CN117938801A - 一种资源访问方法、装置、电子设备及介质 - Google Patents

一种资源访问方法、装置、电子设备及介质 Download PDF

Info

Publication number
CN117938801A
CN117938801A CN202410102892.XA CN202410102892A CN117938801A CN 117938801 A CN117938801 A CN 117938801A CN 202410102892 A CN202410102892 A CN 202410102892A CN 117938801 A CN117938801 A CN 117938801A
Authority
CN
China
Prior art keywords
resource request
address
target
vpn
resource
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202410102892.XA
Other languages
English (en)
Inventor
张海文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou DPTech Technologies Co Ltd
Original Assignee
Hangzhou DPTech Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou DPTech Technologies Co Ltd filed Critical Hangzhou DPTech Technologies Co Ltd
Priority to CN202410102892.XA priority Critical patent/CN117938801A/zh
Publication of CN117938801A publication Critical patent/CN117938801A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/251Translation of Internet protocol [IP] addresses between different IP versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/741Routing in networks with a plurality of addressing schemes, e.g. with both IPv4 and IPv6
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0272Virtual private networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本说明书实施例提供一种资源访问方法、装置、电子设备及介质。该方法可以包括:根据存储的地址映射关系,将原始资源请求转换为目的资源请求,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与VPN客户端的协议类型一致,向VPN服务器发送所述目的资源请求,以使所述VPN服务器获取所述目的资源请求对应的目标资源,接收所述VPN服务器发送的所述目标资源。

Description

一种资源访问方法、装置、电子设备及介质
技术领域
本说明书涉及通信技术领域,尤其涉及一种资源访问方法、装置、电子设备及介质。
背景技术
安全套接字层虚拟专网(Secure Sockets Layer Virtual Private Network,SSLVPN)是一种通过安全套接字层(Secure Sockets Layer,SSL)/传输层安全(TransportLayer Security,TLS)协议建立的虚拟私人网络。它用于创建安全的远程访问连接,允许用户通过公共或不受信任的网络,访问内部网络资源,而无需在客户端上安装额外的软件。SSL VPN提供了加密和身份验证机制,确保数据在传输过程中得到保护,同时允许授权用户访问特定资源。
随着互联网的快速发展,IPv4(Internet Protocol Version 4,因特网协议版本4)地址枯竭问题变得日益突出,IPv6(Internet Protocol Version 6,因特网协议版本6)的广泛部署成为必然。在IPv6的升级过程中存在天窗问题,即,若网页包含其他网站内容的链接(外链),即使采取双栈技术路线全面升级网络和修改程序,但被引用的其它网站未升级,IPv6用户访问未升级的IPV4网站时会出现响应缓慢,部分内容无法显示,部分功能无法使用等情况。
目前,若使用翻译技术对IPv4地址和IPv6地址进行相互转换,每一次翻译都需要经过协议转换设备,对于SSL VPN中的设备性能要求较高,难以支撑高并发业务。
发明内容
为克服相关技术中存在的问题,本说明书提供了一种资源访问方法、装置、电子设备及介质。
根据本说明书任一实施例的第一方面,提供一种资源访问方法,应用于VPN客户端,所述方法包括:
根据存储的地址映射关系,将原始资源请求转换为目的资源请求,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与VPN客户端的协议类型一致;
向VPN服务器发送所述目的资源请求,以使所述VPN服务器获取所述目的资源请求对应的目标资源;
接收所述VPN服务器发送的所述目标资源。
根据本说明书任一实施例的第二方面,提供一种资源访问方法,应用于VPN服务器,所述方法包括:
响应于接收VPN客户端发送的目的资源请求,获取所述目的资源请求对应的目标资源,所述目的资源请求是根据存储的地址映射关系将原始资源请求转换得到的,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与所述VPN客户端的协议类型一致;
向所述VPN客户端发送所述目标资源。
根据本说明书任一实施例的第三方面,提供一种资源访问装置,应用于VPN客户端,所述装置包括:
地址转换模块,用于根据存储的地址映射关系,将原始资源请求转换为目的资源请求,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与VPN客户端的协议类型一致;
请求发送模块,用于向VPN服务器发送所述目的资源请求,以使所述VPN服务器获取所述目的资源请求对应的目标资源;
资源接收模块,用于接收所述VPN服务器发送的所述目标资源。
根据本说明书任一实施例的第四方面,提供一种资源访问装置,应用于VPN服务器,所述装置包括:
资源获取模块,用于响应于接收VPN客户端发送的目的资源请求,获取所述目的资源请求对应的目标资源,所述目的资源请求是根据存储的地址映射关系将原始资源请求转换得到的,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与所述VPN客户端的协议类型一致;
资源发送模块,用于向所述VPN客户端发送所述目标资源。
根据本说明书任一实施例的第五方面,提供一种电子设备,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现本说明书任一实施例中所述的方法。
根据本说明书任一实施例的第六方面,提供一种计算机可读存储介质,其上存储有计算机指令,该指令被处理器执行时实现如上述本说明书任一实施例中所述方法的步骤。
本说明书的实施例提供的技术方案可以包括以下有益效果:
根据上述实施例可知,通过根据存储的地址映射关系中的原始资源请求的目的地址与对应的映射地址,将原始资源请求转换为目的资源请求,向VPN服务器发送与VPN客户端的协议类型一致的目的资源请求,可以使得VPN服务器获取并向VPN客户端发送目的资源请求对应的目标资源,实现跨协议的通信,从而解决天窗问题,由于目的资源请求是根据存储的地址映射关系转换的,无需使用地址转换技术与转换设备进行转换,从而降低VPN客户端消耗的资源,提高VPN客户端的网络性能。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1是本说明书根据一示例性实施例示出的一种资源访问方法的流程图;
图2是本说明书根据一示例性实施例示出的另一种资源访问方法的流程图;
图3是本说明书根据一示例性实施例示出的一种VPN客户端资源访问方法的流程图;
图4是本说明书根据一示例性实施例示出的一种电子设备的结构示意图;
图5是本说明书根据一示例性实施例示出的一种资源访问装置的框图;
图6是本说明书根据一示例性实施例示出的另一种资源访问装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
目前,在应对IPv6的升级过程中存在的天窗问题时,若使用翻译技术对IPv4地址和IPv6地址进行相互转换,每一次翻译都需要经过协议转换设备,对于SSL VPN中的设备性能要求较高,难以支撑高并发业务。
为了解决上述的问题,本说明书实施例提出一种资源访问方法,在介绍该资源访问方法之前,为了使得该方法的描述更容易理解,首先对本说明书实施例的后续描述中所涉及到的部分概念进行解释说明:
1)虚拟网卡
虚拟网卡又称虚拟网络适配器,即用软件模拟网络环境,模拟网络适配器,用于建立远程计算机间的局域网。
2)SSL VPN
SSL VPN是解决远程用户访问内网资源最简单最安全的解决技术,采用标准的安全套接层SSL对传输中的数据包进行加密,从而在应用层保护了数据的安全性。SSL VPN具有架构简单、运营成本低、处理速度快、安全性能高的特点。
3)双栈技术
双栈技术是IPv4和IPv6的协议栈在网络设备上共同实现的技术。网络设备包括但不限于:应用服务器、终端用户设备和路由器等基础设备,网络设备均需支持同时接入两种协议网络层的技术。网络设备应被设置IPv4地址和IPv6地址,或者授权对应不同协议以不同途径获得IPv4地址和IPv6地址。
4)翻译技术
翻译技术是在不改动现有网络结构情况下,通过地址转换协议,进行IPv4地址向IPv6地址、或、IPv6地址向IPv4地址访问转换,可满足IPv4地址与IPv6地址之间的双向访问需求。
为对本说明书进行进一步说明,提供下列实施例:
请参阅图1,图1是本说明书根据一示例性实施例示出的一种资源访问方法的流程图。该方法可以应用于VPN客户端,VPN客户端可以安装于手机、电脑等电子设备,VPN客户端位于SSL VPN系统中。SSL VPN系统还包括VPN服务器,VPN服务器支持IPv4和IPv6两种业务处理模式,支持VPN客户端使用IPv4和IPv6中的两种或者任意一种方式连接登录,VPN客户端可以基于IPv4或IPv6的公网与VPN服务器建立VPN通信。
该资源访问方法可以包括如下步骤:
步骤102:根据存储的地址映射关系,将原始资源请求转换为目的资源请求,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与VPN客户端的协议类型一致。
本步骤中,在SSL VPN系统开启地址转换功能的情况下,VPN客户端可以根据存储的地址映射关系中原始资源请求的目的地址与对应的映射地址,将原始资源请求中的目的地址转换成与VPN客户端的协议类型一致的映射地址。将转换后的原始资源请求,作为目的资源请求,目的资源请求中的目的地址与VPN客户端的协议类型一致。
其中,原始资源请求是用户访问目标资源生成的请求,例如:登录请求、路由资源访问请求等。目标资源是通过VPN服务器获取的内网资源,例如:路由资源、WEB(World WideWeb,全球广域网)资源等。原始资源请求中的目的地址为目标资源的IP(InternetProtocol,网际互连协议)地址。
地址映射关系是通过将原始资源请求的目的地址转换为对应的映射地址得到的,可以以路由表的形式存储在VPN客户端中。
用户通过VPN客户端访问目标资源,若VPN客户端的协议类型为IPv4协议类型,目标资源的IP地址为IPv6协议类型。VPN客户端可以在已存储的地址映射关系中查找目标资源的IP地址对应的IPv4地址,将原始资源请求中的目的地址替换成该IPv4地址,转换为目的资源请求。
若VPN客户端的协议类型为IPv6协议类型,目标资源的IP地址为IPv4协议类型。VPN客户端可以在已存储的地址映射关系中查找目标资源的IP地址对应的IPv6地址,将原始资源请求中的目的地址替换成该IPv6地址,转换为目的资源请求。
若VPN客户端的协议类型与目的资源的IP地址的协议类型一致,则无需将原始资源请求转换为目的资源请求,可以将原始资源请求作为目的资源请求。
在根据存储的地址映射关系,将原始资源请求转换为目的资源请求之前,若地址映射关系中未存储目标资源的IP地址对应的映射地址,响应于确定地址映射关系中未存储目的地址对应的映射地址,VPN客户端可以使用地址转换技术,将目的地址转换为对应的映射地址。
其中,地址转换技术是将IPv4地址向IPv6地址、或、IPv6地址向IPv4地址转换的技术,例如:翻译技术、NAT64转换技术等。
以地址转换技术为翻译技术为例,SSL VPN系统还包括转换服务器,转换服务器是可以实现IPv4协议栈和IPv6协议栈互相转换的协议转换设备,VPN客户端与转换服务器连接。
若VPN客户端的协议类型为IPv4协议类型,VPN客户端添加本地的IPv6路由信息至转换服务器。用户访问目标资源,若目标资源的IP地址为IPv6协议类型,址映射关系中未存储目的地址对应的IPv4协议类型的映射地址。VPN客户端可以将目标资源的IP地址发送至转换服务器,由转换服务器将IP地址转换为IPv4地址,基于IPv4地址访问目标资源。
若VPN客户端的协议类型为IPv6协议类型,VPN客户端添加本地的IPv4路由信息至转换服务器。用户访问目标资源,若目标资源的IP地址为IPv4协议类型,址映射关系中未存储目的地址对应的IPv6协议类型的映射地址。VPN客户端可以将目标资源的IP地址发送至转换服务器,由转换服务器将IP地址转换为IPv6地址,基于IPv6地址访问目标资源。
VPN客户端可以将目的地址与转换服务器转换的对应的映射地址,存储在地址映射关系中,以使VPN客户端在后续的资源访问过程中使用地址映射关系中的目的地址与映射地址,将原始资源请求转换为目的资源请求。
如上所述的,通过响应于确定地址映射关系中未存储目的地址对应的映射地址,使用地址转换技术,将目的地址转换为对应的映射地址,将目的地址与对应的映射地址,存储在地址映射关系中,在后续转换原始资源请求时可以根据地址映射关系中存储的目的地址和映射地址,转换成目的资源请求,无需再使用地址转换技术,降低VPN客户端的性能消耗。
步骤104:向VPN服务器发送所述目的资源请求,以使所述VPN服务器获取所述目的资源请求对应的目标资源。
本步骤中,VPN客户端可以向VPN服务器发送目的资源请求,以使VPN服务器获取目的资源请求对应的目标资源。VPN服务器接收到目的资源请求后,查看目的资源请求的头部信息。
若目的资源请求的头部信息中的目的端口为VPN服务器中业务连接规定的端口,可以确认目的资源请求为VPN业务报文,去掉目的资源请求的头部信息,从而得到有效载荷。有效载荷是原始资源请求的原始IP包经过加密处理后的数据。
VPN服务通过与VPN客户端协商的解密算法进行解密处理,解密后得到的数据报文即为原始资源请求的原始IP包。VPN服务器将原始IP包在VPN服务器上查找路由,转发到原始IP包的目的地址,获得目标资源。
步骤106:接收所述VPN服务器发送的所述目标资源。
本步骤中,VPN服务器向发送获取到的目标资源,VPN客户端接收VPN服务器发送的目标资源后,可以处理目标资源相应的VPN业务,例如:WEB代理、文件共享等。
本实施例的资源访问方法,通过根据存储的地址映射关系中的原始资源请求的目的地址与对应的映射地址,将原始资源请求转换为目的资源请求,向VPN服务器发送与VPN客户端的协议类型一致的目的资源请求,可以使得VPN服务器获取并向VPN客户端发送目的资源请求对应的目标资源,实现跨协议的通信,从而解决天窗问题,由于目的资源请求是根据存储的地址映射关系转换的,无需使用地址转换技术与转换设备进行转换,从而降低VPN客户端消耗的资源,提高VPN客户端的网络性能,在VPN客户端和VPN服务器之间提供更好的互通性、灵活性。
请参阅图2,图2是本说明书根据一示例性实施例示出的另一种资源访问方法的流程图。该方法可以应用于VPN服务器,VPN服务器位于SSL VPN系统中。VPN服务器支持IPv4和IPv6两种业务处理模式,VPN客户端可以基于IPv4或IPv6的公网与VPN服务器建立VPN通信。
该资源访问方法可以包括如下步骤:
步骤202:响应于接收VPN客户端发送的目的资源请求,获取所述目的资源请求对应的目标资源,所述目的资源请求是根据存储的地址映射关系将原始资源请求转换得到的,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与所述VPN客户端的协议类型一致。
本步骤中,VPN客户端根据存储的地址映射关系中原始资源请求的目的地址与对应的映射地址,将原始资源请求中的目的地址转换成与VPN客户端的协议类型一致的映射地址。VPN客户端将转换后的原始资源请求,作为目的资源请求,向VPN服务器发送目的资源请求。
VPN服务器在接收VPN客户端发送的目的资源请求后,可以查看目的资源请求的头部信息。若目的资源请求的头部信息中的目的端口为VPN服务器中业务连接规定的端口,可以确认目的资源请求为VPN业务报文,去掉目的资源请求的头部信息,从而得到有效载荷。
VPN服务器通过与VPN客户端协商的解密算法对有效载荷进行解密处理,解密后得到的数据报文即为原始资源请求的原始IP包。VPN服务器将原始IP包在VPN服务器上查找路由,转发到原始IP包的目的地址,获得目标资源。
步骤204:向所述VPN客户端发送所述目标资源。
本步骤中,VPN服务器可以将步骤202获取到的目标资源发送VPN客户端,以使VPN客户端处理目标资源相应的VPN业务。
本实施例的资源访问方法,通过响应于接收VPN客户端发送的目的资源请求,由于目的资源请求与VPN客户端的协议类型一致,VPN服务器可以获取目的资源请求对应的目标资源,向VPN客户端发送目标资源,实现跨协议的通信,从而解决天窗问题,由于目的资源请求是根据存储的地址映射关系转换的,无需使用地址转换技术与转换设备进行转换,从而降低VPN客户端消耗的资源,提高VPN客户端的网络性能,在VPN客户端和VPN服务器之间提供更好的互通性、灵活性。
在前述的实施例中,介绍了VPN客户端和VPN服务器之间的资源访问流程。在下面的实施例中,将针对如何生成原始资源请求,进行更加详细的说明,并可以适用于如上的任一实施例。
在一实施例中,在执行步骤202中的响应于接收VPN客户端发送的目的资源请求,获取所述目的资源请求对应的目标资源之前,用户通过VPN客户端认证登录成功后,VPN服务器可以根据用户地址池的资源配置情况,向VPN客户端发送IPv4资源和IPv6资源,以使VPN客户端根据IPv4资源和IPv6资源,在VPN客户端的虚拟网卡中配置IPv4资源和IPv6资源。VPN客户端在接收到用户访问目标资源时,可以基于虚拟网卡中配置的IPv4地址和IPv4路由资源与IPv6地址和IPv6路由资源,生成原始资源请求。
其中,资源包括但不限于:IPv4资源和IPv6资源。IPv4资源包括但不限于:IPv4地址和IPv4路由资源,IPv4地址为用户地址池中的IPv4虚拟地址。IPv6资源包括但不限于:IPv6地址和IPv6路由资源,IPv6地址为用户地址池中的IPv6虚拟地址。
如上所述的,通过向VPN客户端发送IPv4资源和IPv6资源,VPN客户端的虚拟网卡中可以配置IPv4资源和IPv6资源,由于虚拟网卡中同时存储IPv4资源和IPv6资源,可以使得VPN客户端基于IPv4资源和IPv6资源,生成原始资源请求,VPN客户端和VPN服务器之间可以同时支持IPv4和IPv6两种方式连接方式。
在一实施例中,在执行步骤102中的根据存储的地址映射关系,将原始资源请求转换为目的资源请求之前,用户通过VPN客户端认证登录成功后,VPN客户端可以接收VPN服务器根据用户地址池的资源配置情况发送的资源。
VPN客户端可以根据资源,在VPN客户端的虚拟网卡中配置IPv4资源和IPv6资源。VPN客户端在接收到用户访问目标资源时,可以基于虚拟网卡中配置的IPv4地址和IPv4路由资源与IPv6地址和IPv6路由资源,生成原始资源请求。
如上所述的,通过接收VPN服务器发送的资源IPv4资源和IPv6资源,VPN客户端可以在虚拟网卡中可以配置IPv4资源和IPv6资源,由于虚拟网卡中同时存储IPv4资源和IPv6资源,可以使得VPN客户端基于IPv4资源和IPv6资源,生成原始资源请求,VPN客户端和VPN服务器之间可以同时支持IPv4和IPv6两种方式连接方式。
进一步的,在SSL VPN系统开启地址转换功能的情况下,即,关闭将原始资源请求转换为目的资源请求,VPN客户端可以判断目标资源的IP地址的协议类型。
若目标资源的IP地址原始为IPv4类型,则资源请求的协议类型为IPv4类型,使用虚拟网卡中的IPv4地址和IPv4路由资源,对原始资源请求进行封装。VPN客户端首先查找本地路由,当在本地路由中发现目标资源的IP地址的路由指向虚拟网卡时,虚拟网卡会先将原始资源请求中的原始IP包上送到VPN客户端进行加密处理。
经过加密算法进行加密后的原始IP包为有效载荷,加密完成后VPN客户端再对有效载荷进行IP头封装,源IP为物理网卡IP地址(用户认证登录时使用的IP),目的地IP为VPN服务器的IP地址,目的端口为VPN服务器业务连接规定的端口。将封装后的原始资源请求作为目的资源请求,由物理网卡发出目的资源请求。
若目标资源的IP地址原始为IPv6类型,则资源请求的协议类型为IPv6类型,使用虚拟网卡中的IPv6地址和IPv6路由资源,对原始资源请求进行封装。VPN客户端首先查找本地路由,当在本地路由中发现目标资源的IP地址的路由指向虚拟网卡时,虚拟网卡会先将原始资源请求中的原始IP包上送到VPN客户端进行加密处理。
经过加密算法进行加密后的原始IP包为有效载荷,VPN客户端对有效载荷进行IP头封装,源IP为物理网卡IP地址,目的地IP为VPN服务器的IP地址,目的端口为VPN服务器业务连接规定的端口,将封装后的原始资源请求作为目的资源请求,由物理网卡发出目的资源请求。
如上所述,通过在关闭将原始资源请求转换为目的资源请求的情况下,判断资源请求的协议类型,若原始资源请求的协议类型为IPv4类型,使用虚拟网卡中的IPv4资源,对原始资源请求进行封装;若原始资源请求的协议类型为IPv6类型,使用虚拟网卡中的Pv6资源,对原始资源请求进行封装,将作为目的资源请求,可以使得VPN客户端基于IPv4资源或IPv6资源,向VPN服务器发送封装后的原始资源请求,面对不同情况可有其他方式的选择,在开启地址转换功能时支持访问与VPN客户端的协议类型相同或不同的目标资源,在关闭地址转换功能时支持访问与VPN客户端的协议类型相同的目标资源,将双栈技术和翻译技术相结合,解决了天窗问题和翻译技术带来的性能低的问题,确保用户能够在IPv4和IPv6网络中访问资源,同时保持网络连接的安全性和可靠性,可以提供更好的灵活性。
为了进一步说明VPN客户端的资源访问流程,请参阅图3,图3示出了一种VPN客户端资源访问方法的流程图。该资源访问方法可以包括如下步骤:
步骤302:判断是否启用地址转换功能。
本步骤中,VPN客户端判断SSLVPN系统是否启用地址转换功能。
若启用地址转换功能,则继续执行步骤304。
若关闭地址转换功能,则执行步骤314。
步骤304:认证登录。
本步骤中,在VPN客户端与登录请求的目的地址一致的情况下,VPN客户端正常认证登录。
在VPN客户端与登录请求的目的地址不一致的情况下,若地址映射关系中存有登录请求中的目的地址与对应的映射地址,VPN客户端可以将登录请求中的目的地址转换为对应的映射地址,基于映射地址进行登录。
若地址映射关系中未存储登录请求中的目的地址与对应的映射地址,VPN客户端可以将登录请求的目的地址转发到服务器翻译对应的映射地址再进行登录,并在地址映射关系中存储目的地址与对应的映射地址。
登录成功后,若VPN客户端与VPN服务器的协议类型不一致,VPN服务器可以下发VPN资源至转换服务器,转换服务器将VPN资源转换成与VPN客户端的协议类型相同的VPN资源,发送给VPN客户端。
VPN客户端将接收到的VPN资源进行资源初始化。
步骤306:判断目的地址与VPN客户端协议类型是否一致。
本步骤中,用户访问目标资源,VPN客户端生成访问目标资源对应的原始资源请求,原始资源请求的目的地址为目标资源的IP地址。判断原始资源请求的目的地址与VPN客户端协议类型是否一致。
若原始资源请求的目的地址与VPN客户端协议类型不一致,则继续执行步骤308。
若原始资源请求的目的地址与VPN客户端协议类型一致,则可以将原始资源请求作为目的资源请求,执行步骤310。
步骤308:将目的地址转换成对应的映射地址。
本步骤中,若地址映射关系中存有原始资源请求中的目的地址与对应的映射地址,VPN客户端可以将原始资源请求中的目的地址转换为对应的映射地址,作为目的资源请求。
若地址映射关系中未存储原始资源请求中的目的地址与对应的映射地址,VPN客户端可以将原始资源请求的目的地址转发到服务器翻译对应的映射地址,作为目的资源请求,并在地址映射关系中存储目的地址与对应的映射地址。
步骤310:创建虚拟网卡。
本步骤中,VPN客户端可以创建虚拟网卡。
步骤312:处理目标资源。
本步骤中,VPN客户端可以向VPN服务器发送目的资源请求,接收VPN服务器获取到的目的资源请求对应的目标资源,基于目标资源处理业务。
步骤314:认证登录。
本步骤中,用户使用IPv4地址或者IPv6地址进行认证登录。
步骤316:创建虚拟网卡。
本步骤中,认证登录成功后,使用认证登录对应的协议簇创建虚拟网卡。虚拟网卡同时具有IPv4和IPv6地址。
步骤318:绑定IPv4和IPv6资源。
本步骤中,VPN客户端可以接收VPN服务器根据用户地址池的资源配置情况下发的IPv4资源和IPv6资源,在虚拟网卡中配置和绑定IPv4资源和IPv6资源。
步骤320:处理IPv4和Ipv6业务。
本步骤中,如果访问的目标资源为IPv4协议类型,则使用虚拟网卡的IPv4地址请求,如果访问的目标资源为IPv6协议类型,则使用虚拟网卡的IPv6地址请求。对原始资源请求中的原始IP包进行加密处理,得到有效载荷,对有效载荷进行IP头封装,将封装后的原始资源请求作为目的资源请求,由物理网卡发出目的资源请求。
VPN服务器在接收VPN客户端发送的目的资源请求后,根据目的资源请求的头部信息中的目的端口,确认目的资源请求为VPN业务报文,去掉目的资源请求的头部信息,得到有效载荷。
VPN服务器对有效载荷进行解密处理,解密后得到的目的资源请求的原始IP包。VPN服务器将原始IP包在VPN服务器上查找路由,转发到原始IP包的目的地址,获得目标资源,将目标资源发送至VPN客户端。VPN客户端处理目标资源相应的VPN业务。
图4是本说明书根据一示例性实施例示出的一种电子设备的结构示意图。参考图4,在硬件层面,该电子设备包括处理器402、内部总线404、网络接口406、内存408以及非易失性存储器410,当然还可能包括其他业务所需要的硬件。处理器402从非易失性存储器410中读取对应的计算机程序到内存408中然后运行,在逻辑层面上形成资源访问装置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
图5是本说明书根据一示例性实施例示出的一种资源访问装置的框图。参照图5,该装置可以包括:地址转换模块502、请求发送模块504和资源接收模块506,其中:
所述地址转换模块502,用于根据存储的地址映射关系,将原始资源请求转换为目的资源请求,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与VPN客户端的协议类型一致。
所述请求发送模块504,用于向VPN服务器发送所述目的资源请求,以使所述VPN服务器获取所述目的资源请求对应的目标资源。
所述资源接收模块506,用于接收所述VPN服务器发送的所述目标资源。
在一个例子中,所述地址转换模块502,在根据存储的地址映射关系,将原始资源请求转换为目的资源请求之前,还用于:接收所述VPN服务器发送的资源,所述资源包括IPv4资源和IPv6资源,所述IPv4资源包括IPv4地址和IPv4路由资源,所述IPv6资源包括IPv6地址和IPv6路由资源;以根据所述资源,生成所述原始资源请求。
在一个例子中,所述请求发送模块504,还用于在关闭所述将原始资源请求转换为目的资源请求的情况下,若所述原始资源请求的协议类型为IPv4类型,使用所述IPv4资源,对所述原始资源请求进行封装,将封装后的所述原始资源请求作为所述目的资源请求;若所述原始资源请求的协议类型为IPv6类型,使用所述IPv6资源,对所述原始资源请求进行封装,将封装后的所述原始资源请求作为所述目的资源请求。
在一个例子中,所述地址转换模块502,在根据存储的地址映射关系,将原始资源请求转换为目的资源请求之前,还用于:响应于确定所述地址映射关系中未存储所述目的地址对应的映射地址,使用地址转换技术,将所述目的地址转换为对应的映射地址;将所述目的地址及对应的映射地址,存储在所述地址映射关系中。
图6是本说明书根据一示例性实施例示出的另一种资源访问装置的框图。
参照图6,该装置可以包括:资源获取模块602和资源发送模块604,其中:
所述资源获取模块602,用于响应于接收VPN客户端发送的目的资源请求,获取所述目的资源请求对应的目标资源,所述目的资源请求是根据存储的地址映射关系将原始资源请求转换得到的,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与所述VPN客户端的协议类型一致。
所述资源发送模块604,用于向所述VPN客户端发送所述目标资源。
在一个例子中,所述资源获取模块602,在响应于接收VPN客户端发送的目的资源请求,获取所述目的资源请求对应的目标资源之前,还用于:向所述VPN客户端发送资源,以使所述VPN客户端根据所述资源,生成所述原始资源请求;所述资源包括IPv4资源和IPv6资源,所述IPv4资源包括IPv4地址和IPv4路由资源,所述IPv6资源包括IPv6地址和IPv6路由资源。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器,上述指令可由资源访问装置的处理器执行以实现如上述实施例中任一所述的方法。
其中,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等,本申请并不对此进行限制。
在示例性实施例中,还提供了一种包括计算机程序/指令的计算机程序产品,上述计算机程序/指令可由数据同步装置的处理器执行以实现如上述实施例中任一所述的方法。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域技术人员在考虑说明书及实践这里申请的发明后,将容易想到本说明书的其它实施方案。本说明书旨在涵盖本说明书的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本说明书的一般性原理并包括本说明书未申请的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本说明书的真正范围和精神由下面的权利要求指出。
应当理解的是,本说明书并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本说明书的范围仅由所附的权利要求来限制。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。

Claims (10)

1.一种资源访问方法,其特征在于,应用于VPN客户端,所述方法包括:
根据存储的地址映射关系,将原始资源请求转换为目的资源请求,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与VPN客户端的协议类型一致;
向VPN服务器发送所述目的资源请求,以使所述VPN服务器获取所述目的资源请求对应的目标资源;
接收所述VPN服务器发送的所述目标资源。
2.根据权利要求1所述的方法,其特征在于,在所述根据存储的地址映射关系,将原始资源请求转换为目的资源请求之前,所述方法还包括:
接收所述VPN服务器发送的资源,所述资源包括IPv4资源和IPv6资源,所述IPv4资源包括IPv4地址和IPv4路由资源,所述IPv6资源包括IPv6地址和IPv6路由资源;
以根据所述资源,生成所述原始资源请求。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在关闭所述将原始资源请求转换为目的资源请求的情况下,若所述原始资源请求的协议类型为IPv4类型,使用所述IPv4资源,对所述原始资源请求进行封装,将封装后的所述原始资源请求作为所述目的资源请求;
若所述原始资源请求的协议类型为IPv6类型,使用所述IPv6资源,对所述原始资源请求进行封装,将封装后的所述原始资源请求作为所述目的资源请求。
4.根据权利要求1所述的方法,其特征在于,在所述根据存储的地址映射关系,将原始资源请求转换为目的资源请求之前,所述方法还包括:
响应于确定所述地址映射关系中未存储所述目的地址对应的映射地址,使用地址转换技术,将所述目的地址转换为对应的映射地址;
将所述目的地址及对应的映射地址,存储在所述地址映射关系中。
5.一种资源访问方法,其特征在于,应用于VPN服务器,所述方法包括:
响应于接收VPN客户端发送的目的资源请求,获取所述目的资源请求对应的目标资源,所述目的资源请求是根据存储的地址映射关系将原始资源请求转换得到的,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与所述VPN客户端的协议类型一致;
向所述VPN客户端发送所述目标资源。
6.根据权利要求5所述的方法,其特征在于,在所述响应于接收VPN客户端发送的目的资源请求,获取所述目的资源请求对应的目标资源之前,所述方法还包括:
向所述VPN客户端发送资源,以使所述VPN客户端根据所述资源,生成所述原始资源请求;所述资源包括IPv4资源和IPv6资源,所述IPv4资源包括IPv4地址和IPv4路由资源,所述IPv6资源包括IPv6地址和IPv6路由资源。
7.一种资源访问装置,其特征在于,应用于VPN客户端,所述装置包括:
地址转换模块,用于根据存储的地址映射关系,将原始资源请求转换为目的资源请求,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与VPN客户端的协议类型一致;
请求发送模块,用于向VPN服务器发送所述目的资源请求,以使所述VPN服务器获取所述目的资源请求对应的目标资源;
资源接收模块,用于接收所述VPN服务器发送的所述目标资源。
8.一种资源访问装置,其特征在于,应用于VPN服务器,所述装置包括:
资源获取模块,用于响应于接收VPN客户端发送的目的资源请求,获取所述目的资源请求对应的目标资源,所述目的资源请求是根据存储的地址映射关系将原始资源请求转换得到的,所述地址映射关系是通过将所述原始资源请求的目的地址转换为对应的映射地址得到的,所述目的资源请求与所述VPN客户端的协议类型一致;
资源发送模块,用于向所述VPN客户端发送所述目标资源。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器通过运行所述可执行指令以实现如权利要求1-6中任一项所述的方法。
10.一种计算机可读存储介质,其上存储有计算机指令,其特征在于,该指令被处理器执行时实现如权利要求1-6中任一项所述的方法。
CN202410102892.XA 2024-01-24 2024-01-24 一种资源访问方法、装置、电子设备及介质 Pending CN117938801A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410102892.XA CN117938801A (zh) 2024-01-24 2024-01-24 一种资源访问方法、装置、电子设备及介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410102892.XA CN117938801A (zh) 2024-01-24 2024-01-24 一种资源访问方法、装置、电子设备及介质

Publications (1)

Publication Number Publication Date
CN117938801A true CN117938801A (zh) 2024-04-26

Family

ID=90766116

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410102892.XA Pending CN117938801A (zh) 2024-01-24 2024-01-24 一种资源访问方法、装置、电子设备及介质

Country Status (1)

Country Link
CN (1) CN117938801A (zh)

Similar Documents

Publication Publication Date Title
CN110191031B (zh) 网络资源访问方法、装置、电子设备
US20230133809A1 (en) Traffic forwarding and disambiguation by using local proxies and addresses
US9246819B1 (en) System and method for performing message-based load balancing
US9172559B2 (en) Method, apparatus, and network system for terminal to traverse private network to communicate with server in IMS core network
US20050273849A1 (en) Network access using secure tunnel
US20050251856A1 (en) Network access using multiple authentication realms
CN108769292B (zh) 报文数据处理方法及装置
CN110365701B (zh) 客户终端设备的管理方法、装置、计算设备及存储介质
CN112997463A (zh) 用于跨公用互联网的服务器集群网络通信的系统和方法
US9215227B2 (en) Systems and methods for network communications
CN102148767A (zh) 一种基于nat的数据路由方法及其装置
CN101416171A (zh) 用于建立虚拟专用网络的系统和方法
CN104168173A (zh) 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统
CN109491887A (zh) 测试环境部署方法、装置、计算机设备及存储介质
CN110417632B (zh) 一种网络通信方法、系统及服务器
CN111343083B (zh) 即时通信方法、装置、电子设备及可读存储介质
WO2009093308A1 (ja) 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、及びプログラム
US9413590B2 (en) Method for management of a secured transfer session through an address translation device, corresponding server and computer program
CN113905109B (zh) 零信任网络数据传输方法、装置、设备及计算机存储介质
CN115297098A (zh) 边缘服务获取方法和装置、边缘计算系统、介质、设备
CN111147451A (zh) 一种基于云平台的业务系统安全访问方法、装置及系统
CN108064441B (zh) 一种加速网络传输优化方法以及系统
CN110995763B (zh) 一种数据处理方法、装置、电子设备和计算机存储介质
CN117938801A (zh) 一种资源访问方法、装置、电子设备及介质
CN110875884B (zh) 一种流量迁移系统、一种数据处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination