CN113938293A - Vpn网络分享方法、存储介质和终端设备 - Google Patents
Vpn网络分享方法、存储介质和终端设备 Download PDFInfo
- Publication number
- CN113938293A CN113938293A CN202111115057.2A CN202111115057A CN113938293A CN 113938293 A CN113938293 A CN 113938293A CN 202111115057 A CN202111115057 A CN 202111115057A CN 113938293 A CN113938293 A CN 113938293A
- Authority
- CN
- China
- Prior art keywords
- vpn network
- address
- network
- data packet
- modifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/02—Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
- H04W84/10—Small scale networks; Flat hierarchical networks
- H04W84/12—WLAN [Wireless Local Area Networks]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了VPN网络分享方法、存储介质和终端设备,其中,VPN网络分享方法包括:在连接上VPN网络且开启WIFI热点的情况下,修改终端设备的网络路由配置;接收接入WIFI热点的目标设备通过WIFI热点发送的数据包;根据修改后的网络路由配置,将数据包的源IP地址修改为终端设备在VPN网络中的IP地址;将修改源IP地址后的数据包发送至VPN网络,并请求VPN网络转发修改IP地址后的数据包。通过修改目标设备数据包的源IP地址伪装成终端设备的数据包,同时修改终端设备的网络路由配置,使VPN网络转发目标设备数据包,达成通过WIFI热点分享VPN网络的目的;上述方法通过软件或代码控制终端设备自动执行,不需要专业人员或特殊终端设备辅助,简单易用,适用范围更广。
Description
技术领域
本发明涉及虚拟专用网络技术领域,尤其涉及一种VPN网络分享方法、存储介质和终端设备。
背景技术
虚拟专用网络(Virtual Private Network,VPN)是利用Internet等公共网络的基础设施,通过隧道技术,为用户提供的与专用网络具有相同通信功能的安全数据通道,在国内多用于连接国际网络,也用于针对企业内网的扩展,以及帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内网建立可信的安全连接。
WIFI热点,是将智能设备接收到的GPRS、3G、4G或5G信号转化为wifi信号并向外发送的技术,让手机、平板或笔记本等智能设备可以通过无线网卡或wlan模块,能够在户外或者没有网络的地方也能上网,实现网络资源共享。
随着科技的发展,使用移动设备办公的场景也越来越多,人们需要将VPN网络分享到移动设备进行办公。
发明内容
基于此,有必要针对上述问题,提出了一种VPN网络分享方法、装置、存储介质和终端设备。
第一方面,提供一种VPN网络分享方法,应用于终端设备,所述方法包括:
在连接上预设的VPN网络且开启WIFI热点的情况下,将所述终端设备的网络路由配置修改为通过VPN网络转发所述WIFI热点接收的数据;
接收接入所述WIFI热点的目标设备通过所述WIFI热点发送的数据包,所述数据包的源IP地址为所述目标设备的IP地址;
根据修改后的网络路由配置,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址;
将修改源IP地址后的数据包发送至所述VPN网络,并请求所述VPN网络转发所述修改IP地址后的数据包。
结合第一方面,在一种可能的实施方式中,所述将所述终端设备的网络路由配置修改为通过VPN网络转发WIFI热点接收的数据,包括:将所述WIFI热点接收的数据的路由转发规则,修改为通过所述终端设备的VPN网络接口转发;启用所述VPN网络接口的转发功能和网络地址转换功能。
结合第一方面,在一种可能的实施方式中,所述将所述WIFI热点接收的数据的路由转发规则,修改为通过VPN网络接口转发,包括:通过修改所述终端设备的Netd服务的RouterController,将通过所述WIFI热点接收的数据的路由转发规则,修改为通过所述终端设备的VPN网络接口转发。
结合第一方面,在一种可能的实施方式中,所述根据修改后的网络路由配置,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址,包括:将所述数据包的源IP地址修改为所述终端设备在所述WIFI热点下的IP地址;根据所述路由转发规则,将所述数据包转发至所述VPN网络接口;基于所述网络地址转换功能,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址。
结合第一方面,在一种可能的实施方式中,所述接收接入所述WIFI热点的目标设备通过所述WIFI热点发送的数据包之前,包括:接收所述目标设备发送的域名解析请求;将所述域名解析请求转发至所述VPN网络的域名服务器;接收所述VPN网络的域名服务器返回的与所述域名解析请求对应的解析结果;将所述解析结果回传至所述目标设备。
结合第一方面,在一种可能的实施方式中,所述接收所述目标设备发送的域名解析请求之前,还包括:将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析。
结合第一方面,在一种可能的实施方式中,所述将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析,包括:通过修改所述终端设备中的Connectivity服务的Tethering模块文件,将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析。
结合第一方面,在一种可能的实施方式中,所述将所述终端设备的网络路由配置修改为通过VPN网络转发WIFI热点接收的数据,包括:在通过系统设置界面获取到开启WIFI热点分享VPN网络功能的指令的情况下,将所述终端设备的网络路由配置修改为通过VPN网络转发所述WIFI热点接收的数据。
第二方面,提供一种终端设备,包括存储器以及一个或多个处理器,一个或多个处理器用于执行存储在存储器中的一个或多个计算机程序,一个或多个处理器在执行一个或多个计算机程序时,使得该终端设备实现上述第一方面的VPN网络分享方法。
第三方面,提供一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序包括程序指令,上述程序指令当被处理器执行时使上述处理器执行上述第一方面的VPN网络分享方法。
上述VPN网络分享方法、存储介质和终端设备,在连接上预设的VPN网络且开启WIFI热点的情况下,将终端设备的网络路由配置修改为通过VPN网络转发WIFI热点接收的数据;再接收接入WIFI热点的目标设备通过WIFI热点发送的数据包,数据包的源IP地址为目标设备的IP地址;根据修改后的网络路由配置,将数据包的源IP地址修改为终端设备在VPN网络中的IP地址;将修改源IP地址后的数据包发送至VPN网络,并请求VPN网络转发修改IP地址后的数据包。通过将目标设备的数据包的源IP地址改为终端设备在VPN网络的IP地址,以伪装成终端设备的数据包后发送到VPN网络,同时修改终端设备的网络路由配置,使得VPN网络将目标设备的数据包进行转发,达成通过WIFI热点分享VPN网络的目的;同时以上方法通过软件或代码控制所述终端设备自动执行,不需要专业人员或特殊终端设备辅助,简单易用,适用范围更广。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
其中:
图1为一个实施例中VPN网络分享方法的流程图;
图2为一个实施例中终端设备通过VPN网络连接局域网的网络架构图;
图3为一个实施例中VPN网络分享装置的结构框图;
图4为一个实施例中终端设备的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在现今的形势下,远程办公的方式在不断的加速普及到各个企业,成为了许多企业的首选或备选手段,而许多企业都拥有自己搭建的内网;为了确保数据安全,大多数员工们都需要在内网上进行作业,于是企业又研发了对应的VPN软件或工具,以供员工们在家中远程办公时也可以接入企业内网。在此情况下,产生了新的问题是,当员工想要切换其他智能设备或以多台智能设备同时接入内网进行工作时,不仅需要重新配置VPN工具,还可能受到账户登录的限制,十分不便。因此,需要一种新的VPN网络分享方法。
针对上述需求,本发明提供了一种VPN网络分享方法。请参见图1,所示为本一个实施例中提供的一种VPN网络分享方法的流程图。该VPN网络分享方法应用于终端设备,具体包括如下步骤:
步骤102,在连接上预设的VPN网络且开启WIFI热点的情况下,将所述终端设备的网络路由配置修改为通过VPN网络转发所述WIFI热点接收的数据。
步骤104,接收接入所述WIFI热点的目标设备通过所述WIFI热点发送的数据包,所述数据包的源IP地址为所述目标设备的IP地址。
以下结合图2对本实施例中终端设备通过VPN网络连接公网中未公开的局域网的网络架构进行示例性说明。如图2所示,所述网络架构包括局域网、由VPN客户端和VPN服务器端组成的VPN网络、终端设备和目标设备。所述局域网与所述VPN网络可通过有线或无线的方式进行通信连接,终端设备可通过VPN客户端可访问局域网内的信息,目标设备与终端设备可进行有线或无线的方式进行通信连接。具体的,在本实施方式中,终端设备开启WIFI热点后,目标设备通过终端设备的WIFI热点与终端设备建立通信连接。
在这一实施方式中,所述终端设备是指搭载了LINUX操作系统或以LINUX操作系统为内核二次开发的操作系统(如安卓系统等),且拥有接收通用无线分组业务(Generalpacket radio service,GPRS)、第3代移动通信技术(the 3rd Generation mobilecommunication technology,3G)、第4代移动通信技术(the 4th Generation mobilecommunication technology,4G)或第5代移动通信技术(the 5th Generation mobilecommunication technology,5G)信号的信号接收模块,以及将上述信号转化为WIFI信号并向外发送的WIFI模块的智能终端;所述目标设备是指具有无线网卡或wlan模块,可以接入无线WIFI的手机、平板或笔记本等智能设备,所述目标设备通过无线WIFI与所述终端设备进行连接。
所述VPN网络是指预先搭建好的VPN网络,包括VPN服务器端和VPN客户端。所述VPN服务器端部署于所述局域网中,与所述局域网中的内网服务器进行连接;所述VPN客户端为安装于终端设备的软件程序,与所述VPN服务器端连接。所述终端设备通过预先安装好的VPN客户端软件与所述VPN服务器端进行数据连接,所述VPN服务器端将来自终端设备的数据包发送至所述局域网或所述局域网中的内网设备,使得终端设备可以与所述局域网中的内网服务器或内网设备进行通信。
在步骤102中,开启WIFI热点是指所述终端设备通过WIFI模块将本机作为一个无线访问接入点(AccessPoint,AP),将本机接收到的GPRS、3G、4G或5G信号转化为WIFI信号向外发送;在所述WIFI信号的覆盖范围内的无线工作站可以通过所述WIFI信号与所述终端设备进行通信连接,组建无线局域网。通过所述WIFI信号与所述终端设备进行通信连接的无线工作站即为目标设备,所述目标设备可以通过所述WIFI信号与所述终端设备共享终端设备所连接的通信网络。
开启WIFI热点可以通过终端设备的系统设置界面开启其自带的WIFI热点功能,也可以通过对终端设备的WIFI模块进行二次开发后,触发对应代码开启WIFI热点,在此不做限制。
在步骤102中,终端设备的网络路由配置包括终端设备各网络接口的路由设置项或配置项,还包括路由转发规则。将终端设备的网络路由配置修改为通过VPN网络转发WIFI热点接收的数据,具体是指修改终端设备的网络路由配置,使得由终端设备的WIFI接口接收到的数据,在终端设备内部能够被转发至终端设备的VPN网络接口,然后由终端设备的VPN网络接口对该数据进行转发。具体地,在一个实施例中,所述将所述终端设备的网络路由配置修改为通过VPN网络转发WIFI热点接收的数据,包括:将通过所述WIFI热点接收的数据的路由转发规则,修改为通过所述终端设备的VPN网络接口转发;启用所述VPN网络接口的转发功能和网络地址转换功能。
其中,当终端设备通过VPN客户端软件连接上VPN网络时,会生成一个VPN网络接口,终端设备通过该VPN网络接口与VPN服务器端进行通信,所述VPN网络接口的IP地址即为终端设备在VPN网络中的IP地址。
在启用VPN网络接口的转发功能后,VPN网络接口将接收到的数据包转发至VPN网络;启用网络地址转换功能后,VPN网络接口将接收到的数据包的源IP地址修改为终端设备在VPN网络中的IP地址。
通过修改终端设备的网络路由配置,启用VPN网络接口的转发功能和网络地址转换功能,VPN网络接口可以将目标设备的数据包转发至VPN网络,进而请求VPN网络转发所述数据包到公网中未公开的局域网或IP地址。而在此之前,需要将目标设备的数据包发送至VPN网络接口。
一般地,所述目标设备接入所述终端设备的WIFI热点后,通过所述WIFI热点向所述终端设备发送数据包,所述终端设备接收所述数据包后,会通过移动数据网络接口转发所述数据包。其中,目标设备数据包的路由路径为:目标设备-》终端设备的WiFi热点网络接口-》终端设备的移动数据网络接口-》公网。也就是说,终端设备在接收到目标设备的数据包后,会默认通过移动数据网络接口转发所述数据包,而非通过VPN网络接口进行转发。
而在本方法中,修改终端设备的路由转发规则后,终端设备接收通过WIFI热点传输的目标设备数据包,将目标设备数据包转发至VPN网络接口,VPN网络接口对目标设备数据包进行网络地址转换并转发至VPN网络。其中,目标设备数据包的路由路径为:目标设备-》终端设备的WiFi热点网络接口-》终端设备的VPN网络接口-》VPN网络-》公网中未公开的局域网或IP地址。修改终端设备的路由转发规则,即修改终端设备的网络路由表,使得终端设备的WIFI热点在接收到数据包时,WIFI热点的路由会优先查找终端设备的VPN网络接口。进而在终端设备的WIFI热点接收到目标设备的数据包时,可以将目标设备的数据包转发到VPN网络接口。
在一个可能的实施例中,所述将所述WIFI热点接收的数据的路由转发规则修改为通过VPN网络接口转发,包括:通过修改所述终端设备的Netd服务的RouterController,将通过所述WIFI热点接收的数据的路由转发规则修改为通过所述终端设备的VPN网络接口转发。
其中,Netd服务是专门负责网络管理和控制的后台程序,RouteController模块文件用户管理终端设备中的路由表信息。通过修改RouteController模块文件,使所述终端设备在接收到通过所述WIFI热点接收的数据包时,根据修改后的网络路由表,将数据包转发至VPN网络接口,从而通过所述终端设备的VPN网络接口转发数据包。
在另一个可能的实施例中,通过下达系统命令ip rule add iif wlan1 lookuptun0,使通过所述WIFI热点接收的数据包优先查询所述VPN网络的路由表来决定所述数据包的走向,也可以达到通过所述终端设备的VPN网络接口进行转发所述数据包的效果。
步骤106,根据修改后的网络路由配置,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址。
其中,终端设备在接收到来自目标设备的数据包时,所述数据包的源IP地址为所述目标设备的IP地址;而所述目标设备的IP地址对于VPN网络是未知的、无法访问的。因此,需要将所述数据包的源IP地址修改为所述VPN网络中的IP地址,使得所述VPN网络根据所述数据包发出回传数据包时能够找到有效目的IP地址。
修改终端设备的网络路由配置后,终端设备将来自目标设备的数据包转发至VPN网络接口,以进行数据包的源IP地址修改。
具体地,在一个可能的实施例中,所述根据修改后的网络路由配置,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址,包括:将所述数据包的源IP地址修改为所述终端设备在所述WIFI热点下的IP地址;根据所述路由转发规则,将所述数据包转发至所述VPN网络接口;基于所述网络地址转换功能,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址。
其中,在数据包发送至终端设备的WIFI热点网络接口处时,WIFI热点网络接口会对数据包的源IP地址进行第一次源IP地址的转换,即将所述数据包的源IP地址修改为WIFI热点网络接口的IP地址,也即所述终端设备在所述WIFI热点下的IP地址。WIFI热点网络接口根据路由转发规则,会将数据包转发至终端设备的VPN网络接口,所述VPN网络接口在接收到经过第一次修改源IP地址的数据包后,基于所述网络地址转换功能,对所述数据包进行第二次源IP地址的修改,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址,以使VPN网络发送回传数据包时能够找到有效目标IP地址。
通过两次源IP地址的转换修改,将目标设备的数据包伪装成由VPN网络接口发出的数据包与VPN网络进行通信,进而使得目标设备能够通过VPN网络与公网中未公开的局域网或IP地址进行通信。
其中,采用网络地址转换(Network Address Translation,NAT)协议对所述数据包的源IP地址进行修改,包括由目标设备的IP地址到WIFI热点的IP地址的映射转换,以及由WIFI热点的IP地址到终端设备在VPN网络中的IP地址的映射转换。
具体地,在一个实施例中,修改数据包的源IP地址包括:通过所述终端设备中的iptable nat表的postrouting链对所述数据包进行源地址转换。
