網(wǎng)絡(luò)訪問方法、裝置及設(shè)備的制造方法
【技術(shù)領(lǐng)域】
[0001] 本公開涉及互聯(lián)網(wǎng)技術(shù)領(lǐng)域�,特別涉及一種網(wǎng)絡(luò)訪問方法、裝置及設(shè)備��。
【背景技術(shù)】
[0002] VPN(VirtualPrivateNetwork����,虛擬專用網(wǎng)絡(luò))是在公用網(wǎng)絡(luò)上建立的專用網(wǎng) 絡(luò)��,用于加密通訊,其在企業(yè)網(wǎng)絡(luò)中有著廣泛應(yīng)用��。VPN技術(shù)屬于遠(yuǎn)程訪問技術(shù)�,簡單地說就 是利用公用網(wǎng)絡(luò)架設(shè)專用網(wǎng)絡(luò)。例如���,某公司員工出差到外地����,他想訪問企業(yè)內(nèi)網(wǎng)的服務(wù)器 資源�����,這種訪問就屬于遠(yuǎn)程訪問����。VPN網(wǎng)關(guān)通過對數(shù)據(jù)包的加密和數(shù)據(jù)包目標(biāo)地址的轉(zhuǎn)換實(shí) 現(xiàn)遠(yuǎn)程訪問。有了VPN技術(shù)��,用戶無論是在外地出差還是在家中辦公,只要能連上互聯(lián)網(wǎng)就 能利用VPN訪問內(nèi)網(wǎng)資源���。
[0003] 當(dāng)終端設(shè)備接入到VPN網(wǎng)絡(luò)中后����,若某一應(yīng)用發(fā)出網(wǎng)絡(luò)訪問請求�,則中間設(shè)備將 在一個(gè)統(tǒng)一的路由表中獲取對應(yīng)的路徑信息,基于該路徑信息進(jìn)行網(wǎng)絡(luò)訪問�。其中,該路由 表中存儲(chǔ)了達(dá)到各個(gè)網(wǎng)絡(luò)服務(wù)終端的路徑信息�。受限于VPN訪問策略的限制,在終端設(shè)備 接入到VPN網(wǎng)絡(luò)后��,經(jīng)常會(huì)出現(xiàn)不相關(guān)應(yīng)用通過VPN網(wǎng)絡(luò)發(fā)送網(wǎng)絡(luò)訪問請求�����,不希望被VPN 限制的應(yīng)用被VPN網(wǎng)絡(luò)禁止發(fā)送網(wǎng)絡(luò)訪問請求等的情況�����。
【發(fā)明內(nèi)容】
[0004] 為克服相關(guān)技術(shù)中存在的問題����,本公開提供一種網(wǎng)絡(luò)訪問方法、裝置及設(shè)備�。
[0005] 根據(jù)本公開實(shí)施例的第一方面��,提供一種網(wǎng)絡(luò)訪問方法���,所述方法包括:
[0006] 獲取網(wǎng)絡(luò)訪問請求;
[0007] 在第一路由表和第二路由表中��,確定與所述網(wǎng)絡(luò)訪問請求相匹配的指定路由表���, 所述第一路由表指示通過公用網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問,所述第二路由表指示通過VPN進(jìn)行網(wǎng)絡(luò) 訪問�����;
[0008] 在所述指定路由表中獲取所述網(wǎng)絡(luò)訪問請求對應(yīng)的路徑信息�����;
[0009] 基于所述路徑信息�����,發(fā)送所述網(wǎng)絡(luò)訪問請求��。
[0010] 可選地�,所述獲取網(wǎng)絡(luò)訪問請求之前��,所述方法還包括:
[0011] 當(dāng)終端設(shè)備接入所述公用網(wǎng)絡(luò)時(shí)�����,根據(jù)預(yù)先設(shè)置的白名單��,創(chuàng)建所述第一路由 表�����;
[0012] 當(dāng)所述終端設(shè)備接入所述VPN時(shí)�����,根據(jù)所述白名單����,創(chuàng)建所述第二路由表���。
[0013] 可選地��,所述創(chuàng)建所述第一路由表之前����,所述方法還包括:
[0014] 設(shè)置白名單,所述白名單中包括允許通過所述VPN進(jìn)行網(wǎng)絡(luò)訪問的第一應(yīng)用的應(yīng) 用標(biāo)識�;
[0015] 所述創(chuàng)建所述第一路由表,包括:
[0016] 確定除所述白名單中包括的第一應(yīng)用之外的其他應(yīng)用���,得到第二應(yīng)用�����;
[0017] 對于所述第二應(yīng)用中的每一個(gè)應(yīng)用���,獲取所述應(yīng)用發(fā)送網(wǎng)絡(luò)訪問請求至網(wǎng)絡(luò)服務(wù) 終端的第一路徑信息�;
[0018] 基于所述第二應(yīng)用的應(yīng)用標(biāo)識和所述第一路徑信息,創(chuàng)建所述第一路由表�。
[0019] 可選地,所述創(chuàng)建所述第二路由表�,包括:
[0020] 對于所述第一應(yīng)用中的每一個(gè)應(yīng)用,獲取所述應(yīng)用發(fā)送所述網(wǎng)絡(luò)訪問請求至所述 網(wǎng)絡(luò)服務(wù)終端的第二路徑信息��;
[0021] 基于所述第一應(yīng)用的應(yīng)用標(biāo)識和所述第二路徑信息��,創(chuàng)建所述第二路由表�。
[0022] 可選地,所述在所述第一路由表和所述第二路由表中��,確定與所述網(wǎng)絡(luò)訪問請求 相匹配的指定路由表,包括:
[0023] 確定與所述網(wǎng)絡(luò)訪問請求相匹配的指定應(yīng)用���;
[0024] 判斷所述指定應(yīng)用的應(yīng)用標(biāo)識是否位于所述第一路由表中����;
[0025] 當(dāng)所述應(yīng)用標(biāo)識位于所述第一路由表中時(shí)�,將所述第一路由表確定為所述指定路 由表;
[0026] 當(dāng)所述應(yīng)用標(biāo)識未位于所述第一路由表中時(shí)��,判斷所述應(yīng)用標(biāo)識是否位于所述第 二路由表中���,當(dāng)所述應(yīng)用標(biāo)識位于所述第二路由表中時(shí)���,將所述第二路由表確定為所述指 定路由表。
[0027] 根據(jù)本公開實(shí)施例的第二方面����,提供一種網(wǎng)絡(luò)訪問裝置,所述裝置包括:
[0028] 訪問請求獲取模塊����,用于獲取網(wǎng)絡(luò)訪問請求;
[0029] 路由表確定模塊�,用于在第一路由表和第二路由表中�����,確定與所述網(wǎng)絡(luò)訪問請求 相匹配的指定路由表��,所述第一路由表指示通過公用網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問�,所述第二路由表 指示通過VPN進(jìn)行網(wǎng)絡(luò)訪問��;
[0030] 路徑信息獲取模塊��,用于在所述指定路由表中獲取所述網(wǎng)絡(luò)訪問請求對應(yīng)的路徑 信息���;
[0031] 訪問請求發(fā)送模塊����,用于基于所述路徑信息���,發(fā)送所述網(wǎng)絡(luò)訪問請求。
[0032] 可選地��,所述裝置還包括:
[0033] 路由表創(chuàng)建模塊�,用于當(dāng)終端設(shè)備接入所述公用網(wǎng)絡(luò)時(shí),根據(jù)預(yù)先設(shè)置的白名單�����, 創(chuàng)建所述第一路由表;當(dāng)所述終端設(shè)備接入所述VPN時(shí)�����,根據(jù)所述白名單���,創(chuàng)建所述第二路 由表����。
[0034] 可選地����,所述裝置還包括:
[0035] 白名單設(shè)置模塊,用于設(shè)置白名單��,所述白名單中包括允許通過所述VPN進(jìn)行網(wǎng) 絡(luò)訪問的第一應(yīng)用的應(yīng)用標(biāo)識����;
[0036] 所述路由表創(chuàng)建模塊,用于確定除所述白名單中包括的第一應(yīng)用之外的其他應(yīng) 用�����,得到第二應(yīng)用;對于所述第二應(yīng)用中的每一個(gè)應(yīng)用���,獲取所述應(yīng)用發(fā)送網(wǎng)絡(luò)訪問請求至 網(wǎng)絡(luò)服務(wù)終端的第一路徑信息��;基于所述第二應(yīng)用的應(yīng)用標(biāo)識和所述第一路徑信息�,創(chuàng)建 所述第一路由表����。
[0037] 可選地,所述路由表創(chuàng)建模塊�,用于對于所述第一應(yīng)用中的每一個(gè)應(yīng)用,獲取所述 應(yīng)用發(fā)送所述網(wǎng)絡(luò)訪問請求至所述網(wǎng)絡(luò)服務(wù)終端的第二路徑信息�;基于所述第一應(yīng)用的應(yīng) 用標(biāo)識和所述第二路徑信息,創(chuàng)建所述第二路由表���。
[0038] 可選地�����,所述路由表確定模塊,用于確定與所述網(wǎng)絡(luò)訪問請求相匹配的指定應(yīng)用��; 判斷所述指定應(yīng)用的應(yīng)用標(biāo)識是否位于所述第一路由表中;當(dāng)所述應(yīng)用標(biāo)識位于所述第一 路由表中時(shí)�,將所述第一路由表確定為所述指定路由表;當(dāng)所述應(yīng)用標(biāo)識未位于所述第一 路由表中時(shí)���,判斷所述應(yīng)用標(biāo)識是否位于所述第二路由表中�,當(dāng)所述應(yīng)用標(biāo)識位于所述第 二路由表中時(shí)���,將所述第二路由表確定為所述指定路由表�。
[0039] 根據(jù)本公開實(shí)施例的第三方面����,提供一種網(wǎng)絡(luò)訪問設(shè)備,其特征在于����,包括:
[0040] 處理器;
[0041] 用于存儲(chǔ)處理器可執(zhí)行指令的存儲(chǔ)器���;
[0042] 其中����,所述處理器被配置為:獲取網(wǎng)絡(luò)訪問請求���;在第一路由表和第二路由表中��, 確定與所述網(wǎng)絡(luò)訪問請求相匹配的指定路由表��,所述第一路由表指示通過公用網(wǎng)絡(luò)進(jìn)行網(wǎng) 絡(luò)訪問�,所述第二路由表指示通過VPN進(jìn)行網(wǎng)絡(luò)訪問;在所述指定路由表中獲取所述網(wǎng)絡(luò) 訪問請求對應(yīng)的路徑信息��;基于所述路徑信息����,發(fā)送所述網(wǎng)絡(luò)訪問請求。
[0043] 本公開的實(shí)施例提供的技術(shù)方案可以包括以下有益效果:
[0044] 在獲取到網(wǎng)絡(luò)訪問請求后����,在指示通過公用網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)訪問的第一路由表和 指示通過VPN進(jìn)行網(wǎng)絡(luò)訪問第二路由表中,確定與網(wǎng)絡(luò)訪問請求相匹配的指定路由表��,并 基于指定路由表獲取該網(wǎng)絡(luò)訪問請求對應(yīng)的路徑信息��,根據(jù)該路徑信息發(fā)送該網(wǎng)絡(luò)訪問請 求����,由于通過兩套路由表實(shí)現(xiàn)了將公用網(wǎng)絡(luò)和VPN的分隔,所以可避免不相關(guān)應(yīng)用通過VPN 網(wǎng)絡(luò)發(fā)送網(wǎng)絡(luò)訪問請求���,確保了通過VPN進(jìn)行網(wǎng)絡(luò)訪問的效率和速度�����。
[0045] 應(yīng)當(dāng)理解的是�,以上的一般描述和后文的細(xì)節(jié)描述僅是示例性和解釋性的���,并不 能限制本公開����。
【附圖說明】
[0046] 此處的附圖被并入說明書中并構(gòu)成本說明書的一部分���,示出了符合本發(fā)明的實(shí)施 例�,并與說明書一起用于解釋本發(fā)明的原理�。
[0047] 圖1是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)絡(luò)訪問方法的流程圖。
[0048] 圖2是根據(jù)一示例性實(shí)施例示出的一種網(wǎng)絡(luò)訪問方法的流程圖��。