SSL VPN的IP接入方法及裝置制造方法及圖紙

本申請提供一種SSL?VPN的IP接入方法及裝置，該方法可以包括：向SSL?VPN網關發送用戶認證信息，并接收所述SSL?VPN網關返回的認證成功標識；向預安裝在所述終端設備本地的代理程序發送所述認證成功標識以及所述SSL?VPN網關的IP地址；在接收到所述代理程序返回的針對所述認證成功標識的確認消息后，向所述代理程序發送針對SSL?VPN客戶端的啟動指令，所述啟動指令用于指示所述代理程序啟動所述SSL?VPN客戶端，并向所述SSL?VPN客戶端發送所述認證成功標識以及所述IP地址。通過本申請的技術方案，在瀏覽器無法安裝插件的情況下，可以控制SSL?VPN客戶端以IP接入的方式訪問資源，從而實現以IP接入方式來使用SSL?VPN的功能。

【技術實現步驟摘要】
SSLVPN的IP接入方法及裝置
本申請涉及通訊
，尤其涉及一種SSLVPN的IP接入方法及裝置。
技術介紹
SSLVPN是以HTTPS(HyperTextTransferProtocoloverSecureSocketLayer，安全套接字層超文本傳輸協議)為基礎的VPN(VirtualPrivateNetwork，虛擬專用網絡)技術，它利用SSL(SecureSocketsLayer，安全套接字層)協議提供的基于證書的身份認證、數據加密和消息完整性驗證機制，為用戶遠程訪問公司內部網絡提供了安全保證。通常情況下，SSLVPN有3種常用的接入方式，分別為Web接入方式，TCP接入方式和IP接入方式，通過不同的接入方式，用戶可以訪問不同的資源。在相關技術中，在使用IP接入方式的情況下，當用戶使用終端設備的瀏覽器登錄時，終端設備自動從SSLVPN網關中下載IP接入方式所需的瀏覽器插件并自動安裝，該插件會下載和安裝SSLVPN客戶端并負責客戶端軟件的啟動、退出以及瀏覽器中的SSLVPN頁面與SSLVPN客戶端的消息通訊。然而，當出現無法通過在瀏覽器上安裝插件的方式來控制SSLVPN客戶端的啟動和退出的情況時，根據W3C標準，瀏覽器中的頁面不允許啟動本機應用程序，導致SSLVPN的IP接入方式在瀏覽器中無法使用。
技術實現思路
有鑒于此，本申請提供一種SSLVPN的IP接入方法及裝置，可以在瀏覽器無法安裝插件的情況下，在瀏覽器中以IP接入方式來使用SSLVPN。為實現上述目的，本申請提供技術方案如下：根據本申請的第一方面，提出了一種SSLVPN的IP接入方法，應用于終端設備中的瀏覽器，所述方法包括：向SSLVPN網關發送用戶認證信息，并接收所述SSLVPN網關返回的認證成功標識；向預安裝在所述終端設備本地的代理程序發送所述認證成功標識以及所述SSLVPN網關的IP地址；在接收到所述代理程序返回的針對所述認證成功標識的確認消息后，向所述代理程序發送針對SSLVPN客戶端的啟動指令，所述啟動指令用于指示所述代理程序啟動所述SSLVPN客戶端，并向所述SSLVPN客戶端發送所述認證成功標識以及所述IP地址；其中，所述認證成功標識用于向SSLVPN客戶端告知當前用戶已通過身份認證，以使得所述SSLVPN客戶端根據所述IP地址以IP接入的方式訪問資源。根據本申請的第二方面，提出了一種SSLVPN的IP接入方法，應用于終端設備，所述終端設備上預先安裝有代理程序，所述方法包括：通過所述代理程序接收所述終端設備的瀏覽器發送的認證成功標識以及SSLVPN網關的IP地址，并向所述瀏覽器返回針對所述認證成功標識的確認消息；通過所述代理程序接收所述瀏覽器發送的針對SSLVPN客戶端的啟動指令；通過所述代理程序啟動所述SSLVPN客戶端，并向所述SSLVPN客戶端發送所述認證成功標識以及所述IP地址；其中，所述認證成功標識用于向所述SSLVPN客戶端告知當前用戶已通過身份認證，以使得所述SSLVPN客戶端根據所述IP地址以IP接入的方式訪問資源。根據本申請的第三方面，提出了一種SSLVPN的IP接入裝置，應用于終端設備中的瀏覽器，所述裝置包括：處理單元，向SSLVPN網關發送用戶認證信息，并接收所述SSLVPN網關返回的認證成功標識；第一發送單元，向預安裝在所述終端設備本地的代理程序發送所述認證成功標識以及所述SSLVPN網關的IP地址；第二發送單元，在接收到所述代理程序返回的針對所述認證成功標識的確認消息后，向所述代理程序發送針對SSLVPN客戶端的啟動指令，所述啟動指令用于指示所述代理程序啟動所述SSLVPN客戶端，并向所述SSLVPN客戶端發送所述認證成功標識以及所述IP地址；其中，所述認證成功標識用于向SSLVPN客戶端告知當前用戶已通過身份認證，以使得所述SSLVPN客戶端根據所述IP地址以IP接入的方式訪問資源。根據本申請的第四方面，提出了一種SSLVPN的IP接入裝置，應用于終端設備，所述終端設備上預先安裝有代理程序，所述裝置包括：第一接收單元，通過所述代理程序接收所述終端設備的瀏覽器發送的認證成功標識以及SSLVPN網關的IP地址，并向所述瀏覽器返回針對所述認證成功標識的確認消息；第二接收單元，通過所述代理程序接收所述瀏覽器發送的針對SSLVPN客戶端的啟動指令；啟動單元，通過所述代理程序啟動所述SSLVPN客戶端，并向所述SSLVPN客戶端發送所述認證成功標識以及所述IP地址；其中，所述認證成功標識用于向所述SSLVPN客戶端告知當前用戶已通過身份認證，以使得所述SSLVPN客戶端根據所述IP地址以IP接入的方式訪問資源。由以上技術方案可見，在本申請的技術方案中，通過終端設備中的瀏覽器和代理程序的交互，控制SSLVPN客戶端以IP接入的方式訪問資源，從而在瀏覽器無法安裝插件的情況下，實現以IP接入方式來使用SSLVPN的功能。附圖說明圖1是本申請一示例性實施例示出的一種SSLVPN的IP接入方法的流程圖。圖2是本申請一示例性實施例示出的另一種SSLVPN的IP接入方法的流程圖。圖3是本申請一示例性實施例示出的又一種SSLVPN的IP接入方法的流程圖。圖4是本申請一示例性實施例示出的一種基于瀏覽器側的電子設備的結構示意圖。圖5是本申請一示例性實施例示出的一種SSLVPN的IP接入裝置的框圖。圖6是本申請一示例性實施例示出的一種基于終端設備側的電子設備的結構示意圖。圖7是本申請一示例性實施例示出的另一種SSLVPN的IP接入裝置的框圖。具體實施方式這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本申請相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本申請的一些方面相一致的裝置和方法的例子。在本申請使用的術語是僅僅出于描述特定實施例的目的，而非旨在限制本申請。在本申請和所附權利要求書中所使用的單數形式的“一種”、“所述”和“該”也旨在包括多數形式，除非上下文清楚地表示其他含義。還應當理解，本文中使用的術語“和/或”是指并包含一個或多個相關聯的列出項目的任何或所有可能組合。應當理解，盡管在本申請可能采用術語第一、第二、第三等來描述各種信息，但這些信息不應限于這些術語。這些術語僅用來將同一類型的信息彼此區分開。例如，在不脫離本申請范圍的情況下，第一信息也可以被稱為第二信息，類似地，第二信息也可以被稱為第一信息。取決于語境，如在此所使用的詞語“如果”可以被解釋成為“在……時”或“當……時”或“響應于確定”。在相關技術中，在用戶使用IP接入的方式遠程訪問公司內部網絡的情況下，當用戶使用終端設備(例如可以是PC)的瀏覽器登錄時，終端設備自動從SSLVPN網關中下載IP接入方式所需的瀏覽器插件并自動安裝，該插件會下載和安裝SSLVPN客戶端并負責客戶端軟件的啟動、退出以及瀏覽器中的SSLVPN頁面與SSLVPN客戶端的消息通訊。然而，當出現無法通過在瀏覽器上安裝插件的方式來控制SSLVPN客戶端的啟動和退出的情況時，比如Windows10系統內置的Edge瀏覽器不支持插件技本文檔來自技高網...

【技術保護點】
一種SSL?VPN的IP接入方法，其特征在于，應用于終端設備中的瀏覽器，所述方法包括：向SSL?VPN網關發送用戶認證信息，并接收所述SSL?VPN網關返回的認證成功標識；向預安裝在所述終端設備本地的代理程序發送所述認證成功標識以及所述SSL?VPN網關的IP地址；在接收到所述代理程序返回的針對所述認證成功標識的確認消息后，向所述代理程序發送針對SSL?VPN客戶端的啟動指令，所述啟動指令用于指示所述代理程序啟動所述SSL?VPN客戶端，并向所述SSL?VPN客戶端發送所述認證成功標識以及所述IP地址；其中，所述認證成功標識用于向SSL?VPN客戶端告知當前用戶已通過身份認證，以使得所述SSL?VPN客戶端根據所述IP地址以IP接入的方式訪問資源。

【技術特征摘要】
1.一種SSLVPN的IP接入方法，其特征在于，應用于終端設備中的瀏覽器，所述方法包括：向SSLVPN網關發送用戶認證信息，并接收所述SSLVPN網關返回的認證成功標識；向預安裝在所述終端設備本地的代理程序發送所述認證成功標識以及所述SSLVPN網關的IP地址；在接收到所述代理程序返回的針對所述認證成功標識的確認消息后，向所述代理程序發送針對SSLVPN客戶端的啟動指令，所述啟動指令用于指示所述代理程序啟動所述SSLVPN客戶端，并向所述SSLVPN客戶端發送所述認證成功標識以及所述IP地址；其中，所述認證成功標識用于向SSLVPN客戶端告知當前用戶已通過身份認證，以使得所述SSLVPN客戶端根據所述IP地址以IP接入的方式訪問資源。2.根據權利要求1所述的方法，其特征在于，還包括：向所述代理程序對應的所有預定義端口發送探測報文；若接收到所述代理程序對應的任一端口返回的針對所述探測報文的響應報文，則確定所述終端設備本地安裝有所述代理程序且所述代理程序已自動啟動運行，并確定所述任一端口為指令監聽端口；否則，確定所述終端設備本地未安裝所述代理程序，或所述代理程序在安裝后未啟動運行。3.根據權利要求1所述的方法，其特征在于，還包括：當檢測到請求退出所述SSLVPN客戶端的操作時，向所述代理程序發送針對所述SSLVPN客戶端的退出指令，以使得所述代理程序退出所述SSLVPN客戶端。4.一種SSLVPN的IP接入方法，其特征在于，應用于終端設備，所述終端設備上預先安裝有代理程序，所述方法包括：通過所述代理程序接收所述終端設備的瀏覽器發送的認證成功標識以及SSLVPN網關的IP地址，并向所述瀏覽器返回針對所述認證成功標識的確認消息；通過所述代理程序接收所述瀏覽器發送的針對SSLVPN客戶端的啟動指令；通過所述代理程序啟動所述SSLVPN客戶端，并向所述SSLVPN客戶端發送所述認證成功標識以及所述IP地址；其中，所述認證成功標識用于向所述SSLVPN客戶端告知當前用戶已通過身份認證，以使得所述SSLVPN客戶端根據所述IP地址以IP接入的方式訪問資源。5.根據權利要求4所述的方法，其特征在于，還包括：在啟動所述SSLVPN客戶端后，通過所述代理程序，按照預設周期向所述SSLVPN客戶端發送監控指令，以使得所述SSLVPN客戶端返回自身的狀態信息；通過所述代理程序向所述瀏覽器發送所述狀態信息，以使得所述瀏覽器展示所述狀態信息。6.一種SSLVPN的IP接入裝置，其特征在于，應用于終端設備中的瀏覽器...

【專利技術屬性】
技術研發人員：鄭闖，孔偉政，
申請(專利權)人：杭州迪普科技股份有限公司，
類型：發明
國別省市：浙江,33