CN111711556B - 虚拟专用网络的选路方法、装置、系统、设备及存储介质 - Google Patents

虚拟专用网络的选路方法、装置、系统、设备及存储介质 Download PDF

Info

Publication number
CN111711556B
CN111711556B CN202010553128.6A CN202010553128A CN111711556B CN 111711556 B CN111711556 B CN 111711556B CN 202010553128 A CN202010553128 A CN 202010553128A CN 111711556 B CN111711556 B CN 111711556B
Authority
CN
China
Prior art keywords
network
virtual private
mode
private network
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010553128.6A
Other languages
English (en)
Other versions
CN111711556A (zh
Inventor
熊新星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Douyin Vision Co Ltd
Beijing Volcano Engine Technology Co Ltd
Douyin Vision Beijing Co Ltd
Original Assignee
Beijing ByteDance Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing ByteDance Network Technology Co Ltd filed Critical Beijing ByteDance Network Technology Co Ltd
Priority to CN202010553128.6A priority Critical patent/CN111711556B/zh
Publication of CN111711556A publication Critical patent/CN111711556A/zh
Application granted granted Critical
Publication of CN111711556B publication Critical patent/CN111711556B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/45Network directories; Name-to-address mapping
    • H04L61/4505Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
    • H04L61/4511Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开涉及一种虚拟专用网络的选路方法、装置、系统、设备及存储介质,所述方法包括:在接收到用户触发网络请求的操作时,首先确定当前VPN选路模式,然后基于当前VPN选路模式发送网络请求。具体的,如果所述当前虚拟专用网络选路模式为所述第一模式,则基于所述虚拟专用网络发送网络请求;如果所述当前虚拟专用网络选路模式为所述第二模式,且网络请求的目的互联网协议地址处于所述第二互联网协议网段,则基于所述虚拟专用网络发送所述网络请求。本公开为连接VPN的网络终端的用户提供了至少包括第一模式和第二模式的多种VPN选路模式,提高了VPN在应用中灵活性。

Description

虚拟专用网络的选路方法、装置、系统、设备及存储介质
技术领域
本公开涉及计算机网络技术领域,尤其涉及一种虚拟专用网络的选路方法、装置、系统、设备及存储介质。
背景技术
虚拟专用网络(Virtual Private Network;VPN)是一种远程访问技术,一般应用于企业网络管理中,具体为利用现有的公用网络架设专用网络,在企业内网架设VPN服务器,处于外部网络的员工连接上互联网之后,通过互联网连接VPN服务器,然后通过VPN服务器进入企业内网,达到远程访问企业内部资源的目的。
目前,VPN在应用中灵活性较差,网络访问效率不高。
发明内容
为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种虚拟专用网络的选路方法、装置、系统、设备及存储介质。
第一方面,本公开提供了一种虚拟专用网络的选路方法,所述方法包括:
响应于用户触发网络请求的操作,确定当前虚拟专用网络选路模式,所述虚拟专用网络支持第一模式和第二模式,所述第一模式用于指示将第一互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二模式用于指示将第二互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二互联网协议网段为所述第一互联网协议网段的子集;
如果所述当前虚拟专用网络选路模式为所述第一模式,则基于所述虚拟专用网络发送网络请求;
如果所述当前虚拟专用网络选路模式为所述第二模式,且网络请求的目的互联网协议地址处于所述第二互联网协议网段,则基于所述虚拟专用网络发送所述网络请求。
一种可选的实施方式中,所述方法还包括:
如果所述当前虚拟专用网络选路模式为所述第一模式,则将域名解析请求发送至虚拟专用网络服务器,以便所述虚拟专用网络服务器对所述域名解析请求进行域名解析后返回互联网协议地址,所述互联网协议地址用于构造网络请求;
如果所述当前虚拟专用网络选路模式为所述第二模式,且域名解析请求携带的域名属于目标局域网的域名,则将所述域名解析请求发送至虚拟专用网络服务器,以便所述虚拟专用网络服务器对所述域名解析请求进行域名解析后返回互联网协议地址,所述互联网协议地址用于构造网络请求。
一种可选的实施方式中,所述第二互联网协议网段属于内网资源对应的互联网协议网段。
一种可选的实施方式中,所述方法还包括:
如果所述当前虚拟专用网络选路模式为所述第二模式,且网络请求的目的互联网协议地址未处于所述第二互联网协议网段,则基于外网链路发送所述网络请求。
一种可选的实施方式中,所述方法还包括:
响应于用户针对当前虚拟专用网络选路模式的切换操作,更新所述当前虚拟专用网络选路模式。
第二方面,本公开提供了一种虚拟专用网络的选路装置,所述装置包括:
确定模块,用于响应于用户触发网络请求的操作,确定当前虚拟专用网络选路模式;所述虚拟专用网络支持第一模式和第二模式,所述第一模式用于指示将第一互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二模式用于指示将第二互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二互联网协议网段为所述第一互联网协议网段的子集;
第一发送模块,用于在所述当前虚拟专用网络选路模式为所述第一模式时,基于所述虚拟专用网络发送网络请求;
第二发送模块,用于在所述当前虚拟专用网络选路模式为所述第二模式,且网络请求的目的互联网协议地址处于所述第二互联网协议网段时,基于所述虚拟专用网络发送所述网络请求。
一种可选的实施方式中,所述装置还包括:
第三发送模块,用于在所述当前虚拟专用网络选路模式为所述第一模式时,将域名解析请求发送至虚拟专用网络服务器,以便所述虚拟专用网络服务器对所述域名解析请求进行域名解析后返回互联网协议地址,所述互联网协议地址用于构造网络请求;
第四发送模块,用于在所述当前虚拟专用网络选路模式为所述第二模式,且域名解析请求携带的域名属于目标局域网的域名时,将所述域名解析请求发送至虚拟专用网络服务器,以便所述虚拟专用网络服务器对所述域名解析请求进行域名解析后返回互联网协议地址,所述互联网协议地址用于构造网络请求。
第三方面,本公开提供了一种虚拟专用网络的选路系统,所述系统包括网络终端和虚拟专用网络服务器,所述网络终端当前已连接虚拟专用网络;
所述网络终端,用于响应于用户触发网络请求的操作,确定当前虚拟专用网络选路模式,并在所述当前虚拟专用网络选路模式为第一模式时,依次经过虚拟网卡和物理网卡后,发送至所述虚拟专用网络服务器;在所述当前虚拟专用网络选路模式为第二模式,且网络请求的目的互联网协议地址处于第二互联网协议网段时,依次经过所述虚拟网卡和所述物理网卡后,发送至所述虚拟专用网络服务器;所述虚拟专用网络支持第一模式和第二模式,所述第一模式用于指示将第一互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二模式用于指示将所述第二互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二互联网协议网段为所述第一互联网协议网段的子集;
所述虚拟专用网络服务器,用于接收所述网络请求,并将所述网络请求转发至目的地。
一种可选的实施方式中,所述网络终端,还用于在所述当前虚拟专用网络选路模式为所述第一模式时,将域名解析请求发送至所述虚拟专用网络服务器;以及在所述当前虚拟专用网络选路模式为所述第二模式,且域名解析请求携带的域名属于目标局域网的域名时,将所述域名解析请求发送至所述虚拟专用网络服务器;
所述虚拟专用网络服务器,还用于接收所述域名解析请求,并对所述域名解析请求进行域名解析后向所述网络终端返回互联网协议地址,所述互联网协议地址用于构造网络请求。
第四方面,本公开提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现上述任一项所述的方法。
第五方面,本公开提供了一种设备,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述任一项所述的方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开实施例提供的虚拟专用网络的选路方法,为连接VPN的网络终端的用户提供了至少包括第一模式和第二模式的多种VPN选路模式,提高了VPN在应用中灵活性。用户在使用网络终端进行网络访问时,可以灵活切换网络终端的当前VPN选路模式,同时满足用户多种网络访问需求。
另外,在当前VPN选路模式为第二模式时,仅将如内网资源等存在安全性要求的资源对应的网络请求设置为基于VPN发送,而其他网络请求基于外网链路发送即可,从而提高了网络终端整体的网络访问效率。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本公开实施例提供的一种虚拟专用网络的选路系统的结构示意图;
图2为本公开实施例提供的一种虚拟专用网络的选路方法流程图;
图3为本公开实施例提供的一种虚拟专用网络的选路装置的结构示意图;
图4为本公开实施例提供的一种虚拟专用网络的选路设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
实际应用中,用户在使用连接虚拟专用网络VPN的网络终端进行网络访问时,可能同时存在多种网络访问需求。
一种应用场景中,为了提升整体网络访问效率,针对企业内部资源和外部公共资源的访问方式可能不同,可以仅在访问企业内部资源时经过虚拟专用网络,而在访问外部公共资源时可以基于正常的网络访问流程,从而提升整体网络访问的效率。事实上,对于外部公共资源的访问,没有必要经过部署于企业内网中的虚拟专用网络服务器完成访问,同时在传输的过程中也没有必要进行数据加密等处理。
另一种应用场景中,由于数据安全性或者某些特殊的网络访问控制的要求,可能需要来自某个网络终端的所有流量均经过虚拟专用网络后再到达最终的目标服务器。在其他的应用场景中,用户在使用连接VPN的网络终端进行网络访问时,也可能同时存在其他网络访问需求,在此不再一一赘述。
为了提高VPN应用的灵活性,以满足用户在使用虚拟专用网络的过程中存在的多种网络访问需求,本公开提供了一种虚拟专用网络的选路方法,具体的,网络终端在接收到用户触发网络请求的操作时,首先确定当前虚拟专用网络VPN选路模式。如果当前VPN选路模式为第一模式,则基于VPN发送网络请求;如果当前VPN选路模式为第二模式,则进一步确定网络请求的目的互联网协议IP地址是否处于第二IP网段,如果是,则基于VPN发送该网络请求。
本公开实施例提供的虚拟专用网络的选路方法,为连接VPN的网络终端的用户提供了至少包括第一模式和第二模式的多种VPN选路模式,用户在使用网络终端进行网络访问时,可以灵活切换网络终端的当前VPN选路模式,提高了VPN在应用中灵活性,同时满足用户多种网络访问需求。
另外,在当前VPN选路模式为第二模式时,仅将如内网资源等存在安全性要求资源对应的网络请求设置为基于VPN发送,而其他网络请求基于外网链路发送即可,从而提高了网络终端整体的网络访问效率。
为了便于对本公开提供的虚拟专用网络的选路方法的整体方案进行理解,首先,本公开实施例提供了一种虚拟专用网络的选路系统的结构示意图,其中,虚拟专用网络的选路系统包括网络终端101和VPN服务器102。
具体的,网络终端101安装有虚拟专用网络VPN客户端程序,且当前已连接VPN。具体的,网络终端101可以包括笔记本电脑、台式电脑、智能手机等终端。
网络终端101,用于响应于用户触发网络请求的操作,确定当前虚拟专用网络选路模式,并在所述当前虚拟专用网络选路模式为第一模式时,依次经过虚拟网卡103和物理网卡104后,发送至所述虚拟专用网络服务器102;
网络终端101,还用于在所述当前虚拟专用网络选路模式为第二模式,且网络请求的目的互联网协议地址处于第二互联网协议网段时,依次经过所述虚拟网卡103和所述物理网卡104后,发送至所述虚拟专用网络服务器102。
其中,所述虚拟专用网络支持第一模式和第二模式,所述第一模式用于指示将第一互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二模式用于指示将所述第二互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二互联网协议网段为所述第一互联网协议网段的子集。
所述虚拟专用网络服务器102,用于接收所述网络请求,并将所述网络请求转发至目的地。
一种可选的实施方式中,网络终端101,还用于在所述当前虚拟专用网络选路模式为第二模式,且网络请求的目的互联网协议地址不处于第二互联网协议网段时,基于外网链路发送所述网络请求。
具体的,网络终端101基于外网链路发送网络请求,是指网络终端101将网络请求经过物理网卡104发送至互联网,最终通过互联网发送至目的地,即网络请求的目的IP地址对应的目的服务器。
实际应用中,域名解析服务(domain name system;DNS)服务器106预先存储有域名和IP地址的对应关系,用于基于已存储的域名和IP地址的对应关系,将DNS请求中的域名解析为对应的IP地址。
本公开实施例中,网络终端101,还用于在当前虚拟专用网络选路模式为第一模式时,将域名解析请求发送至虚拟专用网络服务器102;以及在当前虚拟专用网络选路模式为第二模式,且域名解析请求携带的域名属于目标局域网的域名时,将域名解析请求发送至虚拟专用网络服务器102。
虚拟专用网络服务器102,还用于接收所述域名解析请求,并对所述域名解析请求进行域名解析后向所述网络终端101返回互联网协议地址,所述互联网协议地址用于构造网络请求。
另外,在当前虚拟专用网络选路模式为第二模式,且域名解析请求携带的域名不属于目标局域网的域名时,可以利用原有的DNS服务器对该DNS请求进行域名解析。
另外,本公开实施例中的网络请求也可以是通过IP地址访问的网络请求,这种类型的网络请求可以不经过DNS服务器的解析,直接发送至网关设备102,由网关设备102基于网络终端的当前选路模式,对该网络请求进行处理,完成对该网络请求的转发。
本公开实施例中,虚拟专用网络的选路模式至少包括第一模式和第二模式,用户可以根据网络访问需求切换当前VPN选路模式。例如,网络终端的当前VPN选路模式为第一模式,用户可以触发切换操作,将当前VPN选路模式更新为第二模式。
本公开实施例提供的虚拟专用网络的选路系统,为连接VPN的网络终端的用户提供了至少包括第一模式和第二模式的多种VPN选路模式,用户在使用网络终端进行网络访问时,可以灵活切换网络终端的当前VPN选路模式,提高了VPN在应用中灵活性,同时满足用户多种网络访问需求。
另外,在当前VPN选路模式为第二模式时,仅将如内网资源等存在安全性要求资源对应的网络请求设置为基于VPN发送,而其他网络请求基于外网链路发送即可,从而提高了网络终端整体的网络访问效率。
与上述虚拟专用网络的选路系统相对应的,本公开实施例还提供了一种虚拟专用网络的选路方法,参考图2,图2为本公开实施例提供的一种虚拟专用网络的选路方法流程图,具体的,该虚拟专用网络的选路方法,包括:
S201:响应于用户触发网络请求的操作,确定当前虚拟专用网络选路模式。
其中,所述虚拟专用网络支持第一模式和第二模式,所述第一模式用于指示将第一互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二模式用于指示将第二互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二互联网协议网段为所述第一互联网协议网段的子集。
实际应用中,用户触发网络请求的操作,是指用户通过鼠标等点击网络终端的显示界面上的控件,触发网络终端发送对应的网络请求。在网络终端发送该网络请求之前,首先确定当前VPN选路模式,以便基于对应的选路模式发送该网络请求。
实际应用中,网络终端本地存储有当前虚拟专用网络选路模式对应的选路模式标识,基于该选路模式标识确定当前VPN选路模式。
一种可选的实施方式中,网络终端用户可以触发针对当前VPN选路模式的切换操作,以更新该网络终端的当前VPN选路模式。例如,当网络终端的当前VPN选路模式为第一模式时,用户触发针对当前VPN选路模式的切换操作后,该网络终端的当前VPN选路模式可以更新为第二模式。
另一种可选的实施方式中,网络终端可以为用户显示可选择的选路模式,例如包括第一模式、第二模式以及其他选路模式,用户可以通过点击等选中操作,触发对该网络终端的当前VPN选路模式的更新,具体的,该网络终端的当前VPN选路模式更新为被选中的选路模式。
S202:如果所述当前虚拟专用网络选路模式为第一模式,则基于所述虚拟专用网络发送网络请求。
本公开实施例中,第一模式是指,当网络终端的当前VPN选路模式为第一模式时,网络终端在发送网络请求时均经过虚拟专用网络,然后再到达最终的目标服务器。
由于网络请求经过VPN之前需要进行数据加密等处理,因此,网络终端的用户通过选择第一模式作为当前VPN选路模式,能够保证网络终端在数据传输过程中的数据安全性。
实际应用中,基于VPN发送网络请求,具体可以包括:首先,网络终端将网络请求转发至虚拟网卡,然后由虚拟网卡对该网络请求中的数据进行加密处理后,通过物理网卡发送至部署于目标局域网中的VPN服务器,后续由VPN服务器完成对该网络请求的转发。也就是说,基于VPN发送网络请求必然会经过VPN服务器。
S203:如果所述当前虚拟专用网络选路模式为所述第二模式,且网络请求的目的互联网协议地址处于所述第二互联网协议网段,则基于所述虚拟专用网络发送所述网络请求。
本公开实施例中,第二模式是指,当网络终端的当前VPN选路模式为第二模式时,网络终端在发送网络请求之前,首先确定该网络请求的目的IP地址是否属于第二IP网段,如果是,则基于VPN发送该网络请求,否则,基于正常的外网链路发送该网络请求。
由于网络终端在确定网络请求的目的IP地址不属于第二IP网段时,基于正常的外网链路发送该网络请求,不需要经过虚拟专用网络,因此,网络终端的用户通过选择第二模式作为当前VPN选路模式,能够提高该网络终端整体的网络访问效率,同时对于目的IP地址属于第二IP网段的网络请求,仍然基于VPN发送,也能够保证对第二IP网段对应的志愿进行访问的网络请求的数据安全。
实际应用中,在确定当前选路模式为第二模式时,进一步判断网络请求的目的IP地址是否处于第二IP网段,如果是,则基于VPN发送该网络请求,具体的,基于VPN发送网络请求的方式可参照上述S202中的描述进行理解,在此不再赘述。
如果确定网络请求的目的IP地址不处于第二IP网段,则可以基于外网链路发送该网络请求。
实际应用中,基于外网链路发送网络请求,具体可以包括:网络终端通过物理网卡将网络请求直接发送至外网中,然后通过互联网发送至该网络请求的目的IP地址对应的目标服务器,该目标服务器为公共网络资源。可见,基于外网链路发送网络请求不需要经过虚拟专用网络,而是基于传统的网络请求转发流程完成即可。
另外,本公开实施例中的选路模式不仅可以包括第一模式和第二模式,还可以包括其他选路模式,本公开实施例对此不做限定。网络终端基于当前VPN选路模式发送网络请求即可。
本公开实施例提供的虚拟专用网络的选路方法中,为连接VPN的网络终端的用户提供了至少包括第一模式和第二模式的多种VPN选路模式,用户在使用网络终端进行网络访问时,可以灵活切换网络终端的当前VPN选路模式,提高了VPN在应用中灵活性,同时满足用户多种网络访问需求。在当前VPN选路模式为第二模式时,仅将如内网资源等存在安全性要求资源对应的网络请求设置为基于VPN发送,而其他网络请求基于外网链路发送即可,从而提高了网络终端整体的网络访问效率。
为了便于对本公开提供的虚拟专用网络的选路方法进一步的理解,本公开实施例提供了一种具体应用场景实施例,其中,网络终端为远程办公的员工电脑,在该员工电脑当前已连接到企业的虚拟专用网络VPN的情况下,本公开实施例提供了一种虚拟专用网络的选路方法。
具体的,在本公开实施例提供的虚拟专用网络的选路方法中,可以预先将目标局域网,如企业局域网(也可称为企业内网)的域名和IP地址的对应关系配置于VPN服务器中,以便对访问目标局域网的网络请求进行域名解析。同时,在该员工电脑的本地路由中预先配置目标局域网的内网资源对应的IP网段与VPN链路的对应关系,也就是说,在该员工电脑的当前VPN选路模式为第二模式时,该员工电脑对企业内网资源的网络请求均需要基于VPN发送,以保证企业内网资源的安全性。
一种可选的实施方式中,企业员工在登录VPN客户端的过程中,可以通过预先下载的脚本对本地路由进行配置,即将目标局域网的内网资源对应的IP网段与VPN链路的对应关系存储于本地路由中,以便在第二模式下对网络请求的目的IP地址进行匹配。
实际应用中,员工可以通过切换选路模式的操作,触发员工电脑的当前VPN选路模式的更新。
具体的,当该员工电脑的当前VPN选路模式为第一模式时,可以基于VPN发送该员工电脑的网络请求。具体的,该员工电脑将网络请求转发至虚拟网卡,然后由虚拟网卡对该网络请求中的数据进行加密处理后,通过物理网卡发送至部署于企业局域网中的VPN服务器,后续由VPN服务器完成对该网络请求的转发。
另外,当该员工电脑的当前VPN选路模式为第二模式时,网络终端在发送网络请求之前,首先确定来自该员工电脑的网络请求的目的IP地址是否处于企业局域网的内网资源对应的IP网段,如果是,则基于VPN发送该网络请求,以保证企业内网资源的数据安全性;如果该网络请求的目的IP地址不处于企业局域网的内网资源对应的IP网段,则说明该网络请求是对外网资源的访问,此时没必要经过VPN服务器,因此,可以基于外网链路发送该网络请求。
本公开实施例提供的虚拟专用网络的选路方法,能够为企业员工提供多种虚拟专用网络的选路模式,企业员工在使用已连接VPN的网络终端进行网络访问时,可以灵活切换网络终端的当前选路模式,以为企业员工提供多种网络访问方式,从而同时满足企业员工的多种网络访问需求。
另外,本公开实施例中的目标局域网也可以为其他局域网,例如校园网、政府机关内网等。
与上述方法实施例相对应的,本公开还提供了一种虚拟专用网络的选路装置,参考图3,图3为本公开实施例提供的一种虚拟专用网络的选路装置的结构示意图,具体的,所述虚拟专用网络的选路装置包括:
确定模块301,用于响应于用户触发网络请求的操作,确定当前虚拟专用网络选路模式;所述虚拟专用网络支持第一模式和第二模式,所述第一模式用于指示将第一互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二模式用于指示将第二互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二互联网协议网段为所述第一互联网协议网段的子集;
第一发送模块302,用于在所述当前虚拟专用网络选路模式为所述第一模式时,基于所述虚拟专用网络发送网络请求;
第二发送模块303,用于在所述当前虚拟专用网络选路模式为所述第二模式,且网络请求的目的互联网协议地址处于所述第二互联网协议网段时,基于所述虚拟专用网络发送所述网络请求。
一种可选的实施方式中,所述装置还包括:
第三发送模块,用于在所述当前虚拟专用网络选路模式为所述第一模式时,将域名解析请求发送至虚拟专用网络服务器,以便所述虚拟专用网络服务器对所述域名解析请求进行域名解析后返回互联网协议地址,所述互联网协议地址用于构造网络请求;
第四发送模块,用于在所述当前虚拟专用网络选路模式为所述第二模式,且域名解析请求携带的域名属于目标局域网的域名时,将所述域名解析请求发送至虚拟专用网络服务器,以便所述虚拟专用网络服务器对所述域名解析请求进行域名解析后返回互联网协议地址,所述互联网协议地址用于构造网络请求。
一种可选的实施方式中,所述第二互联网协议网段属于内网资源对应的互联网协议网段。
一种可选的实施方式中,所述装置还包括:
第五发送模块,用于在所述当前虚拟专用网络选路模式为所述第二模式,且网络请求的目的互联网协议地址未处于所述第二互联网协议网段时,基于外网链路发送所述网络请求。
另一种可选的实施方式中,所述装置还包括:
更新模块,用于响应于用户针对当前虚拟专用网络选路模式的切换操作,更新所述当前虚拟专用网络选路模式。
本公开实施例提供的虚拟专用网络的选路装置,为连接VPN的网络终端的用户提供了至少包括第一模式和第二模式的多种VPN选路模式,用户在使用网络终端进行网络访问时,可以灵活切换网络终端的当前VPN选路模式,同时满足用户多种网络访问需求。在当前VPN选路模式为第二模式时,仅将如内网资源等存在安全性要求资源对应的网络请求设置为基于VPN发送,而其他网络请求基于外网链路发送即可,从而提高了网络终端整体的网络访问效率。
另外,本公开实施例还提供了一种虚拟专用网络的选路设备,参见图4所示,可以包括:
处理器401、存储器402、输入装置403和输出装置404。虚拟专用网络的选路设备中的处理器401的数量可以一个或多个,图4中以一个处理器为例。在本发明的一些实施例中,处理器401、存储器402、输入装置403和输出装置404可通过总线或其它方式连接,其中,图4中以通过总线连接为例。
存储器402可用于存储软件程序以及模块,处理器401通过运行存储在存储器402的软件程序以及模块,从而执行虚拟专用网络的选路设备的各种功能应用以及数据处理。存储器402可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序等。此外,存储器402可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。输入装置403可用于接收输入的数字或字符信息,以及产生与虚拟专用网络的选路设备的用户设置以及功能控制有关的信号输入。
具体在本实施例中,处理器401会按照如下的指令,将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器402中,并由处理器401来运行存储在存储器402中的应用程序,从而实现上述虚拟专用网络的选路设备的各种功能。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种虚拟专用网络的选路方法,其特征在于,所述方法包括:
响应于用户触发网络请求的操作,确定当前虚拟专用网络选路模式,所述虚拟专用网络支持第一模式和第二模式,所述第一模式用于指示将第一互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二模式用于指示将第二互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二互联网协议网段为所述第一互联网协议网段的子集;
如果所述当前虚拟专用网络选路模式为所述第一模式,则基于所述虚拟专用网络发送网络请求;
如果所述当前虚拟专用网络选路模式为所述第二模式,且网络请求的目的互联网协议地址处于所述第二互联网协议网段,则基于所述虚拟专用网络发送所述网络请求;
如果所述当前虚拟专用网络选路模式为所述第二模式,且网络请求的目的互联网协议地址未处于所述第二互联网协议网段,则基于外网链路发送所述网络请求。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
如果所述当前虚拟专用网络选路模式为所述第一模式,则将域名解析请求发送至虚拟专用网络服务器,以便所述虚拟专用网络服务器对所述域名解析请求进行域名解析后返回互联网协议地址,所述互联网协议地址用于构造网络请求;
如果所述当前虚拟专用网络选路模式为所述第二模式,且域名解析请求携带的域名属于目标局域网的域名,则将所述域名解析请求发送至虚拟专用网络服务器,以便所述虚拟专用网络服务器对所述域名解析请求进行域名解析后返回互联网协议地址,所述互联网协议地址用于构造网络请求。
3.根据权利要求1所述的方法,其特征在于,所述第二互联网协议网段属于内网资源对应的互联网协议网段。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于用户针对当前虚拟专用网络选路模式的切换操作,更新所述当前虚拟专用网络选路模式。
5.一种虚拟专用网络的选路装置,其特征在于,所述装置包括:
确定模块,用于响应于用户触发网络请求的操作,确定当前虚拟专用网络选路模式;所述虚拟专用网络支持第一模式和第二模式,所述第一模式用于指示将第一互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二模式用于指示将第二互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二互联网协议网段为所述第一互联网协议网段的子集;
第一发送模块,用于在所述当前虚拟专用网络选路模式为所述第一模式时,基于所述虚拟专用网络发送网络请求;
第二发送模块,用于在所述当前虚拟专用网络选路模式为所述第二模式,且网络请求的目的互联网协议地址处于所述第二互联网协议网段时,基于所述虚拟专用网络发送所述网络请求;
第五发送模块,用于在所述当前虚拟专用网络选路模式为所述第二模式,且网络请求的目的互联网协议地址未处于所述第二互联网协议网段时,基于外网链路发送所述网络请求。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:
第三发送模块,用于在所述当前虚拟专用网络选路模式为所述第一模式时,将域名解析请求发送至虚拟专用网络服务器,以便所述虚拟专用网络服务器对所述域名解析请求进行域名解析后返回互联网协议地址,所述互联网协议地址用于构造网络请求;
第四发送模块,用于在所述当前虚拟专用网络选路模式为所述第二模式,且域名解析请求携带的域名属于目标局域网的域名时,将所述域名解析请求发送至虚拟专用网络服务器,以便所述虚拟专用网络服务器对所述域名解析请求进行域名解析后返回互联网协议地址,所述互联网协议地址用于构造网络请求。
7.一种虚拟专用网络的选路系统,其特征在于,所述系统包括网络终端和虚拟专用网络服务器,所述网络终端当前已连接虚拟专用网络;
所述网络终端,用于响应于用户触发网络请求的操作,确定当前虚拟专用网络选路模式,并在所述当前虚拟专用网络选路模式为第一模式时,依次经过虚拟网卡和物理网卡后,发送至所述虚拟专用网络服务器;在所述当前虚拟专用网络选路模式为第二模式,且网络请求的目的互联网协议地址处于第二互联网协议网段时,依次经过所述虚拟网卡和所述物理网卡后,发送至所述虚拟专用网络服务器;所述虚拟专用网络支持第一模式和第二模式,所述第一模式用于指示将第一互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二模式用于指示将所述第二互联网协议网段对应的网络请求经过所述虚拟专用网络传输至目的地;所述第二互联网协议网段为所述第一互联网协议网段的子集;
所述虚拟专用网络服务器,用于接收所述网络请求,并将所述网络请求转发至目的地。
8.根据权利要求7所述的系统,其特征在于,
所述网络终端,还用于在所述当前虚拟专用网络选路模式为所述第一模式时,将域名解析请求发送至所述虚拟专用网络服务器;以及在所述当前虚拟专用网络选路模式为所述第二模式,且域名解析请求携带的域名属于目标局域网的域名时,将所述域名解析请求发送至所述虚拟专用网络服务器;
所述虚拟专用网络服务器,还用于接收所述域名解析请求,并对所述域名解析请求进行域名解析后向所述网络终端返回互联网协议地址,所述互联网协议地址用于构造网络请求。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有指令,当所述指令在终端设备上运行时,使得所述终端设备实现如权利要求1-4任一项所述的方法。
10.一种设备,其特征在于,包括:存储器,处理器,及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-4任一项所述的方法。
CN202010553128.6A 2020-06-17 2020-06-17 虚拟专用网络的选路方法、装置、系统、设备及存储介质 Active CN111711556B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010553128.6A CN111711556B (zh) 2020-06-17 2020-06-17 虚拟专用网络的选路方法、装置、系统、设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010553128.6A CN111711556B (zh) 2020-06-17 2020-06-17 虚拟专用网络的选路方法、装置、系统、设备及存储介质

Publications (2)

Publication Number Publication Date
CN111711556A CN111711556A (zh) 2020-09-25
CN111711556B true CN111711556B (zh) 2021-11-23

Family

ID=72541024

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010553128.6A Active CN111711556B (zh) 2020-06-17 2020-06-17 虚拟专用网络的选路方法、装置、系统、设备及存储介质

Country Status (1)

Country Link
CN (1) CN111711556B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113315687B (zh) * 2021-05-25 2023-09-08 Oppo广东移动通信有限公司 代理网络管理方法、装置、存储介质以及终端
CN113676408B (zh) * 2021-08-18 2023-03-24 百果园技术(新加坡)有限公司 虚拟专用网络的选路方法、系统、设备及存储介质
CN114615076A (zh) * 2022-03-30 2022-06-10 中国农业银行股份有限公司 一种虚拟专用网络vpn切换方法、装置、设备及介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1511399A (zh) * 2001-03-30 2004-07-07 ض� 执行网络路由选择的方法和装置
CN102025589A (zh) * 2009-09-18 2011-04-20 中兴通讯股份有限公司 虚拟专用网络的实现方法及系统
CN106789537A (zh) * 2017-01-20 2017-05-31 网宿科技股份有限公司 一种vpn网络构建方法及系统
CN107517150A (zh) * 2016-06-17 2017-12-26 深圳市信锐网科技术有限公司 基于虚拟专用网络vpn的内网资源访问方法及装置
CN108063712A (zh) * 2016-11-09 2018-05-22 北京国双科技有限公司 一种网络请求的发送方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8705513B2 (en) * 2009-12-15 2014-04-22 At&T Intellectual Property I, L.P. Methods and apparatus to communicatively couple virtual private networks to virtual machines within distributive computing networks
EP2592808B1 (en) * 2011-11-14 2017-03-15 Alcatel Lucent Method and equipment for establishing a connection through a virtual private network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1511399A (zh) * 2001-03-30 2004-07-07 ض� 执行网络路由选择的方法和装置
CN102025589A (zh) * 2009-09-18 2011-04-20 中兴通讯股份有限公司 虚拟专用网络的实现方法及系统
CN107517150A (zh) * 2016-06-17 2017-12-26 深圳市信锐网科技术有限公司 基于虚拟专用网络vpn的内网资源访问方法及装置
CN108063712A (zh) * 2016-11-09 2018-05-22 北京国双科技有限公司 一种网络请求的发送方法及装置
CN106789537A (zh) * 2017-01-20 2017-05-31 网宿科技股份有限公司 一种vpn网络构建方法及系统

Also Published As

Publication number Publication date
CN111711556A (zh) 2020-09-25

Similar Documents

Publication Publication Date Title
US11088903B2 (en) Hybrid cloud network configuration management
CN111711556B (zh) 虚拟专用网络的选路方法、装置、系统、设备及存储介质
CN104506510B (zh) 用于设备认证的方法、装置及认证服务系统
CN107528862B (zh) 域名解析的方法及装置
US10382258B2 (en) Viral system discovery and installation for distributed networks
US10079800B2 (en) Client subnet efficiency by equivalence class aggregation
CN111130822B (zh) 通信方法、装置、系统及计算机可读存储介质
CN111193773A (zh) 负载均衡方法、装置、设备及存储介质
US11457071B2 (en) Method and apparatus for communication between private networks, electronic device and storage medium
CN103581351A (zh) 网络访问的方法和装置
CN109379339B (zh) 一种Portal认证方法及装置
US10243920B1 (en) Internet protocol address reassignment between virtual machine instances
CN106571968A (zh) 一种业务切换方法和系统
US20210194916A1 (en) Methods for inventorying network hosts and devices thereof
US10560348B2 (en) Network access device for facilitating the troubleshooting of network connectivity problems
CN115189897A (zh) 零信任网络的访问处理方法、装置、电子设备及存储介质
CN116389599A (zh) 网关服务请求的处理、云原生网关系统的管理方法及装置
CN115442329A (zh) 域名信息查询方法、系统、装置、设备及存储介质
US20150282121A1 (en) Local resource sharing method of machine to machine component and apparatus thereof
CN112511440A (zh) 报文转发方法、系统、存储介质和电子设备
CN112559472A (zh) 一种文件传输方法、装置、计算机设备及存储介质
US11695773B2 (en) Distributing dynamic access control lists for managing interactions with a cloud datacenter
CN110213348B (zh) 一种物联网设备控制方法及系统
CN115277662B (zh) 代理服务切换测试方法、系统、电子设备及可读介质
CN115396399A (zh) 域名资源访问方法、装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing.

Patentee after: Tiktok vision (Beijing) Co.,Ltd.

Address before: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing.

Patentee before: BEIJING BYTEDANCE NETWORK TECHNOLOGY Co.,Ltd.

Address after: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing.

Patentee after: Douyin Vision Co.,Ltd.

Address before: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing.

Patentee before: Tiktok vision (Beijing) Co.,Ltd.

CP01 Change in the name or title of a patent holder
TR01 Transfer of patent right

Effective date of registration: 20230626

Address after: 100190 1309, 13th floor, building 4, Zijin Digital Park, Haidian District, Beijing

Patentee after: Beijing volcano Engine Technology Co.,Ltd.

Address before: 100041 B-0035, 2 floor, 3 building, 30 Shixing street, Shijingshan District, Beijing.

Patentee before: Douyin Vision Co.,Ltd.

TR01 Transfer of patent right