其中,iptable nat表用于实现对IP地址的网络地址转换,postrouting链用于对源IP地址进行网络地址转换。
其中,通过系统命令iptables-table nat-insert POSTROUTING-jMASQUERADE启用转发时的NAT伪装功能。
在一个可能的实施例中,在所述终端设备通过所述VPN网络向公网中未公开的局域网或IP地址发送数据包的情况下,所述终端设备接收来自所述公网中未公开的局域网或IP地址的回传数据包;获取所述回传数据包的五元组,并对所述五元组进行识别得到所述回传数据包对应的连接会话;获取所述连接会话的发起方,在所述连接会话的发起方为目标设备的情况下,将所述回传数据包下发给所述目标设备。
其中,所述五元组包括数据包的源IP地址、目的IP地址、协议号、源端口和目的端口,用于区分不同连接会话。根据数据包的五元组可以确定所述数据包所属的唯一连接会话。
所述终端设备通过对接收到的回传数据包的五元组进行识别,可以在所有回传数据包的目的IP地址均为所述终端设备在VPN网络中的IP地址的情况下,得到所述回传数据包所属的连接会话,进而将属于目标设备发起的连接会话的回传数据包下发至所述目标设备,实现了目标设备在使用VPN网络与公网中未公开的局域网或IP地址通信过程中的数据包回传。
在一个实施例中,所述修改所述终端设备的网络路由配置,包括:在通过系统设置界面获取到开启WIFI热点分享VPN网络功能的指令的情况下,修改所述终端设备的网络路由配置。
其中,终端设备的系统设置界面中预设有WIFI热点分享VPN网络功能的开启选项或开启按钮;在检测到用户对所述开启选项的勾选操作或对所述开启按钮的触发操作的情况下,视为获取到开启WIFI热点分享VPN网络功能的指令。
其中,所述开启WIFI热点分享VPN网络功能的指令用于启动终端设备的WIFI热点分享VPN网络功能,所述终端设备检测到所述终端设备的WIFI热点分享VPN网络功能开启后,才继续执行本发明中VPN网络分享方法的所述修改所述终端设备的网络路由配置等步骤。
通过简便的一键开启或关闭WIFI热点分享VPN网络功能,使得一般用户和的终端设备也可以实现将VPN网络进行分享,降低了VPN网络分享的专业门槛。
步骤108,将修改源IP地址后的数据包发送至所述VPN网络,以通过所述VPN网络转发所述修改IP地址后的数据包。
其中,通过所述终端设备的iptable filter表对修改源IP地址后的数据包进行转发。
具体地,在一个实施例中,所述将修改IP地址后的数据包发送至所述VPN网络,包括:通过所述终端设备中的iptable filter表的forward链将所述修改IP地址后的数据包转发至所述VPN网络。
其中,iptable filter表用于实现数据包过滤以及转发,forward链用于将目的IP地址不是本机的数据包进行处理及转发。
其中,通过系统命令iptables--table filter--insert FORWARD-j ACCEPT启用数据包转发功能,通过forward链发送所述数据包至所述VPN网络。
上述VPN网络分享方法,在连接上预设的VPN网络且开启WIFI热点的情况下,将终端设备的网络路由配置修改为通过VPN网络转发WIFI热点接收的数据;再接收接入WIFI热点的目标设备通过WIFI热点发送的数据包,数据包的源IP地址为目标设备的IP地址;根据修改后的网络路由配置,将数据包的源IP地址修改为终端设备在VPN网络中的IP地址;将修改源IP地址后的数据包发送至VPN网络,并请求VPN网络转发修改IP地址后的数据包。通过将目标设备的数据包的源IP地址改为终端设备在VPN网络的IP地址,以伪装成终端设备的数据包后发送到VPN网络,同时修改终端设备的网络路由配置,使得VPN网络将目标设备的数据包进行转发,达成通过WIFI热点分享VPN网络的目的;同时以上方法通过软件或代码控制所述终端设备自动执行,不需要专业人员或特殊终端设备辅助,简单易用,适用范围更广。
在一个实施例中,所述接收接入所述WIFI热点的目标设备通过所述WIFI热点发送的数据包之前,还包括:接收所述目标设备发送的域名解析请求;将所述域名解析请求转发至所述VPN网络的域名服务器;接收所述VPN网络的域名服务器返回的与所述域名解析请求对应的解析结果;将所述解析结果回传至所述目标设备。
其中,域名是为了方便人们记忆,用以代替IP地址标识网站站点的字符串,与站点通信时,需要将域名转换为IP地址,终端设备才能根据IP地址发起通信。域名解析请求是指将请求域名服务器将域名解析为与域名对应的IP地址的消息。
其中,所述VPN网络的域名服务器信息,是在所述终端设备连接上所述VPN网络时获取到的。
如果所述目标设备发送数据包时采用的域名服务器与所述VPN网络的域名服务器不一致,则可能出现域名服务解析错误等问题,导致目标设备使用所述VPN网络通信失败。
例如,VPN网络的域名服务器为国际域名服务器;当目标设备采用国内域名服务器进行域名解析时,可能会因为国际网络的域名未在国内备案而导致该域名无法解析,从而无法获取到该域名对应的IP地址进行通信。
另外,对于同一个域名,企业内网的域名服务器和外部网络的域名服务器解析得到的IP地址可能是不同的。若通信时采用的域名服务器与VPN网络的域名服务器不一致,容易导致通信失败。
因此,想要使得来自于目标设备的数据包通过预设的VPN网络进行通信,则需要以所述VPN网络的域名服务器进行域名解析。本实施例中,当终端设备接收到所述目标设备发送的域名解析请求时,将所述域名解析请求转发至所述VPN网络的域名服务器进行解析,以使目标设备通过所述VPN网络进行通信。
在一个实施例中,在所述接收所述目标设备发送的域名解析请求之前,还包括:将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析。
一般地,终端设备通过WIFI热点接收到目标设备的域名解析请求时,会将所述域名解析请求发送至公网中的域名服务器进行解析。当请求解析的域名为国际域名、内网域名或其他未在公网中公开的域名时,通过公网中的域名服务器进行解析容易出现上述的域名解析错误、通信缓慢或失败等问题。
在本方法中,修改域名解析规则后,当终端设备接收到域名解析请求时,会转发到VPN网络的域名服务器,优先通过VPN网络中的域名服务器进行解析,保障通过VPN网络通信的过程流畅。
