CN106789535A - Ssl vpn的ip接入方法及装置 - Google Patents
Ssl vpn的ip接入方法及装置 Download PDFInfo
- Publication number
- CN106789535A CN106789535A CN201611248793.4A CN201611248793A CN106789535A CN 106789535 A CN106789535 A CN 106789535A CN 201611248793 A CN201611248793 A CN 201611248793A CN 106789535 A CN106789535 A CN 106789535A
- Authority
- CN
- China
- Prior art keywords
- ssl vpn
- agent
- clients
- vpn clients
- success flag
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0485—Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种SSL VPN的IP接入方法及装置,该方法可以包括:向SSL VPN网关发送用户认证信息,并接收所述SSL VPN网关返回的认证成功标识;向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSL VPN网关的IP地址;在接收到所述代理程序返回的针对所述认证成功标识的确认消息后,向所述代理程序发送针对SSL VPN客户端的启动指令,所述启动指令用于指示所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址。通过本申请的技术方案,在浏览器无法安装插件的情况下,可以控制SSL VPN客户端以IP接入的方式访问资源,从而实现以IP接入方式来使用SSL VPN的功能。
Description
技术领域
本申请涉及通讯技术领域,尤其涉及一种SSL VPN的IP接入方法及装置。
背景技术
SSL VPN是以HTTPS(Hyper Text Transfer Protocol over Secure SocketLayer,安全套接字层超文本传输协议)为基础的VPN(Virtual Private Network,虚拟专用网络)技术,它利用SSL(Secure Sockets Layer,安全套接字层)协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,为用户远程访问公司内部网络提供了安全保证。通常情况下,SSL VPN有3种常用的接入方式,分别为Web接入方式,TCP接入方式和IP接入方式,通过不同的接入方式,用户可以访问不同的资源。
在相关技术中,在使用IP接入方式的情况下,当用户使用终端设备的浏览器登录时,终端设备自动从SSL VPN网关中下载IP接入方式所需的浏览器插件并自动安装,该插件会下载和安装SSL VPN客户端并负责客户端软件的启动、退出以及浏览器中的SSL VPN页面与SSL VPN客户端的消息通讯。
然而,当出现无法通过在浏览器上安装插件的方式来控制SSL VPN客户端的启动和退出的情况时,根据W3C标准,浏览器中的页面不允许启动本机应用程序,导致SSL VPN的IP接入方式在浏览器中无法使用。
发明内容
有鉴于此,本申请提供一种SSL VPN的IP接入方法及装置,可以在浏览器无法安装插件的情况下,在浏览器中以IP接入方式来使用SSL VPN。
为实现上述目的,本申请提供技术方案如下:
根据本申请的第一方面,提出了一种SSL VPN的IP接入方法,应用于终端设备中的浏览器,所述方法包括:
向SSL VPN网关发送用户认证信息,并接收所述SSL VPN网关返回的认证成功标识;
向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSLVPN网关的IP地址;
在接收到所述代理程序返回的针对所述认证成功标识的确认消息后,向所述代理程序发送针对SSL VPN客户端的启动指令,所述启动指令用于指示所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址;其中,所述认证成功标识用于向SSL VPN客户端告知当前用户已通过身份认证,以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。
根据本申请的第二方面,提出了一种SSL VPN的IP接入方法,应用于终端设备,所述终端设备上预先安装有代理程序,所述方法包括:
通过所述代理程序接收所述终端设备的浏览器发送的认证成功标识以及SSL VPN网关的IP地址,并向所述浏览器返回针对所述认证成功标识的确认消息;
通过所述代理程序接收所述浏览器发送的针对SSL VPN客户端的启动指令;
通过所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址;其中,所述认证成功标识用于向所述SSL VPN客户端告知当前用户已通过身份认证,以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。
根据本申请的第三方面,提出了一种SSL VPN的IP接入装置,应用于终端设备中的浏览器,所述装置包括:
处理单元,向SSL VPN网关发送用户认证信息,并接收所述SSL VPN网关返回的认证成功标识;
第一发送单元,向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSL VPN网关的IP地址;
第二发送单元,在接收到所述代理程序返回的针对所述认证成功标识的确认消息后,向所述代理程序发送针对SSL VPN客户端的启动指令,所述启动指令用于指示所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址;其中,所述认证成功标识用于向SSL VPN客户端告知当前用户已通过身份认证,以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。
根据本申请的第四方面,提出了一种SSL VPN的IP接入装置,应用于终端设备,所述终端设备上预先安装有代理程序,所述装置包括:
第一接收单元,通过所述代理程序接收所述终端设备的浏览器发送的认证成功标识以及SSL VPN网关的IP地址,并向所述浏览器返回针对所述认证成功标识的确认消息;
第二接收单元,通过所述代理程序接收所述浏览器发送的针对SSL VPN客户端的启动指令;
启动单元,通过所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址;其中,所述认证成功标识用于向所述SSL VPN客户端告知当前用户已通过身份认证,以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。
由以上技术方案可见,在本申请的技术方案中,通过终端设备中的浏览器和代理程序的交互,控制SSL VPN客户端以IP接入的方式访问资源,从而在浏览器无法安装插件的情况下,实现以IP接入方式来使用SSL VPN的功能。
附图说明
图1是本申请一示例性实施例示出的一种SSL VPN的IP接入方法的流程图。
图2是本申请一示例性实施例示出的另一种SSL VPN的IP接入方法的流程图。
图3是本申请一示例性实施例示出的又一种SSL VPN的IP接入方法的流程图。
图4是本申请一示例性实施例示出的一种基于浏览器侧的电子设备的结构示意图。
图5是本申请一示例性实施例示出的一种SSL VPN的IP接入装置的框图。
图6是本申请一示例性实施例示出的一种基于终端设备侧的电子设备的结构示意图。
图7是本申请一示例性实施例示出的另一种SSL VPN的IP接入装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
在本申请使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本申请。在本申请和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本申请可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本申请范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
在相关技术中,在用户使用IP接入的方式远程访问公司内部网络的情况下,当用户使用终端设备(例如可以是PC)的浏览器登录时,终端设备自动从SSL VPN网关中下载IP接入方式所需的浏览器插件并自动安装,该插件会下载和安装SSL VPN客户端并负责客户端软件的启动、退出以及浏览器中的SSL VPN页面与SSL VPN客户端的消息通讯。
然而,当出现无法通过在浏览器上安装插件的方式来控制SSL VPN客户端的启动和退出的情况时,比如Windows10系统内置的Edge浏览器不支持插件技术,同时根据W3C标准,浏览器中的页面不允许启动本机应用程序,导致SSL VPN的IP接入方式在浏览器中无法使用。
因此,本申请通过改进控制SSL VPN客户端的方式,以解决相关技术中存在的上述技术问题,下面结合实施例进行详细说明。
图1是本申请一示例性实施例示出的一种SSL VPN的IP接入方法的流程图,该方法应用于终端设备中的浏览器,如图1所示,该方法可以包括以下步骤:
步骤101,向SSL VPN网关发送用户认证信息,并接收所述SSL VPN网关返回的认证成功标识。
步骤102,向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSL VPN网关的IP地址。
步骤103,在接收到所述代理程序返回的针对所述认证成功标识的确认消息后,向所述代理程序发送针对SSL VPN客户端的启动指令。
在本实施例中,所述启动指令用于指示所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址;其中,所述认证成功标识用于向SSL VPN客户端告知当前用户已通过身份认证,以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。
在本实施例中,可以通过以下方式确定终端设备本地是否安装有代理程序且代理程序是否启动(代理程序在安装后自动启动运行),以及确定代理程序的指令监听端口:
向所述代理程序对应的所有预定义端口发送探测报文;
若接收到所述代理程序对应的任一端口返回的针对所述探测报文的响应报文,则确定所述终端设备本地安装有所述代理程序且所述代理程序已自动启动运行,并确定所述任一端口为指令监听端口;否则,确定所述终端设备本地未安装所述代理程序,或所述代理程序在安装后未启动运行。当确定所述终端设备本地未安装所述代理程序时,说明该终端设备未使用过代理程序和SSL VPN客户端来远程访问资源,则下载并安装所述代理程序以及所述SSL VPN客户端;其中,所述代理程序在安装后自动启动运行;当所述终端设备本地安装有所述代理程序时,若所述代理程序未启动,则输出所述代理程序未启动的提示信息,以供用户在接收到该提示信息后手动启动所述代理程序。
在本实施例中,当检测到请求退出所述SSL VPN客户端的操作时,向所述代理程序发送针对所述SSL VPN客户端的退出指令,以使得所述代理程序退出所述SSL VPN客户端。
相应的,图2是本申请一示例性实施例示出的另一种SSL VPN的IP接入方法的流程图,该方法应用于终端设备,所述终端设备上预先安装有代理程序。如图2所示,该方法可以包括以下步骤:
步骤201,通过所述代理程序接收所述终端设备的浏览器发送的认证成功标识以及SSL VPN网关的IP地址,并向所述浏览器返回针对所述认证成功标识的确认消息。
步骤202,通过所述代理程序接收所述浏览器发送的针对SSL VPN客户端的启动指令。
步骤203,通过所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址。
在本实施例中,所述认证成功标识用于向所述SSL VPN客户端告知当前用户已通过身份认证,以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。
在本实施例中,可以通过以下方式来监控SSL VPN客户端的状态:
在启动所述SSL VPN客户端后,通过所述代理程序,按照预设周期向所述SSL VPN客户端发送监控指令,以使得所述SSL VPN客户端返回自身的状态信息;通过所述代理程序向所述浏览器发送所述状态信息,以使得所述浏览器展示所述状态信息。通过对SSL VPN客户端的状态的监控,并将状态信息展示在浏览器上,可以使得用户实时了解SSL VPN客户端当前的工作状况。
由以上技术方案可见,在本申请的技术方案中,通过终端设备中的浏览器和代理程序的交互,控制SSL VPN客户端以IP接入的方式访问资源,从而在浏览器无法安装插件的情况下,实现以IP接入方式来使用SSL VPN的功能。同时,可以在浏览器上展示SSL VPN客户端当前的工作状况。
为了便于理解,下面结合图3,针对终端设备中的浏览器、代理程序、SSL VPN客户端三者之间的交互过程,对本申请的技术方案中用户使用IP接入的方式远程访问公司内部网络的过程进行详细说明。请参见图3,图3是本申请一示例性实施例示出的一种SSL VPN的IP接入方法的流程图,如图3所示,该方法可以包括以下步骤:
步骤301,客户端程序管理器向代理程序发送探测报文。
在本实施例中,终端设备的浏览器页面中配置有客户端程序管理器,该客户端程序管理器可以是浏览器组件,例如为JS组件,以下以JS组件为例,对本申请的技术方案进行详细说明。终端设备中还安装有代理程序,该代理程序在安装后可以自动启动运行,用于与JS组件和SSL VPN客户端进行信息交互,以控制SSL VPN客户端的启动和退出,以及对SSLVPN客户端进行监控。
步骤302,代理程序向客户端程序管理器返回针对探测报文的响应报文。
在本实施例中,代理程序在启动时会在多个预定义端口中选取一个端口作为自身的指令监听端口,因此,为了确定代理程序的指令监听端口,在客户端程序管理器向代理程序发送探测报文时,向代理程序对应的所有预定义端口发送探测报文,并记录接收到代理程序返回的针对探测报文的响应报文的端口,该端口即为代理程序的指令监听端口。同时,接收到响应报文,说明终端设备中安装有代理程序,且该代理程序已经启动运行。当终端设备本地未安装代理程序时,说明该终端设备未使用过代理程序和SSL VPN客户端来远程访问资源,则下载并安装代理程序以及SSL VPN客户端。其中,代理程序在安装后自动启动运行。当终端设备本地安装有代理程序时,若所述代理程序未启动,则输出代理程序未启动的提示信息,以供用户在接收到该提示信息后手动启动代理程序。
举例而言,假定代理程序的所有预定义端口分别为65432、65441、65450,那么,JS组件按照预设周期(例如可以按照周期为2s)一直分别向65432、65441、65450发送探测报文,直到接收到响应报文为止,并设定累计向每个端口发送10次探测报文后默认终端设备中未安装代理程序。比如,在一种情况下,JS组件在首次发送完探测报文后就接收到从65441端口返回的响应报文,则确定65441端口为代理程序的指令监听端口,且终端设备中安装有代理程序并已启动,后续JS组件与代理程序均通过65441端口进行报文的交互。在另一种情况下,JS组件在累计向每个端口发送10次探测报文后,仍未接收到响应报文,则默认终端设备中未安装代理程序,JS组件控制浏览器跳转到代理程序和SSL VPN客户端的下载页面,从而引导用户根据页面提示信息下载和安装代理程序和SSL VPN客户端,其中,代理程序在安装后自动启动运行。当代理程序启动后,由于JS组件仍然在向所有预定义端口发送探测报文,所以代理程序在接收到探测报文后,比如该代理程序的指令监听端口为65441端口,则通过65441端口向JS组件返回响应报文,进而JS组件在从65441端口接收到响应报文后,确定65441端口为代理程序的指令监听端口,且终端设备中安装有代理程序并已启动,后续JS组件与代理程序均通过65441端口进行报文的交互。在又一种情况下,假定终端设备中安装有代理程序,但是被用户手动关闭。那么,由于代理程序被关闭,导致JS组件未接收到响应报文,类似于上述的“另一种情况”,默认终端设备中未安装代理程序,JS组件控制浏览器跳转到代理程序和SSL VPN客户端的下载页面,从而引导用户根据页面提示信息下载和安装代理程序和SSL VPN客户端。而在安装代理程序时,由于终端设备中已经安装有代理程序(被用户关闭),所以JS组件可以在浏览器中输出代理程序未启动的提示信息,以供用户在接收到该提示信息后手动启动代理程序。在用户启动代理程序后,同理,由于JS组件仍然在向所有预定义端口发送探测报文,所以代理程序在接收到探测报文后,比如该代理程序的指令监听端口为65441端口,则通过65441端口向JS组件返回响应报文,进而JS组件在从65441端口接收到响应报文后,确定65441端口为代理程序的指令监听端口,且终端设备中安装有代理程序并已启动,后续JS组件与代理程序均通过65441端口进行报文的交互。
步骤303,客户端程序管理器向代理程序发送认证成功标识和SSL VPN网关的IP地址。
在本实施例中,用户在浏览器页面输入用户认证信息(账号和密码)后,浏览器将用户认证信息发送至SSL VPN网关以完成SSL VPN认证,SSL VPN网关向浏览器返回认证成功标识。JS组件获取浏览器中的SSL VPN网关的IP地址以及认证成功标识,并通过步骤302中确定的指令监控端口将该IP地址和认证成功标识发送至代理程序。
步骤304,代理程序向客户端程序管理器返回针对认证成功标识的确认消息。
步骤305,客户端程序管理器向代理程序发送针对SSL VPN客户端的启动指令。
在本实施例中,JS组件接收到确认消息后,控制浏览器页面跳转到认证成功后的页面,再向代理程序发送启动指令,该启动指令用于指示代理程序启动SSL VPN客户端,并向SSL VPN客户端发送认证成功标识以及SSL VPN网关的IP地址。其中,认证成功标识用于向SSL VPN客户端告知当前用户已通过身份认证,以使得SSL VPN客户端根据SSL VPN网关的IP地址以IP接入的方式访问资源。
步骤306,代理程序启动SSL VPN客户端。
步骤307,代理程序向SSL VPN客户端发送认证成功标识以及SSL VPN网关的IP地址。
步骤308,SSL VPN客户端根据SSL VPN网关的IP地址以IP接入的方式访问资源。
步骤309,代理程序按照预设周期向SSL VPN客户端发送监控指令。
步骤310,SSL VPN客户端向代理程序返回自身的状态信息。
步骤311,代理程序向客户端程序管理器发送状态信息。
步骤312,客户端程序管理器在浏览器页面中展示状态信息。
在本实施例中,代理程序在启动SSL VPN客户端后,按照预设周期向SSL VPN客户端发送监控指令。举例而言,代理程序可以按照周期为5s,向SSL VPN客户端发送监控指令,SSL VPN客户端接收到监控指令后,将自身的状态信息返回至代理程序,再由代理程序将状态信息转发至JS组件以由JS组件在浏览器中展示该状态信息,从而用户可以清楚地从浏览器页面中了解到SSL VPN客户端当前的工作状况。
步骤313,客户端程序管理器向代理程序发送针对SSL VPN客户端的退出指令。
步骤314,代理程序退出SSL VPN客户端。
在本实施例中,当用户点击浏览器页面中的注销选项时,JS组件检测到请求退出SSL VPN客户端的操作,向代理程序发送针对SSL VPN客户端的退出指令,以使得代理程序退出SSL VPN客户端,从而结束用户使用IP接入的方式远程访问公司内部网络的过程。
由以上技术方案可见,在本申请的技术方案中,通过终端设备中的浏览器和代理程序的交互,控制SSL VPN客户端以IP接入的方式访问资源,从而在浏览器无法安装插件的情况下,实现以IP接入方式来使用SSL VPN的功能。同时,可以在浏览器上展示SSL VPN客户端当前的工作状况。
图4示出了根据本申请的一示例性实施例的基于浏览器侧电子设备的示意结构图。请参考图4,在硬件层面,该电子设备包括处理器402、内部总线404、网络接口406、内存408以及非易失性存储器410,当然还可能包括其他业务所需要的硬件。处理器402从非易失性存储器410中读取对应的计算机程序到内存402中然后运行,在逻辑层面上形成SSL VPN的IP接入装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图5,在软件实施方式中,该SSL VPN的IP接入装置可以包括处理单元501、第一发送单元502和第二发送单元503。其中:
处理单元501,向SSL VPN网关发送用户认证信息,并接收所述SSL VPN网关返回的认证成功标识;
第一发送单元502,向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSL VPN网关的IP地址;
第二发送单元503,在接收到所述代理程序返回的针对所述认证成功标识的确认消息后,向所述代理程序发送针对SSL VPN客户端的启动指令,所述启动指令用于指示所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址;其中,所述认证成功标识用于向SSL VPN客户端告知当前用户已通过身份认证,以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。
可选的,还包括:
第三发送单元504,向所述代理程序对应的所有预定义端口发送探测报文;
确定单元505,若接收到所述代理程序对应的任一端口返回的针对所述探测报文的响应报文,则确定所述终端设备本地安装有所述代理程序且所述代理程序已自动启动运行,并确定所述任一端口为指令监听端口;否则,确定所述终端设备本地未安装所述代理程序,或所述代理程序在安装后未启动运行。
可选的,还包括:
第四发送单元506,当检测到请求退出所述SSL VPN客户端的操作时,向所述代理程序发送针对所述SSL VPN客户端的退出指令,以使得所述代理程序退出所述SSL VPN客户端。
图6示出了根据本申请的一示例性实施例的基于终端设备侧电子设备的示意结构图。请参考图6,在硬件层面,该电子设备包括处理器602、内部总线604、网络接口606、内存608以及非易失性存储器610,当然还可能包括其他业务所需要的硬件。处理器602从非易失性存储器610中读取对应的计算机程序到内存602中然后运行,在逻辑层面上形成SSL VPN的IP接入装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
请参考图7,在软件实施方式中,该SSL VPN的IP接入装置可以包括第一接收单元701、第二接收单元702和启动单元703。其中:
第一接收单元701,通过所述代理程序接收所述终端设备的浏览器发送的认证成功标识以及SSL VPN网关的IP地址,并向所述浏览器返回针对所述认证成功标识的确认消息;
第二接收单元702,通过所述代理程序接收所述浏览器发送的针对SSL VPN客户端的启动指令;
启动单元703,通过所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址;其中,所述认证成功标识用于向所述SSL VPN客户端告知当前用户已通过身份认证,以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。
可选的,还包括:
第一发送单元704,在启动所述SSL VPN客户端后,通过所述代理程序,按照预设周期向所述SSL VPN客户端发送监控指令,以使得所述SSL VPN客户端返回自身的状态信息;
第二发送单元705,通过所述代理程序向所述浏览器发送所述状态信息,以使得所述浏览器展示所述状态信息。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本申请方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本申请保护的范围之内。
Claims (10)
1.一种SSL VPN的IP接入方法,其特征在于,应用于终端设备中的浏览器,所述方法包括:
向SSL VPN网关发送用户认证信息,并接收所述SSL VPN网关返回的认证成功标识;
向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSL VPN网关的IP地址;
在接收到所述代理程序返回的针对所述认证成功标识的确认消息后,向所述代理程序发送针对SSL VPN客户端的启动指令,所述启动指令用于指示所述代理程序启动所述SSLVPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址;其中,所述认证成功标识用于向SSL VPN客户端告知当前用户已通过身份认证,以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。
2.根据权利要求1所述的方法,其特征在于,还包括:
向所述代理程序对应的所有预定义端口发送探测报文;
若接收到所述代理程序对应的任一端口返回的针对所述探测报文的响应报文,则确定所述终端设备本地安装有所述代理程序且所述代理程序已自动启动运行,并确定所述任一端口为指令监听端口;否则,确定所述终端设备本地未安装所述代理程序,或所述代理程序在安装后未启动运行。
3.根据权利要求1所述的方法,其特征在于,还包括:
当检测到请求退出所述SSL VPN客户端的操作时,向所述代理程序发送针对所述SSLVPN客户端的退出指令,以使得所述代理程序退出所述SSL VPN客户端。
4.一种SSL VPN的IP接入方法,其特征在于,应用于终端设备,所述终端设备上预先安装有代理程序,所述方法包括:
通过所述代理程序接收所述终端设备的浏览器发送的认证成功标识以及SSL VPN网关的IP地址,并向所述浏览器返回针对所述认证成功标识的确认消息;
通过所述代理程序接收所述浏览器发送的针对SSL VPN客户端的启动指令;
通过所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址;其中,所述认证成功标识用于向所述SSL VPN客户端告知当前用户已通过身份认证,以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。
5.根据权利要求4所述的方法,其特征在于,还包括:
在启动所述SSL VPN客户端后,通过所述代理程序,按照预设周期向所述SSL VPN客户端发送监控指令,以使得所述SSL VPN客户端返回自身的状态信息;
通过所述代理程序向所述浏览器发送所述状态信息,以使得所述浏览器展示所述状态信息。
6.一种SSL VPN的IP接入装置,其特征在于,应用于终端设备中的浏览器,所述装置包括:
处理单元,向SSL VPN网关发送用户认证信息,并接收所述SSL VPN网关返回的认证成功标识;
第一发送单元,向预安装在所述终端设备本地的代理程序发送所述认证成功标识以及所述SSL VPN网关的IP地址;
第二发送单元,在接收到所述代理程序返回的针对所述认证成功标识的确认消息后,向所述代理程序发送针对SSL VPN客户端的启动指令,所述启动指令用于指示所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址;其中,所述认证成功标识用于向SSL VPN客户端告知当前用户已通过身份认证,以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。
7.根据权利要求6所述的装置,其特征在于,还包括:
第三发送单元,向所述代理程序对应的所有预定义端口发送探测报文;
确定单元,若接收到所述代理程序对应的任一端口返回的针对所述探测报文的响应报文,则确定所述终端设备本地安装有所述代理程序且所述代理程序已自动启动运行,并确定所述任一端口为指令监听端口;否则,确定所述终端设备本地未安装所述代理程序,或所述代理程序在安装后未启动运行。
8.根据权利要求6所述的装置,其特征在于,还包括:
第四发送单元,当检测到请求退出所述SSL VPN客户端的操作时,向所述代理程序发送针对所述SSL VPN客户端的退出指令,以使得所述代理程序退出所述SSL VPN客户端。
9.一种SSL VPN的IP接入装置,其特征在于,应用于终端设备,所述终端设备上预先安装有代理程序,所述装置包括:
第一接收单元,通过所述代理程序接收所述终端设备的浏览器发送的认证成功标识以及SSL VPN网关的IP地址,并向所述浏览器返回针对所述认证成功标识的确认消息;
第二接收单元,通过所述代理程序接收所述浏览器发送的针对SSL VPN客户端的启动指令;
启动单元,通过所述代理程序启动所述SSL VPN客户端,并向所述SSL VPN客户端发送所述认证成功标识以及所述IP地址;其中,所述认证成功标识用于向所述SSL VPN客户端告知当前用户已通过身份认证,以使得所述SSL VPN客户端根据所述IP地址以IP接入的方式访问资源。
10.根据权利要求9所述的装置,其特征在于,还包括:
第一发送单元,在启动所述SSL VPN客户端后,通过所述代理程序,按照预设周期向所述SSL VPN客户端发送监控指令,以使得所述SSL VPN客户端返回自身的状态信息;
第二发送单元,通过所述代理程序向所述浏览器发送所述状态信息,以使得所述浏览器展示所述状态信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611248793.4A CN106789535B (zh) | 2016-12-29 | 2016-12-29 | Ssl vpn的ip接入方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611248793.4A CN106789535B (zh) | 2016-12-29 | 2016-12-29 | Ssl vpn的ip接入方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106789535A true CN106789535A (zh) | 2017-05-31 |
| CN106789535B CN106789535B (zh) | 2019-12-06 |
Family
ID=58927626
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611248793.4A Active CN106789535B (zh) | 2016-12-29 | 2016-12-29 | Ssl vpn的ip接入方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106789535B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109525478A (zh) * | 2018-12-17 | 2019-03-26 | 杭州迪普科技股份有限公司 | 一种ssl vpn连接方法及装置 |
| CN110401641A (zh) * | 2019-07-09 | 2019-11-01 | 杭州迪普科技股份有限公司 | 用户认证方法、装置、电子设备 |
| CN110855639A (zh) * | 2019-10-29 | 2020-02-28 | 云深互联(北京)科技有限公司 | 浏览器内外网登录的控制方法、装置和设备 |
| CN111865618A (zh) * | 2020-09-21 | 2020-10-30 | 四川新网银行股份有限公司 | 一种联动防火墙实现ssl vpn登录保护的方法 |
| CN111897534A (zh) * | 2020-06-22 | 2020-11-06 | 北京天融信网络安全技术有限公司 | 一种访问sslvpn的方法、装置、电子设备及存储介质 |
| CN113162973A (zh) * | 2021-03-03 | 2021-07-23 | 杭州迪普科技股份有限公司 | 一种ssl vpn的ip接入方法及装置 |
| CN113726597A (zh) * | 2021-08-18 | 2021-11-30 | 新华三信息安全技术有限公司 | 接入vpn的方法、装置、电子设备及介质 |
| CN114374549A (zh) * | 2021-12-29 | 2022-04-19 | 中国电信股份有限公司 | 一种设备级认证方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102037710A (zh) * | 2008-05-19 | 2011-04-27 | 思杰系统有限公司 | 用于远程处理多媒体插件调用的方法和系统 |
| CN103488754A (zh) * | 2013-09-22 | 2014-01-01 | 复旦大学 | 一种异构文档协作云服务间透明互操作的方法 |
| CN103577227A (zh) * | 2013-10-25 | 2014-02-12 | 北京奇虎科技有限公司 | 一种加载插件的方法、浏览器和服务器 |
| CN105847312A (zh) * | 2015-01-14 | 2016-08-10 | 华为技术有限公司 | 一种资源访问方法及用户终端 |
| CN105959278A (zh) * | 2016-04-28 | 2016-09-21 | 北京网康科技有限公司 | 一种调用vpn的方法、设备和系统 |
-
2016
- 2016-12-29 CN CN201611248793.4A patent/CN106789535B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102037710A (zh) * | 2008-05-19 | 2011-04-27 | 思杰系统有限公司 | 用于远程处理多媒体插件调用的方法和系统 |
| CN103488754A (zh) * | 2013-09-22 | 2014-01-01 | 复旦大学 | 一种异构文档协作云服务间透明互操作的方法 |
| CN103577227A (zh) * | 2013-10-25 | 2014-02-12 | 北京奇虎科技有限公司 | 一种加载插件的方法、浏览器和服务器 |
| CN105847312A (zh) * | 2015-01-14 | 2016-08-10 | 华为技术有限公司 | 一种资源访问方法及用户终端 |
| CN105959278A (zh) * | 2016-04-28 | 2016-09-21 | 北京网康科技有限公司 | 一种调用vpn的方法、设备和系统 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109525478A (zh) * | 2018-12-17 | 2019-03-26 | 杭州迪普科技股份有限公司 | 一种ssl vpn连接方法及装置 |
| CN109525478B (zh) * | 2018-12-17 | 2021-08-24 | 杭州迪普科技股份有限公司 | 一种ssl vpn连接方法及装置 |
| CN110401641A (zh) * | 2019-07-09 | 2019-11-01 | 杭州迪普科技股份有限公司 | 用户认证方法、装置、电子设备 |
| CN110855639A (zh) * | 2019-10-29 | 2020-02-28 | 云深互联(北京)科技有限公司 | 浏览器内外网登录的控制方法、装置和设备 |
| CN111897534A (zh) * | 2020-06-22 | 2020-11-06 | 北京天融信网络安全技术有限公司 | 一种访问sslvpn的方法、装置、电子设备及存储介质 |
| CN111897534B (zh) * | 2020-06-22 | 2023-11-10 | 北京天融信网络安全技术有限公司 | 一种访问sslvpn的方法、装置、电子设备及存储介质 |
| CN111865618A (zh) * | 2020-09-21 | 2020-10-30 | 四川新网银行股份有限公司 | 一种联动防火墙实现ssl vpn登录保护的方法 |
| CN113162973A (zh) * | 2021-03-03 | 2021-07-23 | 杭州迪普科技股份有限公司 | 一种ssl vpn的ip接入方法及装置 |
| CN113162973B (zh) * | 2021-03-03 | 2022-07-01 | 杭州迪普科技股份有限公司 | 一种ssl vpn的ip接入方法及装置 |
| CN113726597A (zh) * | 2021-08-18 | 2021-11-30 | 新华三信息安全技术有限公司 | 接入vpn的方法、装置、电子设备及介质 |
| CN114374549A (zh) * | 2021-12-29 | 2022-04-19 | 中国电信股份有限公司 | 一种设备级认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106789535B (zh) | 2019-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789535A (zh) | Ssl vpn的ip接入方法及装置 | |
| CN103944869B (zh) | 访问远程资源的方法及云端连接器 | |
| EP2973147B1 (en) | Policy-based secure web boot | |
| CN106899544B (zh) | 基于Docker的容器登录方法、装置和系统 | |
| CN107623698B (zh) | 远程调试网络设备方法和装置 | |
| CN105897668A (zh) | 一种第三方账号授权方法、设备、服务器及其系统 | |
| CN104126176A (zh) | 作为服务进行远程调试 | |
| CN103176775B (zh) | 一种实现网页应用程序本地化的方法和装置 | |
| CN107689951A (zh) | 网页数据爬取方法、装置、用户终端及可读存储介质 | |
| CN103166996B (zh) | Http连接和https连接自适应方法、装置及系统 | |
| CN109558148B (zh) | 路由器的插件安装方法、装置、设备及存储介质 | |
| CN113162973B (zh) | 一种ssl vpn的ip接入方法及装置 | |
| CN103873491A (zh) | 一种vpn安全浏览器系统及设置方法 | |
| CN112671907A (zh) | 终端设备调试方法及装置、终端设备、存储介质 | |
| EP3970042A1 (en) | Rasp-based implementation using a security manager | |
| CN110471852A (zh) | 在线检测方法、系统和电子设备 | |
| JP6195465B2 (ja) | 同期サーバ側スクリプティングを用いた遠隔カードコンテンツ管理 | |
| CN111726328A (zh) | 用于对第一设备进行远程访问的方法、系统以及相关设备 | |
| CN114416169A (zh) | 基于微前端的数据处理方法、介质、装置和计算设备 | |
| CN103220170B (zh) | 一种自动化配置和管理设备的方法和装置 | |
| CN111935092A (zh) | 一种基于第三方应用的信息交互方法、装置和电子设备 | |
| CN114915565A (zh) | 网络调试的方法和系统 | |
| CN104205763A (zh) | 基于网络状态控制访问 | |
| US10491654B2 (en) | Communicating with a remote service through a hypertext transfer protocol (HTTP) session | |
| Cisco | Release Notes for the PIX Firewall Manager Version 4.3(2)f |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |