CN113726597A - 接入vpn的方法、装置、电子设备及介质 - Google Patents

接入vpn的方法、装置、电子设备及介质 Download PDF

Info

Publication number
CN113726597A
CN113726597A CN202110949840.2A CN202110949840A CN113726597A CN 113726597 A CN113726597 A CN 113726597A CN 202110949840 A CN202110949840 A CN 202110949840A CN 113726597 A CN113726597 A CN 113726597A
Authority
CN
China
Prior art keywords
vpn
client
resource information
tcp
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110949840.2A
Other languages
English (en)
Inventor
李园园
檀露
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
New H3C Security Technologies Co Ltd
Original Assignee
New H3C Security Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by New H3C Security Technologies Co Ltd filed Critical New H3C Security Technologies Co Ltd
Priority to CN202110949840.2A priority Critical patent/CN113726597A/zh
Publication of CN113726597A publication Critical patent/CN113726597A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/12Network monitoring probes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种接入VPN的方法、装置、电子设备及介质。本申请中,可以由代理模块接收浏览器组件发送的用于表征VPN网关对客户端已认证成功的认证成功标识以及TCP资源信息,并向浏览器组件发送针对认证成功标识的确认消息,再当响应于浏览器组件发送的第一启动指令,启动VPN客户端并向VPN客户端发送认证成功标识以及TCP资源信息。通过应用本申请的技术方案,可以由预先安装在客户端中的代理模块,通过接收客户端中的浏览器组件发出的启动或退出VPN客户端指令去执行启动或退出VPN客户端。从而避免了相关技术中存在的浏览器直接与VPN客户端通信所导致的当TCP接入资源更改或会话超时需要重新登录VPN网关时,均需要重新下载VPN客户端才可以重新接入的问题。

Description

接入VPN的方法、装置、电子设备及介质
技术领域
本申请中涉及数据通信技术,尤其是一种接入VPN的方法、装置、电子设备及介质。
背景技术
由于通信时代和社会的兴起,用户利用客户端通过网络访问数据的情况已经随着越来越多的用户使用而不断发展。
进一步的,VPN(Virtual Private Network,虚拟专用网络)是以HTTPS(HyperText Transfer Protocol over Secure SocketLayer,安全套接字层超文本传输协议)为基础的技术。以SSL VPN为例进行说明,它是利用SSL(Secure Sockets Layer,安全套接字层)协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,为用户远程访问公司内部网络提供了安全保证。通常情况下,SSL VPN有3种常用的接入方式,分别为Web接入方式,TCP接入方式和IP接入方式,通过不同的接入方式,用户可以访问不同的资源。
在相关技术中,在使用TCP接入方式接入VPN的情况下,通常会出现当TCP接入资源更改或会话超时需要重新登录VPN网关时,均需要重新下载VPN客户端才可以重新接入的问题,这也影响了用户的访问体验。因此,如何设计一种可以提高用户浏览体验的VPN接入方法,成为了需要解决的问题。
发明内容
本申请实施例提供一种接入VPN的方法、装置、电子设备及介质,本申请实施例用于解决相关技术中存在的当TCP接入资源更改或会话超时需要重新登录VPN网关时,均需要重新下载VPN客户端才可以重新接入所导致的影响用户访问体验的问题。
其中,根据本申请实施例的一个方面,提供的一种接入VPN的方法,其特征在于,应用于客户端中的浏览器组件,包括:
响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息;
接收所述VPN网关对所述认证信息认证通过后发送的认证成功标识以及TCP资源信息,并向所述客户端中已运行的代理模块发送所述认证成功标识以及TCP资源信息;
接收所述代理模块发送的用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息,并向所述代理模块发送用于启动VPN客户端的第一启动指令,以使所述代理模块根据所述第一启动指令启动所述VPN客户端,并将所述认证成功标识以及TCP资源信息发送给所述VPN客户端,由所述VPN客户端使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
可选地,在基于本申请上述方法的另一个实施例中,在所述向VPN网关发送用于对所述客户端进行认证的认证信息之前,还包括:
确定所述代理模块对应的所有通信端口;
向确定出的所有通信端口发送探测报文,其中,所述探测报文用于确定所述代理模块的运行状态;
若在预设时间段内接收到所述代理模块返回的回复报文,确定所述代理模块已运行,并将传递所述回复报文的通信端口作为与所述代理模块相通信的指定通信端口;
向所述客户端中已运行的代理模块发送所述认证成功标识以及TCP资源信息,具体包括:
通过所述指定通信端口,向所述代理模块发送所述认证成功标识以及TCP资源信息。
可选地,在基于本申请上述方法的另一个实施例中,在所述向确定出的所有通信端口发送探测报文之后,还包括:
若在所述预设时间段内未接收到所述代理模块返回的回复报文,确定所述代理模块未运行,并生成用于启动所述代理模块的第二启动指令;
通过所述代理模块对应的监听通信端口,向所述代理模块发送所述第二启动指令。
可选地,在基于本申请上述方法的另一个实施例中,在所述向所述代理模块发送用于启动VPN客户端的第一启动指令之后,还包括:
接收所述代理模块发送的VPN状态信息,其中,所述VPN状态信息用于反映所述VPN客户端的实时运行状态;
基于所述VPN状态信息,在浏览器中展示所述VPN客户端的实时运行状态。
可选地,在基于本申请上述方法的另一个实施例中,在所述向所述代理模块发送用于启动VPN客户端的第一启动指令之后,还包括:
响应于浏览器的关闭,向所述代理模块发送用于关闭所述VPN客户端的关闭指令,以使所述代理模块根据所述关闭指令,关闭所述VPN客户端。
其中,根据本申请实施例的一个方面,提供的一种接入VPN的方法,其特征在于,应用于客户端中的代理模块,包括:
接收所述客户端中的浏览器组件发送的认证成功标识以及TCP资源信息,其中,所述认证成功标识以及TCP资源信息为所述浏览器组件响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息后,接收到的所述VPN网关对所述认证信息认证通过后发送的;
向所述浏览器组件发送用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息;
响应于所述浏览器组件发送的第一启动指令,启动所述VPN客户端,并向所述VPN客户端发送所述认证成功标识以及TCP资源信息,以由VPN客户端使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
可选地,在基于本申请上述方法的另一个实施例中,在所述接收所述浏览器组件发送的认证成功标识以及TCP资源信息之前,还包括:
获取所述代理模块对应的所有通信端口;
基于通信质量策略,从所有通信端口中选取目标通信端口作为与所述浏览器组件相通信的指定通信端口;
通过所述指定通信端口接收所述浏览器组件发送的探测报文,其中,所述探测报文用于确定所述代理模块的运行状态;
基于所述探测报文生成回复报文,并利用所述指定通信端口发送所述回复报文。
可选地,在基于本申请上述方法的另一个实施例中,在所述启动所述VPN客户端之后,还包括:
周期性的向所述VPN客户端发送监控指令,其中,所述监控指令用于获取所述VPN客户端的实时运行状态;
接收所述VPN客户端返回的VPN状态信息,并将所述VPN状态信息发送给所述浏览器组件进行展示。
可选地,在基于本申请上述方法的另一个实施例中,在所述启动所述VPN客户端之后,还包括:
接收所述浏览器组件响应于浏览器的关闭时发送的关闭指令,并关闭所述VPN客户端。
其中,根据本申请实施例的一个方面,提供的一种接入VPN的方法,其特征在于,应用于客户端中的VPN客户端,包括:
接收所述代理模块发送的认证成功标识以及TCP资源信息,其中,所述认证成功标识以及TCP资源信息为所述代理模块在接收到所述客户端中的浏览器组件发送的用于启动所述VPN客户端的启动指令时,启动所述VPN客户端后发送的,且所述启动指令为所述浏览器组件在执行以下操作后发送给所述代理模块的;
响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息;
接收所述VPN网关对所述认证信息认证通过后发送的所述认证成功标识以及TCP资源信息,并向所述代理模块发送所述认证成功标识以及TCP资源信息;接收所述代理模块发送的用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息;
使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
可选地,在基于本申请上述方法的另一个实施例中,在所述将所述客户端以TCP接入方式接入所述VPN网关之后,还包括:
接收所述代理模块发送的监控指令;
获取自身当前的VPN状态信息,并将所述当前VPN状态信息发送给所述代理模块,所述VPN状态信息用于在所述客户端的浏览器进行展示。
其中,根据本申请实施例的一个方面,提供的一种接入VPN的装置,其特征在于,应用于客户端中的浏览器组件,包括:
第一响应模块,被配置为响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息;
第一接收模块,被配置为接收所述VPN网关对所述认证信息认证通过后发送的认证成功标识以及TCP资源信息,并向所述客户端中已运行的代理模块发送所述认证成功标识以及TCP资源信息;
第一发送模块,被配置为接收所述代理模块发送的用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息,并向所述代理模块发送用于启动VPN客户端的第一启动指令,以使所述代理模块根据所述第一启动指令启动所述VPN客户端,并将所述认证成功标识以及TCP资源信息发送给所述VPN客户端,由所述VPN客户端使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
其中,根据本申请实施例的一个方面,提供的一种接入VPN的装置,其特征在于,应用于客户端中的代理模块,包括:
第二接收模块,被配置为接收所述客户端中的浏览器组件发送的认证成功标识以及TCP资源信息,其中,所述认证成功标识以及TCP资源信息为所述浏览器组件响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息后,接收到的所述VPN网关对所述认证信息认证通过后发送的;
第二发送模块,被配置为向所述浏览器组件发送用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息;
第二响应模块,被配置为响应于所述浏览器组件发送的第一启动指令,启动所述VPN客户端,并向所述VPN客户端发送所述认证成功标识以及TCP资源信息,以由VPN客户端使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
其中,根据本申请实施例的一个方面,提供的一种接入VPN的装置,其特征在于,应用于客户端中的VPN客户端,包括:
第三接收模块,被配置为接收所述代理模块发送的认证成功标识以及TCP资源信息,其中,所述认证成功标识以及TCP资源信息为所述代理模块在接收到所述客户端中的浏览器组件发送的用于启动所述VPN客户端的启动指令时,启动所述VPN客户端后发送的,且所述启动指令为所述浏览器组件在执行以下操作后发送给所述代理模块的;
第三响应模块,被配置为响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息;
所述第三接收模块,被配置为接收所述VPN网关对所述认证信息认证通过后发送的所述认证成功标识以及TCP资源信息,并向所述代理模块发送所述认证成功标识以及TCP资源信息;接收所述代理模块发送的用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息;
启动模块,被配置为使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
根据本申请实施例的又一个方面,提供的一种电子设备,包括:
存储器,用于存储可执行指令;以及
显示器,用于与所述存储器显示以执行所述可执行指令从而完成上述任一所述接入VPN的方法的操作。
根据本申请实施例的还一个方面,提供的一种计算机可读存储介质,用于存储计算机可读取的指令,所述指令被执行时执行上述任一所述接入VPN的方法的操作。
本申请中,可以由代理模块接收浏览器组件发送的用于表征VPN网关对客户端已认证成功的认证成功标识以及TCP资源信息,并向浏览器组件发送针对认证成功标识的确认消息,再当响应于浏览器组件发送的第一启动指令时,启动VPN客户端并向VPN客户端发送认证成功标识以及TCP资源信息,由VPN客户端使用TCP资源信息,将客户端以TCP接入方式接入VPN网关。通过应用本申请的技术方案,可以由预先安装在客户端中的代理模块,通过接收客户端中的浏览器组件发出的启动或退出VPN客户端指令去执行启动或退出VPN客户端。从而避免了相关技术中存在的浏览器直接与VPN客户端通信所导致的当TCP接入资源更改或会话超时需要重新登录VPN网关时,均需要重新下载VPN客户端才可以重新接入的问题。
下面通过附图和实施例,对本申请的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本申请的实施例,并且连同描述一起用于解释本申请的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本申请,其中:
图1为本申请提出的一种接入VPN的方法示意图;
图2为本申请提出的一种接入VPN的方法示意图;
图3为本申请提出的一种接入VPN的方法示意图;
图4为本申请提出的接入VPN的方法整体流程示意图;
图5为本申请接入VPN的电子装置的结构示意图;
图6为本申请接入VPN的电子装置的结构示意图;
图7为本申请接入VPN的电子装置的结构示意图;
图8为本申请接入VPN的电子设备结构示意图。
具体实施方式
现在将参照附图来详细描述本申请的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本申请的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,不作为对本申请及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
另外,本申请各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本申请要求的保护范围之内。
需要说明的是,本申请实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
下面结合图1-图4来描述根据本申请示例性实施方式的用于进行接入VPN的方法。需要注意的是,下述应用场景仅是为了便于理解本申请的精神和原理而示出,本申请的实施方式在此方面不受任何限制。相反,本申请的实施方式可以应用于适用的任何场景。
进一步的,本申请还提出一种接入VPN的方法、装置、电子设备及介质。
图1示意性地示出了根据本申请实施方式的一种接入VPN的方法的流程示意图。如图1所示,该方法应用于客户端中的浏览器组件,包括:
S101,响应于浏览器的启动,向VPN网关发送用于对客户端进行认证的认证信息。
其中,VPN(Virtual Private Network,虚拟专用网络)是一种虚拟专用网络,在公用网络上建立专用网络,进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。VPN可通过服务器、硬件、软件等多种方式实现。
一种方式中,VPN可以包括SSL VPN。其中SSL VPN是以HTTPS(Hyper TextTransfer Protocol over Secure SocketLayer,安全套接字层超文本传输协议)为基础的VPN技术,它利用SSL(Secure Sockets Layer,安全套接字层)协议提供的基于证书的身份认证、数据加密和消息完整性验证机制,为用户远程访问公司内部网络提供了安全保证。通常情况下,SSL VPN有3种常用的接入方式,分别为Web接入方式,TCP接入方式和IP接入方式,通过不同的接入方式,用户可以访问不同的资源。
其中,TCP接入方式是指用户对企业内部服务器开放端口的安全访问。通过TCP接入方式,用户可以访问任意基于TCP的服务,包括远程访问服务(如Telnet)、桌面共享服务、电子邮件服务、Notes服务以及其他使用固定端口的TCP服务。
在相关技术中,在用户使用TCP接入方式接入VPN的情况下,当用户使用客户端的浏览器登录时,客户端可以从VPN网关中下载TCP接入方式所需的VPN客户端安装包,以由用户需手动安装VPN客户端并负责VPN客户端软件的启动、退出功能。
然而,上述情形在出现无法通过在浏览器上下载插件的方式来安装VPN客户端的情况时,将导致VPN的TCP接入方式在浏览器中无法使用。而且当TCP接入资源更改或会话超时需要重新登录VPN网关时,都需要重新下载安装包并手动安装一遍,从而极大的影响了用户的使用体验。
针对上述问题,本申请即可以利用客户端中的浏览器组件,与预先安装在客户端本地的代理模块相通信,从而通过该代理模块实现对VPN客户端的启动以及关闭等功能。
为了方便描述,本申请以下均以VPN客户端进行解释说明。
S102,接收VPN网关对认证信息认证通过后发送的认证成功标识以及TCP资源信息,并向客户端中已运行的代理模块发送认证成功标识以及TCP资源信息。
具体的,本申请可以通过客户端中的浏览器组件先向VPN网关发送用户认证信息,并接收VPN网关对认证信息认证通过后返回的认证成功标识。其中,该用户认证信息可以包括用户的账号密码信息等等。
进一步的,在客户端获得VPN网关授权的认证成功标识后,即可以向预安装在客户端本地的代理模块发送该认证成功标识以及本次所要访问的TCP资源信息。以使后续由代理模块接收客户端的浏览器发送的认证成功标识以及TCP资源信息后,由代理模块向浏览器返回用于表征已接收到该认证成功标识以及TCP资源信息的确认消息。
需要说明的是,本申请中的浏览器组件可以为JS(javascript)组件。
S103,接收代理模块发送的用于表征已接收到认证成功标识以及TCP资源信息的确认消息,并向代理模块发送用于启动VPN客户端的第一启动指令,以使代理模块根据所述第一启动指令启动所述VPN客户端,并将认证成功标识以及TCP资源信息发送给VPN客户端,由VPN客户端使用TCP资源信息,将客户端以TCP接入方式接入VPN网关。
进一步的,浏览器组件在接收到代理模块返回的用于表征已接收到该认证成功标识以及TCP资源信息的确认消息后,向代理模块发送用于启动VPN客户端的第一启动指令。以使后续由代理模块接收到浏览器组件发送的针对VPN客户端的启动指令后,可以及时的启动VPN客户端,以使得该VPN客户端可以根据TCP资源信息访问资源。并通过VPN客户端,以TCP接入方式帮助客户端接入VPN网关。
可以理解的,本申请通过客户端中的浏览器和代理模块的交互,控制VPN客户端以TCP接入的方式访问资源,从而在浏览器无需下载安装插件的情况下,实现以TCP接入方式来使用VPN的功能。
本申请中,可以由代理模块接收浏览器组件发送的用于表征VPN网关对客户端已认证成功的认证成功标识以及TCP资源信息,并向浏览器组件发送针对认证成功标识的确认消息,再当响应于浏览器组件发送的第一启动指令,启动VPN客户端并向VPN客户端发送认证成功标识以及TCP资源信息。通过应用本申请的技术方案,可以由预先安装在客户端中的代理模块,通过接收客户端中的浏览器组件发出的启动或退出VPN客户端指令去执行启动或退出VPN客户端。从而避免了相关技术中存在的浏览器直接与VPN客户端通信所导致的当TCP接入资源更改或会话超时需要重新登录VPN网关时,均需要重新下载VPN客户端才可以重新接入的问题。
可选的,在本申请一种可能的实施方式中,在S101(向VPN网关发送用于对客户端进行认证的认证信息)之前,可以实施下述步骤:
确定代理模块对应的所有通信端口;
向确定出的所有通信端口发送探测报文,其中,探测报文用于确定代理模块的运行状态;
若在预设时间段内接收到代理模块返回的回复报文,确定代理模块已运行,并将传递回复报文的通信端口作为与代理模块相通信的指定通信端口;
向客户端中已运行的代理模块发送认证成功标识以及TCP资源信息,具体包括:
通过指定通信端口,向代理模块发送认证成功标识以及TCP资源信息。
因此,为了确定该指定通信端口,本申请可以由浏览器组件向代理模块发送一个用于确定代理模块的运行状态探测报文。需要注意的是,该探测报文可以向代理模块对应的所有预定义通信端口分别发送,并由浏览器组件记录接收到代理模块返回的针对探测报文的响应报文的端口,该端口即为代理模块的指定通信端口。
可选的,本申请在向代理模块的所有通信端口发送探测报文之后,还可以包括:
若在预设时间段内未接收到代理模块返回的回复报文,确定代理模块未运行,并生成用于启动代理模块的第二启动指令;
通过代理模块对应的监听通信端口,向代理模块发送第二启动指令。
可以理解的,如果在预设时间段内没有接收到该探测报文对应的回复报文,即可以确定客户端中没有安装或运行该代理模块,因此本申请即可以由浏览器组件生成一个第二启动指令,以用于通过代理模块对应的监听通信端口(例如可以为预先为代理模块分配的用于接收启动指令的端口)向代理模块发送以达到帮助用户需要启动运行该代理模块以及VPN客户端的目的。
其中,该监听通信端口可以为制定通信端口,也可以不为指定通信端口。本申请对此不做限定。
一种方式中,代理模块可以在安装后自动启动运行。当客户端本地安装有代理模块时,若代理模块未启动,则输出代理模块未启动的提示信息,以供用户在接收到该提示信息后手动启动代理模块。
可选的,在本申请一种可能的实施方式中,在S103(在向代理模块发送用于启动VPN客户端的第一启动指令)之后,还包括:
接收代理模块发送的VPN状态信息,VPN状态信息用于反映VPN客户端的实时运行状态;
基于VPN状态信息,在浏览器中展示VPN客户端的实时运行状态。
一种方式中,本申请还可以由代理模块按照预设周期向VPN客户端发送监控指令。以使后续由VPN客户端接收到该监控指令后,将自身的VPN状态信息返回至代理模块,再由代理模块将状态信息转发至JS组件以由JS组件在浏览器中展示该状态信息,从而用户可以清楚地从浏览器页面中了解到VPN客户端当前的工作状况(例如当前是否为启动VPN状态或者关闭VPN状态等等)。
可选的,在本申请一种可能的实施方式中,在S103(在向代理模块发送用于启动VPN客户端的第一启动指令)之后,还包括:
响应于浏览器的关闭,向代理模块发送用于所述VPN客户端的第一关闭指令。
进一步的,当用户点击浏览器页面中的注销或退出选项时,浏览器组件即会检测到请求退出VPN客户端的操作,因此其可以向代理模块发送针对VPN客户端的第一关闭指令,以使得代理模块退出VPN客户端,从而结束用户使用TCP接入的方式远程访问内部网络的过程。
进一步可选的,图2示意性地示出了根据本申请实施方式的一种接入VPN的方法的流程示意图。如图2所示,该方法应用于客户端中的代理模块,包括:
S201,接收客户端中的浏览器组件发送的认证成功标识以及TCP资源信息,其中,认证成功标识以及TCP资源信息为浏览器组件响应于浏览器的启动,向VPN网关发送用于对客户端进行认证的认证信息后,接收到的VPN网关对信息认证通过后发送的。
首先,本申请的客户端需要预先还安装有代理模块,一种方式中,该代理模块在安装后可以自动启动运行,其用于与浏览器组件和VPN客户端进行信息交互,以控制VPN客户端的启动和退出,以及对VPN客户端进行监控。
具体的,本申请可以通过客户端中的浏览器组件先向VPN网关发送用户认证信息,并接收VPN网关返回的认证成功标识。其中,该用户认证信息可以包括用户的账号密码信息等等。
进一步的,在客户端获得VPN网关授权的认证成功标识后,即可以向预安装在客户端本地的代理模块发送该认证成功标识以及本次所要访问的TCP资源信息。
S202,向浏览器组件发送用于表征已接收到认证成功标识以及TCP资源信息的确认消息。
S203,响应于浏览器组件发送的第一启动指令,启动VPN客户端,并向VPN客户端发送认证成功标识以及TCP资源信息,以由VPN客户端使用TCP资源信息,将客户端以TCP接入方式接入VPN网关。
进一步的,在代理模块接收到接收客户端的浏览器发送的认证成功标识以及TCP资源信息后,由代理模块向浏览器返回针对认证成功标识的确认消息。
另外,浏览器组件在接收到代理模块返回的针对认证成功标识的确认消息后,即可以向代理模块发送针对启动VPN客户端的第一启动指令。以使由代理模块在接收到浏览器组件发送的针对VPN客户端的启动指令后,可以直接启动位于客户端上的VPN客户端。
需要说明的是,在代理模块启动位于客户端上的VPN客户端时,还需要向VPN客户端发送该认证成功标识以及TCP资源信息,以使得后续由该VPN客户端可以根据TCP资源信息访问资源。并通过VPN客户端,以TCP接入方式帮助客户端接入VPN网关。
通过应用本申请的技术方案,可以由预先安装在客户端中的代理模块,通过接收客户端中的浏览器组件发出的启动或退出VPN客户端指令去执行启动或退出VPN客户端。从而避免了相关技术中存在的浏览器直接与VPN客户端通信所导致的当TCP接入资源更改或会话超时需要重新登录VPN网关时,均需要重新下载VPN客户端才可以重新接入的问题。
可选的,在本申请一种可能的实施方式中,在S201(接收浏览器组件发送的认证成功标识以及TCP资源信息)之前,可以实施下述步骤:
获取所述代理模块对应的所有通信端口;
基于通信质量策略,从所有通信端口中选取目标通信端口作为与浏览器组件相通信的指定通信端口;
通过指定通信端口接收所述浏览器组件发送的探测报文,其中,探测报文用于确定所述代理模块的运行状态;
基于探测报文生成回复报文,并利用指定通信端口发送回复报文。
可选的,本申请在从所有通信端口中选取目标通信端口作为与浏览器组件相通信的指定通信端口之后,还包括:
周期性的向VPN客户端发送监控指令,其中,监控指令用于获取所述VPN客户端的实时运行状态;
接收VPN客户端返回的VPN状态信息,并将VPN状态信息发送给浏览器组件进行展示。
进一步的,由于本申请中的代理模块可以配置有多个预定义通信端口,而代理模块在启动时会在多个预定义端口中选取一个指定的通信端口作为自身与浏览器组件的指定通信端口。
可以选择的,在代理模块从多个通信端口中选取指定通信端口的过程中,可以根据各个通信端口的通信质量情况,选取最优通信端口作为与浏览器组件的指定通信端口。
进一步的,在确定指定通信端口之后,即可通过该指定通信端口传递响应该探测报文的回复报文。
一种方式中,本申请还可以由代理模块按照预设周期向VPN客户端发送监控指令。以使后续由VPN客户端接收到该监控指令后,将自身的VPN状态信息返回至代理模块,再由代理模块将状态信息转发至JS组件以由JS组件在浏览器中展示该状态信息,从而用户可以清楚地从浏览器页面中了解到VPN客户端当前的工作状况(例如当前是否为启动VPN状态或者关闭VPN状态等等)。
可选的,在本申请一种可能的实施方式中,还包括:
接收浏览器组件响应于浏览器的关闭时发送的关闭指令,并关闭VPN客户端。
进一步的,当用户点击浏览器页面中的注销或退出选项时,浏览器组件即会检测到请求退出VPN客户端的操作,因此其可以向代理模块发送针对VPN客户端的第一关闭指令,以使得代理模块在接收到该关闭指令后,对VPN客户端直接进行关闭,从而结束用户使用TCP接入的方式远程访问内部网络的过程。
进一步可选的,图3示意性地示出了根据本申请实施方式的一种接入VPN的方法的流程示意图。如图3所示,该方法应用于客户端中的VPN客户端,包括:
S301,接收代理模块发送的认证成功标识以及TCP资源信息,其中,认证成功标识以及TCP资源信息为代理模块在接收到客户端中的浏览器组件发送的用于启动VPN客户端的启动指令时,启动VPN客户端后发送的,且启动指令为浏览器组件在执行以下操作后发送给代理模块:响应于浏览器的启动,向VPN网关发送用于对客户端进行认证的认证信息;接收VPN网关对认证信息认证通过后发送的认证成功标识以及TCP资源信息,并向代理模块发送认证成功标识以及TCP资源信息;接收代理模块发送的用于表征已接收到认证成功标识以及TCP资源信息的确认消息。
进一步的,代理模块在接收到浏览器组件发送的针对启动VPN客户端的启动指令后,即可以由代理模块直接启动客户端中的VPN客户端并发送该认证成功标识以及TCP资源信息,以使得后续由该VPN客户端可以根据TCP资源信息访问资源。并通过VPN客户端,以TCP接入方式帮助客户端接入VPN网关。
另外,该启动指令为浏览器组件在执行以下操作后发送给代理模块,其中包括由VPN客户端响应于浏览器的启动,向VPN网关发送用于对客户端进行认证的认证信息;接收VPN网关对认证信息认证通过后发送的认证成功标识以及TCP资源信息,并向代理模块发送认证成功标识以及TCP资源信息;接收代理模块发送的用于表征已接收到认证成功标识以及TCP资源信息的确认消息
S302,启动VPN客户端,并将客户端以TCP接入方式接入VPN网关。
本申请中,可以由代理模块接收浏览器组件发送的用于表征VPN网关对客户端已认证成功的认证成功标识以及TCP资源信息,并向浏览器组件发送针对认证成功标识的确认消息,再当响应于浏览器组件发送的第一启动指令,启动VPN客户端并向VPN客户端发送认证成功标识以及TCP资源信息。通过应用本申请的技术方案,可以由预先安装在客户端中的代理模块,通过接收客户端中的浏览器组件发出的启动或退出VPN客户端指令去执行启动或退出VPN客户端。从而避免了相关技术中存在的浏览器直接与VPN客户端通信所导致的当TCP接入资源更改或会话超时需要重新登录VPN网关时,均需要重新下载VPN客户端才可以重新接入的问题。关时,均需要重新下载VPN客户端才可以重新接入的问题。
可选的,在本申请一种可能的实施方式中,在S302(启动VPN客户端,并将客户端以TCP接入方式接入VPN网关)之后,可以实施下述步骤:
接收代理模块发送的监控指令;
获取自身当前的VPN状态信息,并将当前VPN状态信息发送给代理模块,所述VPN状态信息用于在客户端的浏览器进行展示。
其中,本申请可以由代理模块按照预设周期向VPN客户端发送监控指令。以使由VPN客户端接收到该监控指令后,将自身的VPN状态信息返回至代理模块,再由代理模块将状态信息转发至JS组件以由JS组件在浏览器中展示该状态信息,从而用户可以清楚地从浏览器页面中了解到VPN客户端当前的工作状况(例如当前是否为启动VPN状态或者关闭VPN状态等等)。
可选的,在本申请一种可能的实施方式中,在S302(启动VPN客户端,并将客户端以TCP接入方式接入VPN网关)之后,可以实施下述步骤:
响应于代理模块生成的关闭VPN客户端的关闭指令。
进一步可选的,如图4所示,本申请以VPN为SSL VPN为例进行一种接入VPN方法的说明:
首先可以由客户端中的浏览器组件先向VPN网关发送用户认证信息,并接收SSLVPN网关返回的认证成功标识和TCP资源信息;再向预安装在客户端本地的代理模块发送用于确定代理模块运行状态的探测报文,若接收到代理模块返回的回复报文,则确定代理模块已运行,并向代理模块发送认证成功标识以及TCP资源信息。
进一步的,当代理模块接收客户端的浏览器发送的认证成功标识以及TCP资源信息后,可以向浏览器组件返回确定接收到该认证成功标识以及及TCP资源信息的确认消息,以使浏览器组件在接收到代理模块返回的针对认证成功标识的确认消息后,向代理模块发送针对SSL VPN客户端的启动指令。
更进一步的,代理模块接收浏览器发送的针对SSL VPN客户端的启动指令后,即可以直接启动SSL VPN客户端,并在确定SSL VPN客户端启动成功后,向SSL VPN客户端发送认证成功标识以及TCP资源信息,以使得SSL VPN客户端可以根据该TCP资源信息访问资源。
再进一步的,代理模块还可以周期性的向SSL VPN客户端发送用于获取SSL VPN客户端的实时运行状态的监控指令,以使当SSL VPN客户端接收到该监控指令后,将自身的VPN状态信息发送给代理模块。并由代理模块将该VPN状态信息发送给浏览器组件,以使浏览器组件在客户端中进行展示。从而方便客户实时的了解当前的VPN连接状态。
最后,浏览器可以向代理模块发送用于关闭SSL VPN客户端的退出指令,以使代理模块直接关闭该SSL VPN客户端。
在本申请的另外一种实施方式中,如图5所示,本申请还提供一种接入VPN的装置。其中,该装置应用于客户端中的浏览器组件,其中:
第一响应模块401,被配置为响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息;
第一接收模块402,被配置为接收所述VPN网关对所述认证信息认证通过后发送的认证成功标识以及TCP资源信息,并向所述客户端中已运行的代理模块发送所述认证成功标识以及TCP资源信息;
第一发送模块403,被配置为接收所述代理模块发送的用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息,并向所述代理模块发送用于启动VPN客户端的第一启动指令,以使所述代理模块根据所述第一启动指令启动所述VPN客户端,并将所述认证成功标识以及TCP资源信息发送给所述VPN客户端,由所述VPN客户端使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
本申请中,可以由代理模块接收浏览器组件发送的用于表征VPN网关对客户端已认证成功的认证成功标识以及TCP资源信息,并向浏览器组件发送针对认证成功标识的确认消息,再当响应于浏览器组件发送的第一启动指令,启动VPN客户端并向VPN客户端发送认证成功标识以及TCP资源信息。通过应用本申请的技术方案,可以由预先安装在客户端中的代理模块,通过接收客户端中的浏览器组件发出的启动或退出VPN客户端指令去执行启动或退出VPN客户端。从而避免了相关技术中存在的浏览器直接与VPN客户端通信所导致的当TCP接入资源更改或会话超时需要重新登录VPN网关时,均需要重新下载VPN客户端才可以重新接入的问题。
在本申请的另一种实施方式中,第一响应模块401,还包括:
第一响应模块401,被配置为确定所述代理模块对应的所有通信端口;
第一响应模块401,被配置为向确定出的所有通信端口发送探测报文,其中,所述探测报文用于确定所述代理模块的运行状态;
第一响应模块401,被配置为若在预设时间段内接收到所述代理模块返回的回复报文,确定所述代理模块已运行,并将传递所述回复报文的通信端口作为与所述代理模块相通信的指定通信端口;
第一响应模块401,被配置为向所述客户端中已运行的代理模块发送所述认证成功标识以及TCP资源信息,具体包括:
第一响应模块401,被配置为通过所述指定通信端口,向所述代理模块发送所述认证成功标识以及TCP资源信息。
在本申请的另一种实施方式中,第一响应模块401,还包括:
第一响应模块401,被配置为若在所述预设时间段内未接收到所述代理模块返回的回复报文,确定所述代理模块未运行,并生成用于启动所述代理模块的第二启动指令;
第一响应模块401,被配置为通过所述代理模块对应的监听通信端口,向所述代理模块发送所述第二启动指令。
在本申请的另一种实施方式中,第一响应模块401,还包括:
第一响应模块401,被配置为接收所述代理模块发送的VPN状态信息,其中,所述VPN状态信息用于反映所述VPN客户端的实时运行状态;
第一响应模块401,被配置为基于所述VPN状态信息,在浏览器中展示所述VPN客户端的实时运行状态。
在本申请的另一种实施方式中,第一响应模块401,还包括:
第一响应模块401,被配置为响应于浏览器的关闭,向所述代理模块发送用于关闭所述VPN客户端的关闭指令,以使所述代理模块根据所述关闭指令,关闭所述VPN客户端。
在本申请的另外一种实施方式中,如图6所示,本申请还提供一种接入VPN的装置。其中,该装置应用于客户端中的代理模块,包括:
第二接收模块404,被配置为接收所述客户端中的浏览器组件发送的认证成功标识以及TCP资源信息,其中,所述认证成功标识以及TCP资源信息为所述浏览器组件响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息后,接收到的所述VPN网关对所述认证信息认证通过后发送的;
第二发送模块405,被配置为向所述浏览器组件发送用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息;
第二响应模块406,被配置为响应于所述浏览器组件发送的第一启动指令,启动所述VPN客户端,并向所述VPN客户端发送所述认证成功标识以及TCP资源信息,以由VPN客户端使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
在本申请的另一种实施方式中,第二接收模块404,还包括:
第二接收模块404,被配置为获取所述代理模块对应的所有通信端口;
第二接收模块404,被配置为基于通信质量策略,从所有通信端口中选取目标通信端口作为与所述浏览器组件相通信的指定通信端口;
第二接收模块404,被配置为通过所述指定通信端口接收所述浏览器组件发送的探测报文,其中,所述探测报文用于确定所述代理模块的运行状态;
第二接收模块404,被配置为基于所述探测报文生成回复报文,并利用所述指定通信端口发送所述回复报文。
在本申请的另一种实施方式中,第二接收模块404,还包括:
第二接收模块404,被配置为周期性的向所述VPN客户端发送监控指令,其中,所述监控指令用于获取所述VPN客户端的实时运行状态;
第二接收模块404,被配置为接收所述VPN客户端返回的VPN状态信息,并将所述VPN状态信息发送给所述浏览器组件进行展示。
在本申请的另一种实施方式中,第二接收模块404,还包括:
第二接收模块404,被配置为接收所述浏览器组件响应于浏览器的关闭时发送的关闭指令,并关闭所述VPN客户端。
在本申请的另外一种实施方式中,如图7所示,本申请还提供一种接入VPN的装置。其中,该装置应用于客户端中的VPN客户端,包括:
第三接收模块407,被配置为接收所述代理模块发送的认证成功标识以及TCP资源信息,其中,所述认证成功标识以及TCP资源信息为所述代理模块在接收到所述客户端中的浏览器组件发送的用于启动所述VPN客户端的启动指令时,启动所述VPN客户端后发送的,且所述启动指令为所述浏览器组件在执行以下操作后发送给所述代理模块:响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息;接收所述VPN网关对所述认证信息认证通过后发送的所述认证成功标识以及TCP资源信息,并向所述代理模块发送所述认证成功标识以及TCP资源信息;接收所述代理模块发送的用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息
启动模块408,被配置为使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
在本申请的另一种实施方式中,第三接收模块407,还包括:
第三接收模块407,被配置为接收所述代理模块发送的监控指令;
第三接收模块407,被配置为获取自身当前的VPN状态信息,并将所述当前VPN状态信息发送给所述代理模块,所述VPN状态信息用于在所述客户端的浏览器进行展示。
图8是根据一示例性实施例示出的一种电子设备的逻辑结构框图。例如,电子设备500可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由电子设备处理器执行以完成上述网络监控的方法,该方法包括:接收所述客户端中的浏览器组件发送的认证成功标识以及TCP资源信息,其中,所述认证成功标识以及TCP资源信息为所述浏览器组件响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息后,接收到的所述VPN网关对所述认证信息认证通过后发送的;向所述浏览器组件发送用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息;响应于所述浏览器组件发送的第一启动指令,启动所述VPN客户端,并向所述VPN客户端发送所述认证成功标识以及TCP资源信息,以由VPN客户端使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。可选地,上述指令还可以由电子设备的处理器执行以完成上述示例性实施例中所涉及的其他步骤。例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供了一种应用程序/计算机程序产品,包括一条或多条指令,该一条或多条指令可以由电子设备的处理器执行,以完成上述网络监控的方法,该方法包括:接收所述客户端中的浏览器组件发送的认证成功标识以及TCP资源信息,其中,所述认证成功标识以及TCP资源信息为所述浏览器组件响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息后,接收到的所述VPN网关对所述认证信息认证通过后发送的;向所述浏览器组件发送用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息;响应于所述浏览器组件发送的第一启动指令,启动所述VPN客户端,并向所述VPN客户端发送所述认证成功标识以及TCP资源信息,以由VPN客户端使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关可选地,上述指令还可以由电子设备的处理器执行以完成上述示例性实施例中所涉及的其他步骤。
图8为计算机设备50的示例图。本领域技术人员可以理解,示意图8仅仅是计算机设备50的示例,并不构成对计算机设备50的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如计算机设备50还可以包括输入输出设备、网络接入设备、总线等。
所称处理器502可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器502也可以是任何常规的处理器等,处理器502是计算机设备50的控制中心,利用各种接口和线路连接整个计算机设备50的各个部分。
存储器501可用于存储计算机可读指令503,处理器502通过运行或执行存储在存储器501内的计算机可读指令或模块,以及调用存储在存储器501内的数据,实现计算机设备50的各种功能。存储器501可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据计算机设备50的使用所创建的数据等。此外,存储器501可以包括硬盘、内存、插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)或其他非易失性/易失性存储器件。
计算机设备50集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机可读指令来指令相关的硬件来完成,的计算机可读指令可存储于一计算机可读存储介质中,该计算机可读指令在被处理器执行时,可实现上述各个方法实施例的步骤。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

Claims (14)

1.一种接入VPN的方法,其特征在于,应用于客户端中的浏览器组件,包括:
响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息;
接收所述VPN网关对所述认证信息认证通过后发送的认证成功标识以及TCP资源信息,并向所述客户端中已运行的代理模块发送所述认证成功标识以及TCP资源信息;
接收所述代理模块发送的用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息,并向所述代理模块发送用于启动VPN客户端的第一启动指令,以使所述代理模块根据所述第一启动指令启动所述VPN客户端,并将所述认证成功标识以及TCP资源信息发送给所述VPN客户端,由所述VPN客户端使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
2.如权利要求1所述的方法,其特征在于,在所述向VPN网关发送用于对所述客户端进行认证的认证信息之前,还包括:
确定所述代理模块对应的所有通信端口;
向确定出的所有通信端口发送探测报文,其中,所述探测报文用于确定所述代理模块的运行状态;
若在预设时间段内接收到所述代理模块返回的回复报文,确定所述代理模块已运行,并将传递所述回复报文的通信端口作为与所述代理模块相通信的指定通信端口;
向所述客户端中已运行的代理模块发送所述认证成功标识以及TCP资源信息,具体包括:
通过所述指定通信端口,向所述代理模块发送所述认证成功标识以及TCP资源信息。
3.如权利要求2所述的方法,其特征在于,在所述向确定出的所有通信端口发送探测报文之后,还包括:
若在所述预设时间段内未接收到所述代理模块返回的回复报文,确定所述代理模块未运行,并生成用于启动所述代理模块的第二启动指令;
通过所述代理模块对应的监听通信端口,向所述代理模块发送所述第二启动指令。
4.如权利要求1所述的方法,其特征在于,在所述向所述代理模块发送用于启动VPN客户端的第一启动指令之后,还包括:
接收所述代理模块发送的VPN状态信息,其中,所述VPN状态信息用于反映所述VPN客户端的实时运行状态;
基于所述VPN状态信息,在浏览器中展示所述VPN客户端的实时运行状态。
5.如权利要求1所述的方法,其特征在于,在所述向所述代理模块发送用于启动VPN客户端的第一启动指令之后,还包括:
响应于浏览器的关闭,向所述代理模块发送用于关闭所述VPN客户端的关闭指令,以使所述代理模块根据所述关闭指令,关闭所述VPN客户端。
6.一种接入VPN的方法,其特征在于,应用于客户端中的代理模块,包括:
接收所述客户端中的浏览器组件发送的认证成功标识以及TCP资源信息,其中,所述认证成功标识以及TCP资源信息为所述浏览器组件响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息后,接收到的所述VPN网关对所述认证信息认证通过后发送的;
向所述浏览器组件发送用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息;
响应于所述浏览器组件发送的第一启动指令,启动所述VPN客户端,并向所述VPN客户端发送所述认证成功标识以及TCP资源信息,以由VPN客户端使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
7.如权利要求6所述的方法,其特征在于,在所述接收所述浏览器组件发送的认证成功标识以及TCP资源信息之前,还包括:
获取所述代理模块对应的所有通信端口;
基于通信质量策略,从所有通信端口中选取目标通信端口作为与所述浏览器组件相通信的指定通信端口;
通过所述指定通信端口接收所述浏览器组件发送的探测报文,其中,所述探测报文用于确定所述代理模块的运行状态;
基于所述探测报文生成回复报文,并利用所述指定通信端口发送所述回复报文。
8.如权利要求6所述的方法,其特征在于,在所述启动所述VPN客户端之后,还包括:
周期性的向所述VPN客户端发送监控指令,其中,所述监控指令用于获取所述VPN客户端的实时运行状态;
接收所述VPN客户端返回的VPN状态信息,并将所述VPN状态信息发送给所述浏览器组件进行展示。
9.如权利要求6所述的方法,其特征在于,在所述启动所述VPN客户端之后,还包括:
接收所述浏览器组件响应于浏览器的关闭时发送的关闭指令,并关闭所述VPN客户端。
10.一种接入VPN的方法,其特征在于,应用于客户端中的VPN客户端,包括:
接收所述代理模块发送的认证成功标识以及TCP资源信息,其中,所述认证成功标识以及TCP资源信息为所述代理模块在接收到所述客户端中的浏览器组件发送的用于启动所述VPN客户端的启动指令时,启动所述VPN客户端后发送的,且所述启动指令为所述浏览器组件在执行以下操作后发送给所述代理模块:响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息;接收所述VPN网关对所述认证信息认证通过后发送的所述认证成功标识以及TCP资源信息,并向所述代理模块发送所述认证成功标识以及TCP资源信息;接收所述代理模块发送的用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息;
使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
11.如权利要求10所述的方法,其特征在于,在所述将所述客户端以TCP接入方式接入所述VPN网关之后,还包括:
接收所述代理模块发送的监控指令;
获取自身当前的VPN状态信息,并将所述当前VPN状态信息发送给所述代理模块,所述VPN状态信息用于在所述客户端的浏览器进行展示。
12.一种接入VPN的装置,其特征在于,应用于客户端中的浏览器组件,包括:
第一响应模块,被配置为响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息;
第一接收模块,被配置为接收所述VPN网关对所述认证信息认证通过后发送的认证成功标识以及TCP资源信息,并向所述客户端中已运行的代理模块发送所述认证成功标识以及TCP资源信息;
第一发送模块,被配置为接收所述代理模块发送的用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息,并向所述代理模块发送用于启动VPN客户端的第一启动指令,以使所述代理模块根据所述第一启动指令启动所述VPN客户端,并将所述认证成功标识以及TCP资源信息发送给所述VPN客户端,由所述VPN客户端使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
13.一种接入VPN的装置,其特征在于,应用于客户端中的代理模块,包括:
第二接收模块,被配置为接收所述客户端中的浏览器组件发送的认证成功标识以及TCP资源信息,其中,所述认证成功标识以及TCP资源信息为所述浏览器组件响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息后,接收到的所述VPN网关对所述认证信息认证通过后发送的;
第二发送模块,被配置为向所述浏览器组件发送用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息;
第二响应模块,被配置为响应于所述浏览器组件发送的第一启动指令,启动所述VPN客户端,并向所述VPN客户端发送所述认证成功标识以及TCP资源信息,以由VPN客户端使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
14.一种接入VPN的装置,其特征在于,应用于客户端中的VPN客户端,包括:
第三接收模块,被配置为接收所述代理模块发送的认证成功标识以及TCP资源信息,其中,所述认证成功标识以及TCP资源信息为所述代理模块在接收到所述客户端中的浏览器组件发送的用于启动所述VPN客户端的启动指令时,启动所述VPN客户端后发送的,且所述启动指令为所述浏览器组件在执行以下操作后发送给所述代理模块:响应于浏览器的启动,向VPN网关发送用于对所述客户端进行认证的认证信息;接收所述VPN网关对所述认证信息认证通过后发送的所述认证成功标识以及TCP资源信息,并向所述代理模块发送所述认证成功标识以及TCP资源信息;接收所述代理模块发送的用于表征已接收到所述认证成功标识以及TCP资源信息的确认消息
启动模块,被配置为使用所述TCP资源信息,将所述客户端以TCP接入方式接入所述VPN网关。
CN202110949840.2A 2021-08-18 2021-08-18 接入vpn的方法、装置、电子设备及介质 Pending CN113726597A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110949840.2A CN113726597A (zh) 2021-08-18 2021-08-18 接入vpn的方法、装置、电子设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110949840.2A CN113726597A (zh) 2021-08-18 2021-08-18 接入vpn的方法、装置、电子设备及介质

Publications (1)

Publication Number Publication Date
CN113726597A true CN113726597A (zh) 2021-11-30

Family

ID=78676765

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110949840.2A Pending CN113726597A (zh) 2021-08-18 2021-08-18 接入vpn的方法、装置、电子设备及介质

Country Status (1)

Country Link
CN (1) CN113726597A (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534302A (zh) * 2009-04-16 2009-09-16 杭州华三通信技术有限公司 一种提供tcp服务的方法、系统和相关装置
US20140181895A1 (en) * 2012-12-26 2014-06-26 Barracuda Networks, Inc. Off campus wireless mobile browser and web filtering system
CN105959278A (zh) * 2016-04-28 2016-09-21 北京网康科技有限公司 一种调用vpn的方法、设备和系统
CN106789535A (zh) * 2016-12-29 2017-05-31 杭州迪普科技股份有限公司 Ssl vpn的ip接入方法及装置
WO2017124837A1 (zh) * 2016-01-19 2017-07-27 深圳前海达闼云端智能科技有限公司 一种sslvpn的代理方法、服务器以及客户端及其处理方法
CN110401641A (zh) * 2019-07-09 2019-11-01 杭州迪普科技股份有限公司 用户认证方法、装置、电子设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534302A (zh) * 2009-04-16 2009-09-16 杭州华三通信技术有限公司 一种提供tcp服务的方法、系统和相关装置
US20140181895A1 (en) * 2012-12-26 2014-06-26 Barracuda Networks, Inc. Off campus wireless mobile browser and web filtering system
WO2017124837A1 (zh) * 2016-01-19 2017-07-27 深圳前海达闼云端智能科技有限公司 一种sslvpn的代理方法、服务器以及客户端及其处理方法
CN105959278A (zh) * 2016-04-28 2016-09-21 北京网康科技有限公司 一种调用vpn的方法、设备和系统
CN106789535A (zh) * 2016-12-29 2017-05-31 杭州迪普科技股份有限公司 Ssl vpn的ip接入方法及装置
CN110401641A (zh) * 2019-07-09 2019-11-01 杭州迪普科技股份有限公司 用户认证方法、装置、电子设备

Similar Documents

Publication Publication Date Title
CN109525604B (zh) 一种账号绑定的方法及相关设备
CN108901022B (zh) 一种微服务统一鉴权方法及网关
ES2836439T3 (es) Método y aparato para la gestión de un dispositivo de campo basado en un servidor en la nube
CN106131079B (zh) 一种认证方法、系统及代理服务器
US10356612B2 (en) Method of authenticating a terminal by a gateway of an internal network protected by an access security entity providing secure access
WO2016188256A1 (zh) 一种应用接入鉴权的方法、系统、装置及终端
US9548975B2 (en) Authentication method, authentication system, and service delivery server
US20150188779A1 (en) Split-application infrastructure
CN110855666B (zh) 基于端云协同的网关设备激活方法、装置、设备及介质
CN112714053B (zh) 通信连接方法及装置
CN113381979B (zh) 一种访问请求代理方法及代理服务器
CN106789535B (zh) Ssl vpn的ip接入方法及装置
CN114995214A (zh) 远程访问应用的方法、系统、装置、设备及存储介质
CN113922982B (zh) 登录方法、电子设备及计算机可读存储介质
EP3180890A1 (en) System and methods for user authentication across multiple domains
CN113746811A (zh) 登录方法、装置、设备及可读存储介质
CN109218389A (zh) 处理业务请求的方法、装置和存储介质以及电子设备
CN111182537A (zh) 移动应用的网络接入方法、装置及系统
CN114124556B (zh) 一种网络访问控制方法、装置、设备及存储介质
EP4420305A1 (en) Limiting discovery of a protected resource in a zero trust access model
CN113872933B (zh) 隐藏源站的方法、系统、装置、设备及存储介质
CN113553557B (zh) 应用的免密登录方法、装置、电子设备及存储介质
CN114285821A (zh) 一种域名解析方法、装置、电子设备、存储介质及产品
CN112583599A (zh) 通信方法及装置
CN116760877A (zh) 一种通信方法、装置、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20211130