具体地,在一个实施例中,所述将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析,包括:通过修改所述终端设备中的Connectivity服务的Tethering模块文件,将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析。
其中,Connectivity服务用于提供对所述终端设备的网络连接管理服务,Tethering模块文件用于管理终端设备的路由配置信息。
通过修改所述Tethering模块文件,使得所述终端设备在接收到域名解析请求时,会优先通过VPN网络中的域名服务器进行解析,保证了通信过程中可以准确、快速地进行域名解析,避免了出现通信速度缓慢、域名解析错误等问题。
上述介绍了本申请的方法,为了更好地实施本申请的方法,接下来介绍本申请的装置。
参见图3,图3是本申请实施例提供的VPN网络分享装置的结构框图,所述VPN网络分享装置应用于终端设备,该装置包括:
启动模块10,用于在连接上预设的VPN网络且开启WIFI热点的情况下,将所述终端设备的网络路由配置修改为通过VPN网络转发所述WIFI热点接收的数据;
接收模块20,用于接收接入所述WIFI热点的目标设备通过所述WIFI热点发送的数据包,所述数据包的源IP地址为所述目标设备的IP地址;
地址转换模块30,用于根据修改后的网络路由配置,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址;
发送模块40,用于将修改源IP地址后的数据包发送至所述VPN网络,并请求所述VPN网络转发所述修改IP地址后的数据包。
在一种可能的实施方式中,启动模块10还用于将所述WIFI热点接收的数据的路由转发规则,修改为通过所述终端设备的VPN网络接口转发;启用所述VPN网络接口的转发功能和网络地址转换功能。
在一种可能的实施方式中,启动模块10还用于通过修改所述终端设备的Netd服务的RouterController,将所述WIFI热点接收的数据的路由转发规则修改为通过所述终端设备的VPN网络接口转发。
在一种可能的实施方式中,地址转换模块30将所述数据包的源IP地址修改为所述终端设备在所述WIFI热点下的IP地址;根据所述路由转发规则,将所述数据包转发至所述VPN网络接口;基于所述网络地址转换功能,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址。
在一种可能的实施方式中,启动模块10还用于接收所述目标设备发送的域名解析请求;将所述域名解析请求转发至所述VPN网络的域名服务器;接收所述VPN网络的域名服务器返回的与所述域名解析请求对应的解析结果;将所述解析结果回传至所述目标设备。
在一种可能的实施方式中,启动模块10还用于将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析。
在一种可能的实施方式中,启动模块10还用于通过修改所述终端设备中的Connectivity服务的Tethering模块文件,将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析。
在一种可能的实施方式中,启动模块10还用于在通过系统设置界面获取到开启WIFI热点分享VPN网络功能的指令的情况下,修改所述终端设备的网络路由配置。
上述VPN网络分享装置,在连接上预设的VPN网络且开启WIFI热点的情况下,,将终端设备的网络路由配置修改为通过VPN网络转发WIFI热点接收的数据;再接收接入WIFI热点的目标设备通过WIFI热点发送的数据包,数据包的源IP地址为目标设备的IP地址;根据修改后的网络路由配置,将数据包的源IP地址修改为终端设备在VPN网络中的IP地址;将修改源IP地址后的数据包发送至VPN网络,并请求VPN网络转发修改IP地址后的数据包。通过将目标设备的数据包的源IP地址改为终端设备在VPN网络的IP地址,以伪装成终端设备的数据包后发送到VPN网络,同时修改终端设备的网络路由配置,使得VPN网络将目标设备的数据包进行转发,达成通过WIFI热点分享VPN网络的目的;同时以上方法通过软件或代码控制所述终端设备自动执行,不需要专业人员或特殊终端设备辅助,简单易用,适用范围更广。
图4示出了一个实施例中终端设备的内部结构图。如图4所示,该终端设备包括通过系统总线连接的处理器、存储器和网络接口。其中,存储器包括非易失性存储介质和内存储器。该终端设备的非易失性存储介质存储有操作系统,还可存储有计算机程序,该计算机程序被处理器执行时,可使得处理器实现VPN网络分享方法。该内存储器中也可储存有计算机程序,该计算机程序被处理器执行时,可使得处理器执行VPN网络分享方法。本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的终端设备的限定,具体的终端设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提出了一种终端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行以下步骤:
在连接上预设的VPN网络且开启WIFI热点的情况下,将所述终端设备的网络路由配置修改为通过VPN网络转发所述WIFI热点接收的数据;接收接入所述WIFI热点的目标设备通过所述WIFI热点发送的数据包,所述数据包的源IP地址为所述目标设备的IP地址;根据修改后的网络路由配置,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址;将修改源IP地址后的数据包发送至所述VPN网络,并请求所述VPN网络转发所述修改IP地址后的数据包。
在一种可能的实施方式中,所述将所述终端设备的网络路由配置修改为通过VPN网络转发所述WIFI热点接收的数据包括:将所述WIFI热点接收的数据的路由转发规则,修改为通过所述终端设备的VPN网络接口转发;启用所述VPN网络接口的转发功能和网络地址转换功能。
