通过将流量分析、DNS解析代理、数据转发和vpn隧道技术结合,实现了用户无感知接入虚拟平台,提升用户体验,便于获得国际优秀资源。具有如下优点:
1、用户无感知访问境外特定合法资源。
2、DNS解析通过加密隧道传到境外解析,降低污染程度
3、子网内设置cache
4、支持v6和多重NAT
附图说明
图1为本发明中基于多重NAT纯IPV6网络实现虚拟专网平台的系统结构图;
图2为本发明中基于多重NAT纯IPV6网络实现虚拟专网平台的系统模块框图;
图3为本发明中客户端子系统建立加密隧道的流程图;
图4为本发明中客户端子系统进行解析占比统计的流程图;
图5为为本发明中服务端子系统进行协议分析的流程图。
图6为本发明中服务端子系统返回响应结果的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。根据本发明的实施例程,能够清晰展示该发明下的解析占比统计功能。
如图1所示,本发明公开的一种基于多重NAT纯IPv6网络实现虚拟专网平台的系统,其包括:
客户端子系统,用于监听用户数据和建立加密隧道,根据预定条件筛选出预定数据然后转发到加密隧道,客户端子系统主要包括数据分析器、数据转发和VPN拨号;
服务端子系统,用于建立加密隧道和转发dns和http请求数据,并将请求结果返回给客户端子系统,同时插入缓存进行存储,服务端子系统主要包括VPN局端、协议分析、DNS代理、HTTP代理、DNS缓存和HTTP缓存。
从具体实现上看,图2示出了本发明中基于多重NAT纯IPV6网络实现虚拟专网平台的系统架构示意图。如图2所示,客户端子系统包括:数据分析器模块、DNS解析代理模块、数据转发模块和VPN拨号模块;下面就各个模块的实现及功能详细做一介绍。
1、数据分析器模块
数据分析器模块实现在内核层,基于netfilter技术分析接入用户的数据,并将满足用户的预定条件的预定数据通过netlink技术传输到用户空间。具体地,使用配置文件记录筛选预定数据的预定条件,用域名标识,即指定特定域(所述特定域为预先指定的符合预定条件的域名),将满足特定域的用户数据截获并传输到用户空间。例如在配置文件中添加一行:XXX.com,则对于域XXX.com以下网站的所有dns解析请求或者是http请求流量作为预定数据,截获到用户空间。
如果截获到的预定数据是基于dns协议的请求数据,就交由DNS解析代理模块转发到加密隧道。
如果截获到的预定数据是基于http协议的请求数据,就放入vpn加密隧道传输。
2、DNS解析代理模块
DNS解析代理模块用于将特定域下的所有域名转发到加密隧道。国内对境外资源的限制访问有多少手段,其中一种就是dns污染,dns解析请求和响应均放在加密隧道中传输,这样就可以避免dns污染(dns响应报文明文传输会被相关部门劫持后修改成错误的信息,这就是dns污染),因为dns解析实际上是有境外dns服务器完成解析,并且解析结果不是明文传输给用户终端。
3、数据转发模块
数据转发模块负责将符合特定域下的http数据转发至加密隧道中传输。
4、VPN拨号模块
VPN拨号模块用于和服务端子系统建立加密隧道,关于加密协议的选择可以采用ssl协议,但是不限于此,用户也可以自定义,只要能够实现建立加密通道的功能即可。
如图2所示,服务端子系统包括:VPN局端模块、协议分析模块、dns解析模块、http代理模块、dns缓存模块和http缓存模块;下面就各个模块的实现及功能详细做一介绍:
vpn局端模块用于和客户端建立加密隧道,并验证客户端的合法性。
协议分析模块用于从加密隧道中提取数据,进行协议分析,并将dns和http数据分别放入不同的队列。
Dns解析模块用于代理实现用户终端的dns解析请求,将解析结果通过加密隧道返回给用户终端,并插入dns缓存。
http代理模块用于从队列中提取http请求数据,转发到相应的web服务器。
Dns缓存模块用于将dns解析结果插入缓存,可以避免每次用户的dns请求,都要重新再次代理请求境外dns服务器。Dns缓存内已经存在的结果可以直接回应给用户。
http缓存模块将http数据插入缓存,可以避免每次用户的http请求,都要重新再次代理请求web服务器。http缓存内已经存在的结果可以直接回应给用户。
本发明还公开了一种基于多重NAT纯IPV6网络实现虚拟专网平台的方法,该方法包括:
步骤1、客户端子系统和服务端子系统基于ssl协议建立加密隧道;
步骤2、客户端子系统监听用户数据并进行解析,将符合特定域下预定条件的数据转发到加密隧道,对于不符合预定条件的数据进行正常转发;
步骤3、从加密隧道读取数据然后进行协议分析,对于dns和http两种协议的数据分别放入不同队列进行转发,以提高并发性;
步骤4、将dns解析结果或http访问请求的数据通过ssl加密隧道返回客户端子系统,同时加入缓存,以便加快下次响应用户请求的速度。
下面就上面三个步骤详细介绍其实现过程。
图3示出了本发明中步骤1的详细实现过程,如图3所示,具体包括:
步骤S10、客户端子系统发起ssl连接请求,成功建立ssl连接;
步骤S11、客户端子系统将客户端特征码通过加密隧道发送到服务端子系统,服务端子系统进行合法性验证,并将服务端子系统特征码发往客户端子系统;
步骤S12、客户端子系统读取服务端特征码并验证。
图4示出了本发明中步骤2的详细实现过程,如图4所示,具体包括:
步骤S20、监听用户数据并将用户数据插入单链表;
步骤S21、从单链表中读取用户数据,根据配置文件中对用户数据的特征要求判断数据是否满足预定条件;
步骤S22、对于不满足预定条件的流量直接转发,不走加密隧道;
步骤S23、对于满足预定条件的流量放入转发队列;
步骤S24、从转发队列中读取数据并通过加密隧道发往服务端子系统;
步骤S25、从加密隧道读取结果并返回给用户终端。
图5示出了本发明中步骤3的详细实现过程,如图5所示,具体包括:
步骤S30、服务端子系统从加密隧道读取数据并插入队列;
步骤S31、从队列中读取数据分析协议类别,将dns协议的数据插入dns队列,将http协议的流量插入http队列;
步骤S32、分别从dns队列和http队列取出数据,并转发。
图6示出了本发明中步骤4的详细实现过程,如图6所示,具体包括:
步骤S40、接收dns或者http的解析结果并插入结果队列;
步骤S41、从结果队列读取dns或http的响应报文,然后通过加密隧道转发给客户端子系统;
步骤S42、将步骤S41中产生的结果写入缓存。
本发明提出的上述方案通过将流量分析、DNS解析代理、数据转发和vpn隧道技术结合,实现了用户无感知接入虚拟平台,提升用户体验,便于获得国际优秀资源。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于多重NAT纯IPv6网络实现虚拟专网平台的方法,该方法包括:
步骤1、客户端子系统和服务端子系统之间建立加密隧道;
步骤2、客户端子系统监听用户数据并进行解析,将符合预定条件的用户数据转发到所述加密隧道;
步骤3、服务端子系统从所述加密隧道读取所述用户数据然后对其进行协议分析,对于基于dns协议和/或http协议的用户数据分别放入不同的队列进行转发;
步骤4、服务端子系统将dns解析结果和/或http响应报文通过所述加密隧道返回给客户端子系统,并同时加入缓存。
2.如权利要求1所述的方法,其中,步骤1包括:
步骤S10、客户端子系统发起ss1连接请求,成功建立ss1连接;
步骤S11、客户端子系统将客户端特征码通过所述加密隧道发送到服务端子系统,所述服务端子系统进行合法性验证,并将服务端特征码发往客户端子系统;
步骤S12、客户端子系统读取所述服务端特征码并进行验证。
3.如权利要求1所述的方法,其中,步骤2具体包括:
步骤S20、监听用户数据并将用户数据插入单链表;
步骤S21、从所述单链表中读取用户数据,根据配置文件中对用户数据的特征要求判断所述用户数据是否满足所述预定条件;
步骤S22、对于不满足所述预定条件的用户数据直接转发;
步骤S23、对于满足所述预定条件的用户数据放入转发队列;
步骤S24、从所述转发队列中读取用户数据并通过所述加密隧道发往所述服务端子系统;
步骤S25、从所述加密隧道读取响应结果后返回给用户终端。
4.如权利要求1所述的方法,其中,步骤3具体包括:
步骤S30、服务端子系统从所述加密隧道读取用户数据并插入队列;
步骤S31、服务端子系统从所述队列中读取用户数据并分析协议类别,将基于dns协议的用户数据插入dns队列,将基于http协议的用户数据插入http队列;
步骤S32、服务端子系统分别从所述dns队列和所述http队列取出用户数据,并转发。
5.如权利要求1所述的方法,其中,步骤4具体包括:
步骤S40、接收所述dns解析结果和/或所述http相应报文并插入结果队列;
步骤S41、从所述结果队列读取所述dns解析结果和/或所述http响应报文,然后通过所述加密隧道转发给客户端子系统;
步骤S42、将从所述结果队列读取所述dns解析结果和/或所述http响应报文写入缓存。
6.一种基于多重NAT纯IPv6网络实现虚拟专网平台的系统,该系统包括:
客户端子系统,用于监听用户数据,并与服务器端子系统建立加密隧道,根据预定协议筛选出符合预定条件的用户数据后转发到所述加密隧道;
服务端子系统,用于与所述客户端子系统建立加密隧道,并从所述加密隧道中获取用户数据,并将响应结果返回给客户端子系统,同时将所述响应结果插入缓存。
7.如权利要求1所述的系统,其中,所述客户端子系统包括:
数据分析器,用于接入用户数据,将特定域下基于DNS协议的用户数据转发至DNS解析代理模块,将特定域下基于HTTP协议的用户数据转发至所述加密隧道;所述特定域为预先指定的符合预定条件的域名;
DNS解析代理模块,用于将所接收到的基于DNS协议的用户数据转发至加密隧道转发;
数据转发模块,用于获取到的http用户数据转发至所述加密隧道;
VPN拨号模块,用于与所述服务端子系统建立加密隧道。
8.如权利要求6或7所述的系统,其中,所述加密隧道基于SSL协议。
9.如权利要求6所述的系统,其中,所述服务端子系统包括:
VPN局端模块,用于和客户端子系统建立加密隧道,并验证客户端子系统的合法性;
协议分析模块,用于从所述加密隧道中提取用户数据,进行协议分析,并将基于DNS和http协议的用户数据分别放入不同的用户数据队列;
DNS解析模块,用于实现用户的DNS解析请求,将解析结果通过加密隧道返回给用户;
http代理模块,用于从所述用户数据队列中提取http请求数据,转发到相应的web服务器。
10.如权利要求9所述的系统,其中,所述服务端子系统还包括:
DNS缓存模块,用于将DNS解析结果插入缓存;
http缓存模块,用于将http数据插入缓存。
CN201610943407.7A 2016-11-01 2016-11-01 一种实现虚拟专网平台的方法及系统 Pending CN106452896A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610943407.7A CN106452896A (zh) 2016-11-01 2016-11-01 一种实现虚拟专网平台的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610943407.7A CN106452896A (zh) 2016-11-01 2016-11-01 一种实现虚拟专网平台的方法及系统

Publications (1)

Publication Number Publication Date
CN106452896A true CN106452896A (zh) 2017-02-22

Family

ID=58179039

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610943407.7A Pending CN106452896A (zh) 2016-11-01 2016-11-01 一种实现虚拟专网平台的方法及系统

Country Status (1)

Country Link
CN (1) CN106452896A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116074368A (zh) * 2023-04-06 2023-05-05 南京易科腾信息技术有限公司 网络切换装置、方法、电子设备及存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101557411A (zh) * 2008-04-09 2009-10-14 北京闻言科技有限公司 一种在http通信中统一处理请求应答的方法
CN103188351A (zh) * 2011-12-27 2013-07-03 中国电信股份有限公司 IPv6 环境下IPSec VPN 通信业务处理方法与系统
CN103379009A (zh) * 2012-04-20 2013-10-30 南京易安联网络技术有限公司 基于数据链路层的ssl vpn通信方法
CN105847312A (zh) * 2015-01-14 2016-08-10 华为技术有限公司 一种资源访问方法及用户终端

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101557411A (zh) * 2008-04-09 2009-10-14 北京闻言科技有限公司 一种在http通信中统一处理请求应答的方法
CN103188351A (zh) * 2011-12-27 2013-07-03 中国电信股份有限公司 IPv6 环境下IPSec VPN 通信业务处理方法与系统
CN103379009A (zh) * 2012-04-20 2013-10-30 南京易安联网络技术有限公司 基于数据链路层的ssl vpn通信方法
CN105847312A (zh) * 2015-01-14 2016-08-10 华为技术有限公司 一种资源访问方法及用户终端

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116074368A (zh) * 2023-04-06 2023-05-05 南京易科腾信息技术有限公司 网络切换装置、方法、电子设备及存储介质

Similar Documents

Publication Publication Date Title
US7856023B2 (en) Secure virtual private network having a gateway for managing global ip address and identification of devices
JP4782139B2 (ja) モバイルユーザーをトランスペアレントに認証してウェブサービスにアクセスする方法及びシステム
CN109981633B (zh) 访问服务器的方法、设备及计算机可读存储介质
CN107251528B (zh) 用于提供源自服务提供商网络内的数据的方法和装置
CN102377617A (zh) 监视移动互联网活动的系统、方法和设备
CN100448233C (zh) 虚拟域名解析代理方法及系统
CN102884764A (zh) 一种报文接收方法、深度包检测设备及系统
CN101902482B (zh) 基于IPv6自动配置实现终端安全准入控制的方法和系统
US7173933B1 (en) System and method for providing source awareness in a network environment
JP2009100064A (ja) 無線lanの通信方法及び通信システム
US20180159814A1 (en) Methods and systems for updating domain name service (dns) resource records
WO2019167057A1 (en) Relaying media content via a relay server system without decryption
US20070274274A1 (en) Open wireless access point detection and identification
CN113824685B (zh) 一种基于Android VpnService实现的移动端定向流量代理系统与方法
CN105357212A (zh) 一种保证安全和隐私的dns端到端解析方法
US10033830B2 (en) Requesting web pages and content rating information
CN104079683A (zh) 一种授权域名服务器直接响应的域名解析方法及系统
US8296425B2 (en) Method and system for lawful interception of internet service
CN107786502B (zh) 一种认证代理方法、装置和设备
CN104519077A (zh) 多媒体分享方法、注册方法、服务器及代理服务器
JP2005501354A (ja) 単一ipアドレスを介して複数のウェブ・ドメインによりウェブ・サービスを提供する方法およびシステム
CN106411819A (zh) 一种识别代理互联网协议地址的方法及装置
CN106453399B (zh) 一种面向用户隐私保护的域名解析服务方法和系统
EP4262148A1 (en) Network security with server name indication
CN105721274A (zh) 一种多种即时通讯的融合方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20180118

Address after: No. 8, courtyard No. 8, Zhongguancun East Road, Haidian District, Beijing, Haidian District, Beijing

Applicant after: Next generation Internet major application technology (Beijing) Engineering Research Center Co Ltd

Address before: 100084 Beijing City, Haidian District Zhongguancun Road, No. 1 Hospital of Tsinghua Science Park Building 8, block B building Purcell

Applicant before: Cernet Co., Ltd.

TA01 Transfer of patent application right
RJ01 Rejection of invention patent application after publication

Application publication date: 20170222

RJ01 Rejection of invention patent application after publication