網絡訪問方法、裝置及設備的制造方法
【技術領域】
[0001] 本公開涉及互聯網技術領域,特別涉及一種網絡訪問方法、裝置及設備。
【背景技術】
[0002] VPN(VirtualPrivateNetwork,虛擬專用網絡)是在公用網絡上建立的專用網 絡,用于加密通訊,其在企業網絡中有著廣泛應用。VPN技術屬于遠程訪問技術,簡單地說就 是利用公用網絡架設專用網絡。例如,某公司員工出差到外地,他想訪問企業內網的服務器 資源,這種訪問就屬于遠程訪問。VPN網關通過對數據包的加密和數據包目標地址的轉換實 現遠程訪問。有了VPN技術,用戶無論是在外地出差還是在家中辦公,只要能連上互聯網就 能利用VPN訪問內網資源。
[0003] 當終端設備接入到VPN網絡中后,若某一應用發出網絡訪問請求,則中間設備將 在一個統一的路由表中獲取對應的路徑信息,基于該路徑信息進行網絡訪問。其中,該路由 表中存儲了達到各個網絡服務終端的路徑信息。受限于VPN訪問策略的限制,在終端設備 接入到VPN網絡后,經常會出現不相關應用通過VPN網絡發送網絡訪問請求,不希望被VPN 限制的應用被VPN網絡禁止發送網絡訪問請求等的情況。
【發明內容】
[0004] 為克服相關技術中存在的問題,本公開提供一種網絡訪問方法、裝置及設備。
[0005] 根據本公開實施例的第一方面,提供一種網絡訪問方法,所述方法包括:
[0006] 獲取網絡訪問請求;
[0007] 在第一路由表和第二路由表中,確定與所述網絡訪問請求相匹配的指定路由表, 所述第一路由表指示通過公用網絡進行網絡訪問,所述第二路由表指示通過VPN進行網絡 訪問;
[0008] 在所述指定路由表中獲取所述網絡訪問請求對應的路徑信息;
[0009] 基于所述路徑信息,發送所述網絡訪問請求。
[0010] 可選地,所述獲取網絡訪問請求之前,所述方法還包括:
[0011] 當終端設備接入所述公用網絡時,根據預先設置的白名單,創建所述第一路由 表;
[0012] 當所述終端設備接入所述VPN時,根據所述白名單,創建所述第二路由表。
[0013] 可選地,所述創建所述第一路由表之前,所述方法還包括:
[0014] 設置白名單,所述白名單中包括允許通過所述VPN進行網絡訪問的第一應用的應 用標識;
[0015] 所述創建所述第一路由表,包括:
[0016] 確定除所述白名單中包括的第一應用之外的其他應用,得到第二應用;
[0017] 對于所述第二應用中的每一個應用,獲取所述應用發送網絡訪問請求至網絡服務 終端的第一路徑信息;
[0018] 基于所述第二應用的應用標識和所述第一路徑信息,創建所述第一路由表。
[0019] 可選地,所述創建所述第二路由表,包括:
[0020] 對于所述第一應用中的每一個應用,獲取所述應用發送所述網絡訪問請求至所述 網絡服務終端的第二路徑信息;
[0021] 基于所述第一應用的應用標識和所述第二路徑信息,創建所述第二路由表。
[0022] 可選地,所述在所述第一路由表和所述第二路由表中,確定與所述網絡訪問請求 相匹配的指定路由表,包括:
[0023] 確定與所述網絡訪問請求相匹配的指定應用;
[0024] 判斷所述指定應用的應用標識是否位于所述第一路由表中;
[0025] 當所述應用標識位于所述第一路由表中時,將所述第一路由表確定為所述指定路 由表;
[0026] 當所述應用標識未位于所述第一路由表中時,判斷所述應用標識是否位于所述第 二路由表中,當所述應用標識位于所述第二路由表中時,將所述第二路由表確定為所述指 定路由表。
[0027] 根據本公開實施例的第二方面,提供一種網絡訪問裝置,所述裝置包括:
[0028] 訪問請求獲取模塊,用于獲取網絡訪問請求;
[0029] 路由表確定模塊,用于在第一路由表和第二路由表中,確定與所述網絡訪問請求 相匹配的指定路由表,所述第一路由表指示通過公用網絡進行網絡訪問,所述第二路由表 指示通過VPN進行網絡訪問;
[0030] 路徑信息獲取模塊,用于在所述指定路由表中獲取所述網絡訪問請求對應的路徑 信息;
[0031] 訪問請求發送模塊,用于基于所述路徑信息,發送所述網絡訪問請求。
[0032] 可選地,所述裝置還包括:
[0033] 路由表創建模塊,用于當終端設備接入所述公用網絡時,根據預先設置的白名單, 創建所述第一路由表;當所述終端設備接入所述VPN時,根據所述白名單,創建所述第二路 由表。
[0034] 可選地,所述裝置還包括:
[0035] 白名單設置模塊,用于設置白名單,所述白名單中包括允許通過所述VPN進行網 絡訪問的第一應用的應用標識;
[0036] 所述路由表創建模塊,用于確定除所述白名單中包括的第一應用之外的其他應 用,得到第二應用;對于所述第二應用中的每一個應用,獲取所述應用發送網絡訪問請求至 網絡服務終端的第一路徑信息;基于所述第二應用的應用標識和所述第一路徑信息,創建 所述第一路由表。
[0037] 可選地,所述路由表創建模塊,用于對于所述第一應用中的每一個應用,獲取所述 應用發送所述網絡訪問請求至所述網絡服務終端的第二路徑信息;基于所述第一應用的應 用標識和所述第二路徑信息,創建所述第二路由表。
[0038] 可選地,所述路由表確定模塊,用于確定與所述網絡訪問請求相匹配的指定應用; 判斷所述指定應用的應用標識是否位于所述第一路由表中;當所述應用標識位于所述第一 路由表中時,將所述第一路由表確定為所述指定路由表;當所述應用標識未位于所述第一 路由表中時,判斷所述應用標識是否位于所述第二路由表中,當所述應用標識位于所述第 二路由表中時,將所述第二路由表確定為所述指定路由表。
[0039] 根據本公開實施例的第三方面,提供一種網絡訪問設備,其特征在于,包括:
[0040] 處理器;
[0041] 用于存儲處理器可執行指令的存儲器;
[0042] 其中,所述處理器被配置為:獲取網絡訪問請求;在第一路由表和第二路由表中, 確定與所述網絡訪問請求相匹配的指定路由表,所述第一路由表指示通過公用網絡進行網 絡訪問,所述第二路由表指示通過VPN進行網絡訪問;在所述指定路由表中獲取所述網絡 訪問請求對應的路徑信息;基于所述路徑信息,發送所述網絡訪問請求。
[0043] 本公開的實施例提供的技術方案可以包括以下有益效果:
[0044] 在獲取到網絡訪問請求后,在指示通過公用網絡進行網絡訪問的第一路由表和 指示通過VPN進行網絡訪問第二路由表中,確定與網絡訪問請求相匹配的指定路由表,并 基于指定路由表獲取該網絡訪問請求對應的路徑信息,根據該路徑信息發送該網絡訪問請 求,由于通過兩套路由表實現了將公用網絡和VPN的分隔,所以可避免不相關應用通過VPN 網絡發送網絡訪問請求,確保了通過VPN進行網絡訪問的效率和速度。
[0045] 應當理解的是,以上的一般描述和后文的細節描述僅是示例性和解釋性的,并不 能限制本公開。
【附圖說明】
[0046] 此處的附圖被并入說明書中并構成本說明書的一部分,示出了符合本發明的實施 例,并與說明書一起用于解釋本發明的原理。
[0047] 圖1是根據一示例性實施例示出的一種網絡訪問方法的流程圖。
[0048] 圖2是根據一示例性實施例示出的一種網絡訪問方法的流程圖。