在一种可能的实施方式中,所述将所述WIFI热点接收的数据的路由转发规则修改为通过VPN网络接口转发,包括:通过修改所述终端设备的Netd服务的RouterController,将所述WIFI热点接收的数据的路由转发规则,修改为通过所述终端设备的VPN网络接口转发。
在一种可能的实施方式中,所述根据修改后的网络路由配置,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址,包括:将所述数据包的源IP地址修改为所述终端设备在所述WIFI热点下的IP地址;根据所述路由转发规则,将所述数据包转发至所述VPN网络接口;基于所述网络地址转换功能,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址。
在一种可能的实施方式中,所述接收接入所述WIFI热点的目标设备通过所述WIFI热点发送的数据包之前,包括:接收所述目标设备发送的域名解析请求;将所述域名解析请求转发至所述VPN网络的域名服务器;接收所述VPN网络的域名服务器返回的与所述域名解析请求对应的解析结果;将所述解析结果回传至所述目标设备。
在一种可能的实施方式中,所述接收所述目标设备发送的域名解析请求之前,还包括:将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析。
在一种可能的实施方式中,所述将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析,包括:通过修改所述终端设备中的Connectivity服务的Tethering模块文件,将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析。
在一种可能的实施方式中,所述修改所述终端设备的网络路由配置,包括:在通过系统设置界面获取到开启WIFI热点分享VPN网络功能的指令的情况下,修改所述终端设备的网络路由配置。
在一个实施例中,提出了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行以下步骤:
在连接上预设的VPN网络且开启WIFI热点的情况下,将终端设备的网络路由配置修改为通过VPN网络转发WIFI热点接收的数据;接收接入所述WIFI热点的目标设备通过所述WIFI热点发送的数据包,所述数据包的源IP地址为所述目标设备的IP地址;根据修改后的网络路由配置,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址;将修改源IP地址后的数据包发送至所述VPN网络,并请求所述VPN网络转发所述修改IP地址后的数据包。
在一种可能的实施方式中,所述将终端设备的网络路由配置修改为通过VPN网络转发WIFI热点接收的数据,包括:将所述WIFI热点接收的数据的路由转发规则,修改为通过所述终端设备的VPN网络接口转发;启用所述VPN网络接口的转发功能和网络地址转换功能。
在一种可能的实施方式中,所述将所述WIFI热点接收的数据的路由转发规则修改为通过VPN网络接口转发,包括:通过修改所述终端设备的Netd服务的RouterController,将所述WIFI热点接收的数据的路由转发规则,修改为通过所述终端设备的VPN网络接口转发。
在一种可能的实施方式中,所述根据修改后的网络路由配置,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址,包括:将所述数据包的源IP地址修改为所述终端设备在所述WIFI热点下的IP地址;根据所述路由转发规则,将所述数据包转发至所述VPN网络接口;基于所述网络地址转换功能,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址。
在一种可能的实施方式中,所述接收接入所述WIFI热点的目标设备通过所述WIFI热点发送的数据包之前,包括:接收所述目标设备发送的域名解析请求;将所述域名解析请求转发至所述VPN网络的域名服务器;接收所述VPN网络的域名服务器返回的与所述域名解析请求对应的解析结果;将所述解析结果回传至所述目标设备。
在一种可能的实施方式中,所述接收所述目标设备发送的域名解析请求之前,还包括:将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析。
在一种可能的实施方式中,所述将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析,包括:通过修改所述终端设备中的Connectivity服务的Tethering模块文件,将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析。
在一种可能的实施方式中,所述修改所述终端设备的网络路由配置,包括:在通过系统设置界面获取到开启WIFI热点分享VPN网络功能的指令的情况下,修改所述终端设备的网络路由配置。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一非易失性计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种VPN网络分享方法,其特征在于,应用于终端设备,所述方法包括:
在连接上预设的VPN网络且开启WIFI热点的情况下,将所述终端设备的网络路由配置修改为通过VPN网络转发所述WIFI热点接收的数据;
接收接入所述WIFI热点的目标设备通过所述WIFI热点发送的数据包,所述数据包的源IP地址为所述目标设备的IP地址;
根据修改后的网络路由配置,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址;
将修改源IP地址后的数据包发送至所述VPN网络,并请求所述VPN网络转发所述修改IP地址后的数据包。
2.根据权利要求1所述的VPN网络分享方法,其特征在于,所述将所述终端设备的网络路由配置修改为通过VPN网络转发WIFI热点接收的数据,包括:
将所述WIFI热点接收的数据的路由转发规则,修改为通过所述终端设备的VPN网络接口转发;
启用所述VPN网络接口的转发功能和网络地址转换功能。
3.根据权利要求2所述的VPN网络分享方法,其特征在于,所述将所述WIFI热点接收的数据的路由转发规则,修改为通过VPN网络接口转发,包括:
通过修改所述终端设备的Netd服务的RouterController,将通过所述WIFI热点接收的数据的路由转发规则,修改为通过所述终端设备的VPN网络接口转发。
4.根据权利要求2所述的VPN网络分享方法,其特征在于,所述根据修改后的网络路由配置,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址,包括:
将所述数据包的源IP地址修改为所述终端设备在所述WIFI热点下的IP地址;
根据所述路由转发规则,将所述数据包转发至所述VPN网络接口;
基于所述网络地址转换功能,将所述数据包的源IP地址修改为所述终端设备在所述VPN网络中的IP地址。
5.根据权利要求1所述的VPN网络分享方法,其特征在于,所述接收接入所述WIFI热点的目标设备通过所述WIFI热点发送的数据包之前,包括:
接收所述目标设备发送的域名解析请求;
将所述域名解析请求转发至所述VPN网络的域名服务器;
接收所述VPN网络的域名服务器返回的与所述域名解析请求对应的解析结果;
将所述解析结果回传至所述目标设备。
6.根据权利要求5所述的VPN网络分享方法,其特征在于,所述接收所述目标设备发送的域名解析请求之前,还包括:
将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析。
7.根据权利要求6所述的VPN网络分享方法,其特征在于,所述将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析,包括:
通过修改所述终端设备中的Connectivity服务的Tethering模块文件,将所述终端设备的域名解析规则修改为优先通过所述VPN网络中的域名服务器进行解析。
8.根据权利要求1至7任意一项所述的VPN网络分享方法,其特征在于,所述将所述终端设备的网络路由配置修改为通过VPN网络转发WIFI热点接收的数据,包括:
在通过系统设置界面获取到开启WIFI热点分享VPN网络功能的指令的情况下,将所述终端设备的网络路由配置修改为通过VPN网络转发所述WIFI热点接收的数据。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如权利要求1至8中任一项所述VPN网络分享方法的步骤。
10.一种终端设备,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至8中任一项所述VPN网络分享方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111115057.2A CN113938293A (zh) | 2021-09-23 | 2021-09-23 | Vpn网络分享方法、存储介质和终端设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111115057.2A CN113938293A (zh) | 2021-09-23 | 2021-09-23 | Vpn网络分享方法、存储介质和终端设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113938293A true CN113938293A (zh) | 2022-01-14 |
Family
ID=79276481
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111115057.2A Pending CN113938293A (zh) | 2021-09-23 | 2021-09-23 | Vpn网络分享方法、存储介质和终端设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113938293A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114615336A (zh) * | 2022-04-06 | 2022-06-10 | 北京字节跳动网络技术有限公司 | 一种请求调度方法、装置、计算机设备和存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2353180A1 (en) * | 2001-07-13 | 2003-01-13 | Certicom Corp. | Method and apparatus for resolving a web site address when connected with a virtual private network (vpn) |
| US20060013209A1 (en) * | 2003-06-19 | 2006-01-19 | Cisco Technology, Inc. | Apparatus and methods for handling shared services through virtual route forwarding(VRF) -aware- NAT |
| CN101925102A (zh) * | 2010-06-08 | 2010-12-22 | 中国人民解放军理工大学 | 一种采用以太网混杂模式的无线网络拓扑仿真方法 |
| CN106797335A (zh) * | 2016-11-29 | 2017-05-31 | 深圳前海达闼云端智能科技有限公司 | 数据传输方法、数据传输装置、电子设备和计算机程序产品 |
| CN108390833A (zh) * | 2018-02-11 | 2018-08-10 | 北京邮电大学 | 一种基于虚拟域的软件定义网络转发控制方法 |
| CN109088823A (zh) * | 2017-06-14 | 2018-12-25 | 大唐移动通信设备有限公司 | 一种实现终端互联的方法及装置 |
| CN112272133A (zh) * | 2020-10-22 | 2021-01-26 | 珠海市魅族科技有限公司 | 网络共享方法、装置、电子设备和计算机可读存储介质 |
| CN112887444A (zh) * | 2021-01-19 | 2021-06-01 | 网宿科技股份有限公司 | 一种vpn网络的请求处理方法、客户端设备及系统 |
-
2021
- 2021-09-23 CN CN202111115057.2A patent/CN113938293A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CA2353180A1 (en) * | 2001-07-13 | 2003-01-13 | Certicom Corp. | Method and apparatus for resolving a web site address when connected with a virtual private network (vpn) |
| US20060013209A1 (en) * | 2003-06-19 | 2006-01-19 | Cisco Technology, Inc. | Apparatus and methods for handling shared services through virtual route forwarding(VRF) -aware- NAT |
| CN101925102A (zh) * | 2010-06-08 | 2010-12-22 | 中国人民解放军理工大学 | 一种采用以太网混杂模式的无线网络拓扑仿真方法 |
| CN106797335A (zh) * | 2016-11-29 | 2017-05-31 | 深圳前海达闼云端智能科技有限公司 | 数据传输方法、数据传输装置、电子设备和计算机程序产品 |
| CN109088823A (zh) * | 2017-06-14 | 2018-12-25 | 大唐移动通信设备有限公司 | 一种实现终端互联的方法及装置 |
| CN108390833A (zh) * | 2018-02-11 | 2018-08-10 | 北京邮电大学 | 一种基于虚拟域的软件定义网络转发控制方法 |
| CN112272133A (zh) * | 2020-10-22 | 2021-01-26 | 珠海市魅族科技有限公司 | 网络共享方法、装置、电子设备和计算机可读存储介质 |
| CN112887444A (zh) * | 2021-01-19 | 2021-06-01 | 网宿科技股份有限公司 | 一种vpn网络的请求处理方法、客户端设备及系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114615336A (zh) * | 2022-04-06 | 2022-06-10 | 北京字节跳动网络技术有限公司 | 一种请求调度方法、装置、计算机设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10798222B2 (en) | Apparatus for managing SDN-based in-vehicle network and control method thereof | |
| CN112714194B (zh) | 一种外网主机访问内网设备的方法和网络拓扑结构 | |
| CN106789931B (zh) | 多系统的网络隔离共享方法及装置 | |
| JP2021506144A (ja) | アプリケーションに関連付けられたリモートフォワードプロキシへのトラフィックのローカルな傍受 | |
| CN107613037B (zh) | 一种域名重定向方法和系统 | |
| JP2005348397A (ja) | 無線通信のためのポータブルコンピューティング装置および動作方法 | |
| WO2012100531A1 (zh) | 一种转发报文的方法,装置和系统 | |
| EP3614649A1 (en) | Ip address allocation method and device | |
| CN103179100A (zh) | 一种防止域名系统隧道攻击的方法及设备 | |
| CN110971434B (zh) | 管理内网网络设备的方法、装置和系统 | |
| CN114501593B (zh) | 网络切片接入方法、装置、系统和存储介质 | |
| CN113938293A (zh) | Vpn网络分享方法、存储介质和终端设备 | |
| CN112039905A (zh) | 基于反向连接的网络通信方法、装置及电子设备和介质 | |
| US8761046B2 (en) | Communication system and method | |
| EP4175221A1 (en) | Method for accessing network, media gateway, electronic device, and storage medium | |
| JP2017514410A (ja) | 判別方法および対応する端末、コンピュータ・プログラム・プロダクトおよび記憶媒体 | |
| CN110278558B (zh) | 报文的交互方法及wlan系统 | |
| US20140136597A1 (en) | Relay enabled dynamic virtual private network | |
| CN105939398B (zh) | 一种IPv6过渡方法及装置 | |
| CN110266715B (zh) | 异地访问方法、装置、设备与计算机可读存储介质 | |
| CN114710560A (zh) | 数据处理方法、系统及代理设备、终端设备 | |
| CN110324318B (zh) | 一种内网访问方法及相关装置 | |
| CN110324826B (zh) | 一种内网访问方法及相关装置 | |
| WO2017091949A1 (zh) | 通讯方法、微基站、微基站控制器、终端和系统 | |
| JP2007329791A (ja) | ゲートウェイ装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |