CN111786989B - 通信处理方法、装置及电子设备 - Google Patents
通信处理方法、装置及电子设备 Download PDFInfo
- Publication number
- CN111786989B CN111786989B CN202010608925.XA CN202010608925A CN111786989B CN 111786989 B CN111786989 B CN 111786989B CN 202010608925 A CN202010608925 A CN 202010608925A CN 111786989 B CN111786989 B CN 111786989B
- Authority
- CN
- China
- Prior art keywords
- remote access
- network card
- encrypted remote
- virtual network
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种通信处理方法、装置和电子设备,其中,该方法包括:获得远程访问配置请求,该远程访问配置请求指示有待配置的加密远程访问服务的信息;响应于该远程访问配置请求,创建与该加密远程访问服务关联的虚拟网卡,并为该虚拟网卡分配与该虚拟网卡唯一对应的IP地址,其中,该虚拟网卡中配置有该加密远程访问服务的信息;创建并启动与该虚拟网卡关联的虚拟桌面进程,并为该虚拟桌面进程分配与该加密远程访问服务对应的显示区域,该显示区域为显示界面的至少部分显示区域,该显示区域用于展现属于该加密远程访问服务的数据。本申请的方案可以实现在电子设备上同时支持多个加密远程访问服务。
Description
技术领域
本申请涉及信息处理技术领域,更具体地说,涉及一种通信处理方法、装置及电子设备。
背景技术
远程访问服务可以使用户远程访问企业内部网。为了能够在远程访问过程中建立临时且安全的连接,人们又提出了加密远程访问服务,如,较为常见的为虚拟专用网络(VirtualPrivateNetwork,VPN),VPN通过一个公用网络(如因特网)建立一个临时的、安全的连接,是一条穿过混乱的公用网络的安全和稳定的隧道。VPN可以帮助远程用户或者公司分支机构等与企业内部网建立可信的安全连接,并保证数据的安全传输。
在实际应用中,用户可能会存在利用一台电子设备实现两个加密远程访问服务的需求,然而在电子设备已经启动了一个加密远程访问服务的情况下,如果再该电子设备中再启动另一个加密远程访问服务,则会导致加密远程访问服务异常,无法实现基于一台电子设备较为稳定的提供多个加密远程访问服务。
发明内容
本申请提供了一种通信处理方法、装置及电子设备。
其中,一种通信处理方法,包括:
获得远程访问配置请求,所述远程访问配置请求指示有待配置的加密远程访问服务的信息;
响应于所述远程访问配置请求,创建与所述加密远程访问服务关联的虚拟网卡,并为所述虚拟网卡分配与所述虚拟网卡唯一对应的IP地址,其中,所述虚拟网卡中配置有所述加密远程访问服务的信息;
创建并启动与所述虚拟网卡关联的虚拟桌面进程,并为所述虚拟桌面进程分配与所述加密远程访问服务对应的显示区域,所述显示区域为显示界面的至少部分显示区域,所述显示区域用于展现属于所述加密远程访问服务的数据。
优选的,所述为所述虚拟桌面进程分配与所述加密远程访问服务对应的显示区域,包括:
确定显示界面中尚未分配的剩余显示区域;
从所述剩余显示区域确定分配给所述加密远程访问服务的显示区域,并建立所述显示区域与所述虚拟桌面进程的关联关系。
优选的,所述加密远程访问服务的信息包括所述加密远程访问服务的标识;
所述创建与所述加密远程访问服务关联的虚拟网卡,包括:
获得所述加密远程访问服务的标识对应的远程访问协议;
创建配置有所述加密远程访问服务对应的远程访问协议的虚拟网卡。
优选的,还包括:
如果基于所述虚拟桌面进程关联的显示区域获得待发送的第一加密远程访问数据,通过所述虚拟桌面进程将所述第一加密远程访问数据传输给所述虚拟桌面进程关联的虚拟网卡;
通过所述虚拟网卡依据所述虚拟网卡关联的加密远程访问服务的信息,对所述第一加密远程访问数据进行格式转换;
通过物理网卡发送格式转换后的第一加密远程访问数据。
优选的,还包括:
通过物理网卡接收第二加密远程访问数据,所述第二加密远程访问数据携带有IP地址;
从已创建的虚拟网卡中,确定所述第二加密远程访问数据携带的IP地址对应的目标虚拟网卡;
将所述第二加密远程访问数据传输给所述目标虚拟网卡;
通过所述目标虚拟网卡将所述第二加密远程访问数据传输给所述目标虚拟网卡关联的目标虚拟桌面进程;
通过所述目标虚拟桌面进程将所述第二加密远程访问数据输出到所述目标虚拟桌面关联的目标显示区域。
优选的,所述通过所述目标虚拟网卡将所述第二加密远程访问数据传输给所述目标虚拟网卡关联的目标虚拟桌面进程,包括:
通过所述目标虚拟网卡基于配置的加密远程访问服务的信息,对所述第二加密远程访问数据进行格式转换,并将格式转换后的第二加密远程访问数据传输给所述目标虚拟网卡关联的目标虚拟桌面。
其中,该一种通信处理装置,包括:
请求获得单元,用于获得远程访问配置请求,所述远程访问配置请求指示有待配置的加密远程访问服务的信息;
网卡创建单元,用于响应于所述远程访问配置请求,创建与所述加密远程访问服务关联的虚拟网卡,并为所述虚拟网卡分配与所述虚拟网卡唯一对应的IP地址,其中,所述虚拟网卡中配置有所述加密远程访问服务的信息;
进程创建单元,用于创建并启动与所述虚拟网卡关联的虚拟桌面进程,并为所述虚拟桌面进程分配与所述加密远程访问服务对应的显示区域,所述显示区域为显示界面的至少部分显示区域,所述显示区域用于展现属于所述加密远程访问服务的数据。
优选的,该装置还包括:
数据获得单元,用于如果基于所述虚拟桌面进程关联的显示区域获得待发送的第一加密远程访问数据,通过所述虚拟桌面进程将所述第一加密远程访问数据传输给所述虚拟桌面进程关联的虚拟网卡;
格式转换单元,用于通过所述虚拟网卡依据所述虚拟网卡关联的加密远程访问服务的信息,对所述第一加密远程访问数据进行格式转换;
数据发送单元,用于通过物理网卡发送格式转换后的第一加密远程访问数据。
优选的,还包括:
数据接收单元,用于通过物理网卡接收第二加密远程访问数据,所述第二加密远程访问数据携带有IP地址;
网卡确定单元,用于从已创建的虚拟网卡中,确定所述第二加密远程访问数据携带的IP地址对应的目标虚拟网卡;
第一传输单元,用于将所述第二加密远程访问数据传输给所述目标虚拟网卡;
第二传输单元,用于通过所述目标虚拟网卡将所述第二加密远程访问数据传输给所述目标虚拟网卡关联的目标虚拟桌面进程;
数据输出单元,用于通过所述目标虚拟桌面进程将所述第二加密远程访问数据输出到所述目标虚拟桌面关联的目标显示区域。
又一方面,本申请还提供了一种电子设备,包括
存储器和处理器;
所述处理器,用于执行如上任一项所述的通信处理方法;
所述存储器用于存储所述处理器执行操作所需的程序。
通过以上方案可知,本申请的电子设备在每次获得请求配置加密远程访问服务的配置请求之后,都会为该加密远程访问服务创建具有唯一IP地址的虚拟网卡,且虚拟网卡关联有能够实现数据输出的虚拟桌面进程,从而使得电子设备上每个加密远程访问服务均可以通过其关联的虚拟网卡实现该加密远程访问服务相关数据传输以及在相应独立显示区域内显示,使得电子设备中不同加密远程访问服务之间不存在影响,从而在电子设备上实现了同时支持多个加密远程访问服务。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种通信处理方法一个实施例的流程示意图;
图2为本申请提供的一种通信处理方法又一个实施例的流程示意图;
图3为本申请提供的一种通信处理方法又一个实施例的流程示意图;
图4为本申请提供的一种通信处理方法又一个实施例的流程示意图;
图5为本申请提供的一种通信处理方法在一种应用场景中的流程示意图;
图6为本申请提供的一种通信处理装置一个实施例的组成结构意图;
图7为本申请提供的一种电子设备的一种组成架构示意图。
说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”“第四”等(如果存在)是用于区别类似的部分,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示的以外的顺序实施。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,图1为本申请实施例提供的一种通信处理方法一个实施例的流程示意图,本实施例可以应用于笔记本电脑、台式电脑以及手机等电子设备。本实施例的方法可以包括:
S101,获得远程访问配置请求。
其中,该远程访问配置请求指示有待配置的加密远程访问服务的信息。
在本申请中,该远程访问配置请求用于请求在电子设备中配置加密远程访问服务。
其中,该加密远程访问服务为在公用网络上建立专用网络,并通过加密通讯实现远程访问。如,加密远程访问服务可以为虚拟专用网络(Virtual Private Network,VPN)服务。
其中,该加密远程访问服务请求的信息可以用于表征待配置的加密远程访问服务,还可以包括配置该加密远程访问服务所需的配置信息。
如,该加密远程访问服务的信息至少包括该加密远程访问服务的标识,通过该加密远程访问服务的标识可以用于唯一标识该种加密远程访问服务。例如,以加密远程访问服务为VPN服务为例,在电子设备上如果需要配置某个公司的VPN服务,则需要获得该公司对应的VPN的标识;如果是家庭VPN,则可能需要配置家庭VPN的标识。
当然,加密远程访问服务的信息还可以包括:加密远程访问服务的远程访问协议等信息。
S102,响应于该配置请求,创建与该加密远程访问服务关联的虚拟网卡,并为该虚拟网卡分配与该虚拟网卡唯一对应的IP地址。
其中,针对每个配置请求所请求的配置的加密远程访问服务,电子设备会针对该加密远程访问服务创建一个虚拟网卡,并构建该虚拟网卡与该加密远程访问服务的绑定关系,以使得该虚拟网卡进行对该加密远程访问服务相关的数据进行处理,如对该远程访问服务相关的数据进行发送与接收等相关处理。
可以理解的是,如果电子设备内存在多个加密远程访问服务,而电子设备内仅仅有一个物理网卡,那么该物理网卡就会混淆各个加密远程访问服务的数据,如,可能会将一个加密远程访问服务的数据链接到另一个加密远程访问服务对应的加密远程访问网络中,导致电子设备无法有效支持多个加密远程访问服务对应数据处理。
而在本申请中,为每个加密远程访问服务绑定一个虚拟网卡的同时,还为该虚拟网卡分配有唯一的IP地址(Internet Protocol Address,互联网协议地址),在此基础上,该加密远程访问服务绑定的虚拟网卡的IP地址就相当于该具有加密远程访问服务的电子设备所具有的IP地址,即该电子设备在该加密远程访问服务中的IP地址。
相应的,每个加密远程访问服务向其对应的加密远程访问网络传输数据都可以携带该虚拟网卡对应的IP地址,而该加密远程访问服务对应的加密远程访问网络向该电子设备传输的数据所携带的目的IP地址也会是加密远程访问服务号绑定的虚拟网卡的IP地址的虚拟网卡,从而使得只有每个加密远程访问服务绑定的虚拟网卡才可以接收以及转发该加密远程访问服务相关的数据处理。
可以理解的是,为了区分虚拟网卡所绑定的远程加密访问服务,该虚拟网卡中配置有该加密远程访问服务的信息。如,虚拟网卡中至少配置有该加密远程访问服务的标识。
可选的,考虑到每个加密远程访问服务可能都会涉及到一些数据格式转换,如数据的加解密协议可能会有所差别等,因此,每个加密远程访问服务绑定的虚拟网卡还可以配置有该加密远程访问服务的远程访问协议以及其他数据格式转换相关的协议等。
S103,创建并启动与该虚拟网卡关联的虚拟桌面进程,并为该虚拟桌面进程分配与该加密远程访问服务对应的显示区域。
其中,该加密远程访问服务对应的显示区域为显示界面的至少部分显示区域,该显示区域用于展现属于该加密远程访问服务的数据。
其中,该虚拟网卡关联的虚拟桌面进程用于实现将该虚拟网卡接收到的第一数据传输到该虚拟桌面进程对应的显示区域内,并将基于该显示区域所获得的第二数据传输给该虚拟网卡,以通过该虚拟网卡向关联的加密远程访问服务的加密远程访问网络传输该第二数据。
如,虚拟桌面进程确认对应的显示区域存在输入操作,则可以基于该输入操作确定所产生的待发送数据,并将该待发送数据传输给该虚拟桌面进程关联的虚拟网卡,以通过该虚拟网卡向关联的加密远程访问服务的加密远程访问网络传输该待发送数据。
又如,虚拟桌面进程还可以获得虚拟网卡传输的加密远程访问数据,并将加密远程访问数据输出到该虚拟桌面进程关联的显示区域。
可以理解的是,本申请实施例是以一次远程访问配置请求的处理过程为例,对为加密远程访问服务的配置过程进行说明,但是可以理解的是,在存在针对多个不同加密远程访问服务的配置请求的情况下,电子设备针对每个配置请求所进行的配置过程相似,对此不再赘述。
可以理解的是,在电子设备中配置了多个加密远程访问服务的情况下,该电子设备中会创建并运行有多个虚拟网卡,该多个虚拟网卡之间采用桥接方式,即每个虚拟网卡分别关联一个加密远程访问服务,且不同加密远程访问服务关联的虚拟网卡所对应的IP地址不同。
可以理解的是,考虑到电子设备中可能会配置有多个加密远程访问服务,因此,在为加密远程访问服务对应的虚拟桌面进程分配显示区域时,还可以先确定显示界面中尚未分配的剩余显示区域。其中,该剩余显示区域是指显示界面中尚未分配给加密远程访问服务的显示区域。相应的,可以从确定出的剩余显示区域中,确定分配给该加密远程访问服务的显示区域,并建立该显示区域与该虚拟桌面进行的关联关系。
可见,本申请的电子设备在每次获得请求配置加密远程访问服务的配置请求之后,都会为该加密远程访问服务创建具有唯一IP地址的虚拟网卡,且虚拟网卡关联有能够实现数据输出的虚拟桌面进程,从而使得电子设备上每个加密远程访问服务均可以通过其关联的虚拟网卡实现该加密远程访问服务相关数据传输以及在相应独立显示区域内显示,使得电子设备中不同加密远程访问服务之间不存在影响,从而在电子设备上实现了同时支持多个加密远程访问服务。
如图2,其示出了本申请一种通信处理方法又一个实施例的流程示意图,本实施例的方法可以包括:
S201,获得远程访问配置请求。
其中,该远程访问配置请求指示有待配置的加密远程访问服务的信息。该加密远程访问服务的信息至少包括该加密远程访问服务的标识。
S202,响应于该远程访问配置请求,获得该加密远程访问服务的标识对应的远程访问协议。
如,在一种可能的实现方式中,如果该加密远程访问服务的信息中配置有该加密远程访问服务对应的远程访问协议,则可以从该加密远程访问服务的信息中获得相应的远程访问协议。
在又一种可能的实现方式中,如果该加密远程访问服务的信息中不包含相应的远程访问协议,则可以基于该加密远程访问服务的标识,从网络中获得该加密远程访问服务的远程访问协议。如,电子设备可以基于该加密远程访问服务的标识,向该加密远程访问服务对应的加密远程访问服务的网关获得该加密远程访问服务对应的远程访问协议。
当然,还可以有其他获得该加密远程访问服务对应的远程访问协议的方式,对此不加限制。
S203,创建配置有该加密远程访问服务对应的远程访问协议的虚拟网卡,为该虚拟网卡分配与该虚拟网卡唯一对应的IP地址。
其中,该加密远程访问服务关联的虚拟网卡中配置有该加密远程访问服务的远程访问协议,可以使得虚拟网卡基于该远程访问协议对该加密远程访问服务相关的数据进行格式转换,如对数据进行加密以及封装,或者对接收到的数据进行解密等等。
当然,该虚拟网卡中还会配置有该加密远程访问服务的标识等其他信息,对此不加限制。
S204,创建并启动与该虚拟网卡关联的虚拟桌面进程,并为该虚拟桌面进程分配与该加密远程访问服务对应的显示区域。
其中,该加密远程访问服务对应的显示区域为显示界面的至少部分显示区域,且,该显示区域用于展现属于该加密远程访问服务的数据。
该步骤S204可以参见前面实施例的相关介绍,在此不再赘述。
可以理解的是,在虚拟网卡上配置了加密远程访问服务之后,便可以基于该虚拟网卡向该加密远程访问服务对应的加密远程访问网络发送加密远程访问数据,如,发送访问该加密远程访问服务的服务器的请求,或者,对服务器中数据的数据处理请求等等数据。在此基础上,该加密远程访问服务的服务器便可以基于该加密远程访问网络接收该电子设备发出的该加密远程访问服务相关的数据。
如图3所示,其示出了本申请一种通信处理方法又一个实施例的流程示意图,本实施例的方法可以包括:
S301,获得远程访问配置请求。
其中,该远程访问配置请求指示有待配置的加密远程访问服务的信息。
S302,响应于该配置请求,创建与该加密远程访问服务关联的虚拟网卡,并为该虚拟网卡分配与该虚拟网卡唯一对应的IP地址。
其中,该加密远程访问服务关联的虚拟网卡上配置有该加密远程访问服务的信息,如,加密远程访问服务的标识以及对应的远程服务协议等参数。
S303,创建并启动与该虚拟网卡关联的虚拟桌面进程,并为该虚拟桌面进程分配与该加密远程访问服务对应的显示区域。
其中,该加密远程访问服务对应的显示区域为显示界面的至少部分显示区域,该显示区域用于展现属于该加密远程访问服务的数据。
以上步骤S301到S303可以参见前面实施例的相关介绍,在此不再赘述。
S304,如果基于该虚拟桌面进程关联的显示区域获得待发送的第一加密远程访问数据,通过该虚拟桌面进程将该第一加密远程访问数据传输给该虚拟桌面进程关联的虚拟网卡。
其中,为了便于区分,将电子设备中待发送的与加密远程访问服务相关的数据称为第一加密远程访问数据。
可以理解的是,虚拟桌面进程关联的显示区域实际上是可以呈现出电子设备侧与该加密远程访问服务相关的操作,因此,基于该显示区域可以获得需要向该加密远程访问服务对应网络或者说服务器发送的数据。
如,加密远程访问服务对应的虚拟桌面进程能够检测到其关联的显示区域内输入操作,并基于输入操作确定需要向加密远程访问服务的服务器传输的加密远程访问数据。
其中,该输入操作的类型可以有多种,如,输入操作可以为用于请求访问服务器侧的访问指令输入操作;用于输入信息的信息输入操作、对显示区域内文件的移动操作以及数据修改等等操作。相应的,根据输入操作的不同类型,确定出待发送的加密远程访问数据也会有所不同。例如,在显示区域显示有服务器侧可操作文件的情况下,如果输入操作为对该文件内数据的修改操作,而第一加密远程访问数据可以为向服务器侧发送的包含有数据修改内容的数据修改请求等数据。
S305,通过该虚拟网卡依据该虚拟网卡关联的加密远程访问服务的信息,对该第一加密远程访问数据进行格式转换。
其中,对第一加密远程访问数据进行的格式转换可以是将该第一加密远程访问数据转换程符合该加密远程访问服务的数据格式。如,该虚拟网卡关联有加密远程访问服务的远程访问协议,则可以按照该远程访问协议对该第一加密远程访问数据进行加密等相关的协议转换。
S306,通过物理网卡发送格式转换后的第一加密远程访问数据。
其中,虚拟网卡对该第一加密远程访问数据进行格式转换后,将转换后的第一加密远程访问数据传输给物理网卡,物理网卡便可以直接发送给转换后的第一加密远程访问数据,使得该加密远程访问服务对应的服务器可以接收到该第一加密远程访问数据。
可以理解的是,为了使得加密远程访问服务的服务器能够向该电子设备反馈数据,该虚拟网卡还可以在该第一加密远程访问数据中添加该虚拟网卡对应的IP地址,以使得该加密远程访问服务的服务器可以基于接收到的第一加密远程访问数据中的IP地址,向该虚拟网卡返回加密远程访问服务相关数据。
为了便于理解电子设备接收加密远程访问服务相关数据的过程,下面结合图4所示实施例进行介绍。
如图4所示,其示出了本申请一种通信处理方法又一个实施例的流程示意图,本实施例的方法可以包括:
S401,获得远程访问配置请求。
其中,该远程访问配置请求指示有待配置的加密远程访问服务的信息。
S402,响应于该配置请求,创建与该加密远程访问服务关联的虚拟网卡,并为该虚拟网卡分配与该虚拟网卡唯一对应的IP地址。
其中,该加密远程访问服务关联的虚拟网卡上配置有该加密远程访问服务的信息,如,加密远程访问服务的标识以及对应的远程服务协议等参数。
S403,创建并启动与该虚拟网卡关联的虚拟桌面进程,并为该虚拟桌面进程分配与该加密远程访问服务对应的显示区域。
其中,该加密远程访问服务对应的显示区域为显示界面的至少部分显示区域,该显示区域用于展现属于该加密远程访问服务的数据。
以上步骤S401到S403可以参见前面实施例的相关介绍,在此不再赘述。
S404,通过物理网卡接收第二加密远程访问数据。
其中,该第二加密远程访问数据是电子设备接收到的,加密远程访问服务相关的数据。
其中,第二加密远程访问数据携带有IP地址。
S405,从已创建的虚拟网卡中,确定该第二加密远程访问数据携带的IP地址对应的目标虚拟网卡。
可以理解的是,由于电子设备配置加密远程访问服务时,是为该加密远程访问服务绑定了虚拟网卡,并通过虚拟网卡处理该加密远程访问服务相关的数据,因此,该第二加密远程访问数据携带的IP地址为该电子设备中虚拟网卡的IP地址。
相应的,根据已创建的虚拟网卡所配置的IP地址,可以从已创建的虚拟网卡中确定出该第二加密远程访问数据携带的IP地址属于哪个虚拟网卡的IP地址,从而找到适合处理该第二加密远程访问数据的虚拟网卡。
可以理解的是,为了区分,将配置有该第二加密远程访问数据携带的IP地址的虚拟网卡称为目标虚拟网卡,目标虚拟网卡属于电子设备已创建的虚拟网卡。
S406,将第二加密远程访问数据传输给该目标虚拟网卡。
S407,通过该目标虚拟网卡将该第二加密远程访问数据传输给该目标虚拟网卡关联的目标虚拟桌面进程。
其中,为了便于区分,将目标虚拟网卡关联的虚拟桌面进程称为目标虚拟桌面进程。
其中,目标虚拟网卡将第二加密远程访问数据传输给该目标虚拟桌面的目的是通过该目标虚拟桌面进程向电子设备输出该第二加密远程访问数据。
在一种可选方式中,考虑到第二加密远程访问数据的数据格式可能是符合远程加密协议的数据格式,因此,还可以通过该目标虚拟网卡基于配置的加密远程访问服务的信息,对该第二加密远程访问数据进行格式转换,并将格式转换后的第二加密远程访问数据传输给所述目标虚拟网卡关联的目标虚拟桌面。
如,目标虚拟网卡可以基于配置的加密远程访问服务的远程访问协议,对该第二加密远程访问数据进行格式转换。该格式转换可以包括解密,以及其他协议相关的转换。
S408,通过该目标虚拟桌面进程将该第二加密远程访问数据输出到该目标虚拟桌面关联的目标显示区域。
其中,将与目标虚拟桌面关联的显示区域称为目标显示区域。
如,目标虚拟网卡将格式转换后的第二加密远程访问数据传输给目标虚拟虚拟桌面进程,并由目标虚拟桌面将转换后的第二加密远程访问数据传输给该目标虚拟桌面进程,从而通过目标虚拟桌面进程将第二加密远程访问数据传输给该目标显示区域。
可以理解的是,通过该第二加密远程访问数据携带的IP地址所对应的虚拟网卡,可以确定出该第二加密远程访问数据属于哪个加密远程访问服务的数据。相应的,目标虚拟网卡将该第二加密远程访问数据传输给该目标虚拟网卡关联的目标虚拟桌面进程,从而可以通过该目标虚拟桌面进程将相应的加密远程访问服务的数据输出到显示区域显示,使得电子设备支持相应的加密远程访问服务的数据接收与显示。
为了便于理解本申请的实施例,下面以加密远程访问服务为VPN服务为例进行说明。如图5所示,其示出了本申请一种通信处理方法又一个实施例的流程示意图,本实施例是以加密远程访问服务为VPN这一应用场景为例说明。本实施例可以包括:
S501,获得VPN配置请求。
其中,该VPN配置请求指示有待配置的VPN服务的标识和VPN协议。
S502,响应于该配置请求,创建与该VPN服务关联的虚拟网卡,在该虚拟网卡中配置该VPN服务的标识和VPN协议,并为该虚拟网卡分配与该虚拟网卡唯一对应的IP地址。
S503,创建并启动与该虚拟网卡关联的虚拟桌面进程,并为该虚拟桌面进程分配与该VPN服务对应的显示区域。
其中,该VPN服务对应的显示区域为显示界面的至少部分显示区域,且,该显示区域用于展现属于该VPN服务的数据。
其中,配置VPN服务的相关操作可以由电子设备的操作系统完成。
S504,如果基于该虚拟桌面进程关联的显示区域获得待发送的第一加密远程访问数据,通过该虚拟桌面进程将该第一加密远程访问数据传输给该虚拟桌面进程关联的虚拟网卡。
S505,通过物理网卡发送格式转换后的第一VPN数据。
下面结合例子对以上步骤进行说明:
假设电子设备接收到VPN配置请求用于请求配置公司A的VPN服务。同时,假设电子设备上已经配置有公司B的VPN服务,相应的,电子设备中具有公司B的VPN服务对应的虚拟网卡B,虚拟网卡B关联的虚拟桌面进程B。
相应的,电子设备响应于该VPN配置请求,在电子设备上创建与公司A的VPN服务绑定的虚拟网卡A,并通过路由器获得为该虚拟网卡分配的IP地址。同时,依据该VPN配置请求中携带的该公司A的VPN服务的VPN标识和VPN协议,可以在虚拟网卡A上配置该公司A的VPN服务的VPN标识和VPN协议。
同时,在电子设备能够显示出基于配置的公司A的VPN服务与公司A的VPN服务器所进行一些数据交互,该电子设备还会为虚拟网卡A创建关联的虚拟桌面进程A,并为虚拟桌面进程A分配显示区域。其中,虚拟桌面进程A对应的显示区域与虚拟桌面进程关联的显示区域不同。
在以上基础上,如果电子设备通过公司A的VPN服务对应的虚拟桌面进程A基于该虚拟桌面进程A关联的显示区域内确定出存在待发送的VPN数据,则该虚拟桌面进程A会将待发送的VPN数据传输给虚拟网卡A,并由虚拟网卡A对VPN进行符合公司A的VPN服务相关的协议转换,然后还可以将协议转换后的数据与该公司A的VPN标识以及虚拟网卡A的IP地址进行打包,并发送打包后的VPN数据包。相应的,公司A的VPN服务的服务器可以基于VPN数据包中数据格式和/或该VPN标识,便可以确定该VPN数据包为发送给该公司A的VPN服务的服务器的。
S506,通过物理网卡接收第二VPN数据。
S507,从已创建的虚拟网卡中,确定第二VPN数据携带的IP地址对应的目标虚拟网卡。
S508,将第二VPN数据传输给该目标虚拟网卡。
S509,通过该目标虚拟网卡将该第二VPN数据传输给该目标虚拟网卡关联的目标虚拟桌面进程。
S510,通过该目标虚拟桌面进程将该第二VPN数据输出到该目标虚拟桌面关联的目标显示区域。
仍以上面例子对步骤S506到S510进行介绍。如,在电子设备配置有公司A的VPN服务对应的虚拟网卡A和公司B的VPN服务对应的虚拟网卡B的前提下,如果物理网卡接收到VPN数据,且解析出该VPN数据中携带的IP地址属于虚拟网卡B的IP地址,则会将该VPN数据传输给虚拟网卡B。
相应的,虚拟网卡B可以按照配置的公司B的VPN服务的VPN协议对接收到的VPN数据进行协议转换,并将协议转换后的数据通过公司B的VPN服务对应的虚拟桌面进程B输出到相应的显示区域内,以使得用户可以查看公司B的VPN服务器的数据等。
对应本申请的一种通信处理方法,本申请还提供了一种通信处理装置,如图6所示,其示出了本申请一种通信处理装置一个实施例的组成结构示意图,本实施例的装置可以包括:
请求获得单元601,用于获得远程访问配置请求,所述远程访问配置请求指示有待配置的加密远程访问服务的信息;
网卡创建单元602,用于响应于所述远程访问配置请求,创建与所述加密远程访问服务关联的虚拟网卡,并为所述虚拟网卡分配与所述虚拟网卡唯一对应的IP地址,其中,所述虚拟网卡中配置有所述加密远程访问服务的信息;
进程创建单元603,用于创建并启动与所述虚拟网卡关联的虚拟桌面进程,并为所述虚拟桌面进程分配与所述加密远程访问服务对应的显示区域,所述显示区域为显示界面的至少部分显示区域,所述显示区域用于展现属于所述加密远程访问服务的数据。
可选的,该进程创建单元,包括:
进程创建子单元,用于创建并启动与所述虚拟网卡关联的虚拟桌面进程;
区域确定子单元,用于确定显示界面中尚未分配的剩余显示区域;
区域分配子单元,用于从所述剩余显示区域确定分配给所述加密远程访问服务的显示区域,并建立所述显示区域与所述虚拟桌面进程的关联关系。
在一种可能的实现方式中,该请求获得单元获得的远程访问配置请求中所述加密远程访问服务的信息包括所述加密远程访问服务的标识;
所述网卡创建单元在创建与所述加密远程访问服务关联的虚拟网卡时,具体为:
获得所述加密远程访问服务的标识对应的远程访问协议;
创建配置有所述加密远程访问服务对应的远程访问协议的虚拟网卡。
在又一种可能的实现方式中,该装置还包括:
数据获得单元,用于如果基于所述虚拟桌面进程关联的显示区域获得待发送的第一加密远程访问数据,通过所述虚拟桌面进程将所述第一加密远程访问数据传输给所述虚拟桌面进程关联的虚拟网卡;
格式转换单元,用于通过所述虚拟网卡依据所述虚拟网卡关联的加密远程访问服务的信息,对所述第一加密远程访问数据进行格式转换;
数据发送单元,用于通过物理网卡发送格式转换后的第一加密远程访问数据。
在又一种可能的实现方式中,该装置还包括:
数据接收单元,用于通过物理网卡接收第二加密远程访问数据,所述第二加密远程访问数据携带有IP地址;
网卡确定单元,用于从已创建的虚拟网卡中,确定所述第二加密远程访问数据携带的IP地址对应的目标虚拟网卡;
第一传输单元,用于将所述第二加密远程访问数据传输给所述目标虚拟网卡;
第二传输单元,用于通过所述目标虚拟网卡将所述第二加密远程访问数据传输给所述目标虚拟网卡关联的目标虚拟桌面进程;
数据输出单元,用于通过所述目标虚拟桌面进程将所述第二加密远程访问数据输出到所述目标虚拟桌面关联的目标显示区域。
可选的,所述第二传输单元,具体为,用于通过所述目标虚拟网卡基于配置的加密远程访问服务的信息,对所述第二加密远程访问数据进行格式转换,并将格式转换后的第二加密远程访问数据传输给所述目标虚拟网卡关联的目标虚拟桌面。
又一方面,本申请还提供了一种电子设备。如图7所示,其示出了本申请提供的电子设备的一种组成结构示意图。
本申请的电子设备至少包括存储器701和处理器702。
其中,处理器702,用于执行如上任意一个实施例的通信处理方法;
存储器702用于存储所述处理器执行操作所需的程序。
可以理解的是,图7仅仅是电子设备的一个示例图,在实际应用中,电子设备还可以包括显示器703、输入单元704以及通信总线705。
当然,该电子设备还可以具有比图7更多或者更少的部件,对此不加限制。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种通信处理方法,包括:
获得远程访问配置请求,所述远程访问配置请求指示有待配置的加密远程访问服务的信息;
响应于所述远程访问配置请求,创建与所述加密远程访问服务关联的虚拟网卡,并为所述虚拟网卡分配与所述虚拟网卡唯一对应的IP地址,其中,所述虚拟网卡中配置有所述加密远程访问服务的信息;
创建并启动与所述虚拟网卡关联的虚拟桌面进程,并为所述虚拟桌面进程分配与所述加密远程访问服务对应的显示区域,所述显示区域为显示界面的至少部分显示区域,所述显示区域用于展现属于所述加密远程访问服务的数据。
2.根据权利要求1所述的方法,所述为所述虚拟桌面进程分配与所述加密远程访问服务对应的显示区域,包括:
确定显示界面中尚未分配的剩余显示区域;
从所述剩余显示区域确定分配给所述加密远程访问服务的显示区域,并建立所述显示区域与所述虚拟桌面进程的关联关系。
3.根据权利要求1所述的方法,所述加密远程访问服务的信息包括所述加密远程访问服务的标识;
所述创建与所述加密远程访问服务关联的虚拟网卡,包括:
获得所述加密远程访问服务的标识对应的远程访问协议;
创建配置有所述加密远程访问服务对应的远程访问协议的虚拟网卡。
4.根据权利要求1至3任一项所述的方法,还包括:
如果基于所述虚拟桌面进程关联的显示区域获得待发送的第一加密远程访问数据,通过所述虚拟桌面进程将所述第一加密远程访问数据传输给所述虚拟桌面进程关联的虚拟网卡;
通过所述虚拟网卡依据所述虚拟网卡关联的加密远程访问服务的信息,对所述第一加密远程访问数据进行格式转换;
通过物理网卡发送格式转换后的第一加密远程访问数据。
5.根据权利要求1至3任一项所述的方法,还包括:
通过物理网卡接收第二加密远程访问数据,所述第二加密远程访问数据携带有IP地址;
从已创建的虚拟网卡中,确定所述第二加密远程访问数据携带的IP地址对应的目标虚拟网卡;
将所述第二加密远程访问数据传输给所述目标虚拟网卡;
通过所述目标虚拟网卡将所述第二加密远程访问数据传输给所述目标虚拟网卡关联的目标虚拟桌面进程;
通过所述目标虚拟桌面进程将所述第二加密远程访问数据输出到所述目标虚拟桌面关联的目标显示区域。
6.根据权利要求5所述的方法,所述通过所述目标虚拟网卡将所述第二加密远程访问数据传输给所述目标虚拟网卡关联的目标虚拟桌面进程,包括:
通过所述目标虚拟网卡基于配置的加密远程访问服务的信息,对所述第二加密远程访问数据进行格式转换,并将格式转换后的第二加密远程访问数据传输给所述目标虚拟网卡关联的目标虚拟桌面。
7.一种通信处理装置,包括:
请求获得单元,用于获得远程访问配置请求,所述远程访问配置请求指示有待配置的加密远程访问服务的信息;
网卡创建单元,用于响应于所述远程访问配置请求,创建与所述加密远程访问服务关联的虚拟网卡,并为所述虚拟网卡分配与所述虚拟网卡唯一对应的IP地址,其中,所述虚拟网卡中配置有所述加密远程访问服务的信息;
进程创建单元,用于创建并启动与所述虚拟网卡关联的虚拟桌面进程,并为所述虚拟桌面进程分配与所述加密远程访问服务对应的显示区域,所述显示区域为显示界面的至少部分显示区域,所述显示区域用于展现属于所述加密远程访问服务的数据。
8.根据权利要求7所述的装置,还包括:
数据获得单元,用于如果基于所述虚拟桌面进程关联的显示区域获得待发送的第一加密远程访问数据,通过所述虚拟桌面进程将所述第一加密远程访问数据传输给所述虚拟桌面进程关联的虚拟网卡;
格式转换单元,用于通过所述虚拟网卡依据所述虚拟网卡关联的加密远程访问服务的信息,对所述第一加密远程访问数据进行格式转换;
数据发送单元,用于通过物理网卡发送格式转换后的第一加密远程访问数据。
9.根据权利要求7所述的装置,还包括:
数据接收单元,用于通过物理网卡接收第二加密远程访问数据,所述第二加密远程访问数据携带有IP地址;
网卡确定单元,用于从已创建的虚拟网卡中,确定所述第二加密远程访问数据携带的IP地址对应的目标虚拟网卡;
第一传输单元,用于将所述第二加密远程访问数据传输给所述目标虚拟网卡;
第二传输单元,用于通过所述目标虚拟网卡将所述第二加密远程访问数据传输给所述目标虚拟网卡关联的目标虚拟桌面进程;
数据输出单元,用于通过所述目标虚拟桌面进程将所述第二加密远程访问数据输出到所述目标虚拟桌面关联的目标显示区域。
10.一种电子设备,包括
存储器和处理器;
所述处理器,用于执行如上权利要求1至5任一项所述的通信处理方法;
所述存储器用于存储所述处理器执行操作所需的程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010608925.XA CN111786989B (zh) | 2020-06-29 | 2020-06-29 | 通信处理方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010608925.XA CN111786989B (zh) | 2020-06-29 | 2020-06-29 | 通信处理方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111786989A CN111786989A (zh) | 2020-10-16 |
| CN111786989B true CN111786989B (zh) | 2021-08-17 |
Family
ID=72761127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010608925.XA Active CN111786989B (zh) | 2020-06-29 | 2020-06-29 | 通信处理方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111786989B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113162941B (zh) * | 2021-04-27 | 2023-06-27 | 航天新通科技有限公司 | 一种网关协议报文同步转换方法及装置 |
| CN113973028A (zh) * | 2021-10-26 | 2022-01-25 | 亿次网联(杭州)科技有限公司 | 一种vpn通信方法、虚拟网卡、节点设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399830A (zh) * | 2007-09-29 | 2009-04-01 | 联想(北京)有限公司 | 虚拟机系统及其共享以太网点对点协议链接的方法 |
| WO2015048326A8 (en) * | 2013-09-26 | 2015-11-12 | Acelio, Inc. | System and method for improving tcp performance in virtualized environments |
| CN108964880A (zh) * | 2018-10-10 | 2018-12-07 | 深信服科技股份有限公司 | 一种数据传输方法及装置 |
| CN109121011A (zh) * | 2017-06-22 | 2019-01-01 | 格局商学教育科技(深圳)有限公司 | 一种网络课堂直播互动系统 |
-
2020
- 2020-06-29 CN CN202010608925.XA patent/CN111786989B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101399830A (zh) * | 2007-09-29 | 2009-04-01 | 联想(北京)有限公司 | 虚拟机系统及其共享以太网点对点协议链接的方法 |
| WO2015048326A8 (en) * | 2013-09-26 | 2015-11-12 | Acelio, Inc. | System and method for improving tcp performance in virtualized environments |
| CN109121011A (zh) * | 2017-06-22 | 2019-01-01 | 格局商学教育科技(深圳)有限公司 | 一种网络课堂直播互动系统 |
| CN108964880A (zh) * | 2018-10-10 | 2018-12-07 | 深信服科技股份有限公司 | 一种数据传输方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111786989A (zh) | 2020-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110191031B (zh) | 网络资源访问方法、装置、电子设备 | |
| US9967738B2 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
| EP3073705B1 (en) | Channel establishing method and apparatus | |
| CN111865621B (zh) | 接入网关的方法及装置 | |
| CN110995554A (zh) | 用于智能家电设备配置入网的方法及装置、存储介质 | |
| CN106664515B (zh) | 通过服务控制装置链路在终端之间发送内容的方法 | |
| CN103580980A (zh) | 虚拟网络自动发现和自动配置的方法及其装置 | |
| CN109587275A (zh) | 一种通信连接的建立方法及代理服务器 | |
| CN111786989B (zh) | 通信处理方法、装置及电子设备 | |
| CN112769794B (zh) | 一种数据转换方法及装置 | |
| CN107659930A (zh) | 一种ap接入控制方法和装置 | |
| CN110012107B (zh) | 一种数据通信方法、设备、装置、系统及存储介质 | |
| CN111711705A (zh) | 基于代理节点作双向nat实现网络连接的方法和装置 | |
| CN103428697A (zh) | 基于capwap协议的网络接入方法、装置和系统 | |
| US20150319134A1 (en) | Method And Apparatus For Accessing Demilitarized Zone Host On Local Area Network | |
| CN117336290A (zh) | 虚拟化云桌面协议流传输系统及方法 | |
| WO2023029974A1 (zh) | 云服务方法、电子设备和计算机可读存储介质 | |
| US7640580B1 (en) | Method and apparatus for accessing a computer behind a firewall | |
| CN113595848B (zh) | 一种通信隧道建立方法、装置、设备及存储介质 | |
| CN111181904B (zh) | 网络访问方法、装置及介质 | |
| JP2000341329A (ja) | 衛星リンクを動的に割り当てるための方法及び装置 | |
| JP4191180B2 (ja) | 通信支援装置、システム、通信方法及びコンピュータプログラム | |
| JP7076050B1 (ja) | Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム | |
| JP7076051B1 (ja) | Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム | |
| JP4815181B2 (ja) | 通信装置、通信方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |