[发明专利]VPN资源访问方法、装置、电子设备和介质

权利要求书

1.一种VPN资源访问方法，其特征在于，所述方法包括：

接收虚拟专用网络VPN客户端发送的VPN隧道建立请求；其中，所述VPN隧道建立请求是基于所述VPN客户端接收到的目标账户的登录请求生成；

对所述目标账户进行身份认证及身份授权，并根据所述目标账户的身份授权的结果确定所述目标账户的目标访问控制列表ACL，所述目标ACL至少包括目标账户被授权的目标资源信息和所述目标资源信息所在服务器的IP地址，所述目标资源信息包括目标资源的统一资源定位符URL；

向所述VPN客户端发送所述隧道建立请求的响应信息和所述目标ACL，使所述VPN客户端完成VPN隧道建立，并根据所述目标ACL中的IP地址配置VPN客户端所在终端设备的路由表，以使所述终端设备根据所述路由表将资源访问请求发送至所述VPN客户端，并由所述VPN客户端在所述终端设备网卡驱动层获取所述资源访问请求的数据包，将所述资源访问请求的数据包解析为应用层格式的资源访问请求，使用所述应用层格式的资源访问请求匹配所述目标资源信息的URL，阻断所述应用层格式的资源访问请求中未命中所述目标资源信息的URL的资源访问请求，将命中所述目标资源信息的URL的资源访问请求封装为网卡驱动层的数据包，经由网卡发送至所述VPN网关。

2.根据权利要求1所述的方法，其特征在于，所述根据所述目标账户的身份授权结果确定所述目标账户的目标访问控制列表ACL，包括：

根据所述目标账户的身份授权结果确定所述目标账户的授权资源；

从预先确定出的候选访问控制列表ACL中，确定与所述授权资源关联的候选ACL作为所述目标账户的目标ACL。

3.根据权利要求2所述的方法，其特征在于，所述从预先确定出的候选访问控制列表ACL中，确定与所述授权资源关联的候选ACL作为所述目标账户的目标ACL之前，所述方法还包括：

在配置任一内网资源时，根据所述任一内网资源的网络协议IP地址和所述任一内网资源的统一资源定位符URL信息，确定所述任一内网资源的访问控制列表ACL，得到候选ACL。

4.一种VPN资源访问方法，其特征在于，所述方法包括：

向VPN网关发送隧道建立请求；其中，所述隧道建立请求是基于接收到的目标账户的登录请求生成；

接收所述VPN网关发送的所述隧道建立请求的响应信息和目标ACL，所述目标ACL至少包括目标账户被授权的目标资源信息和所述目标资源信息所在服务器的IP地址，所述目标资源信息包括目标资源的URL；

响应于接收到的所述隧道建立请求的响应信息，完成VPN隧道建立；并根据所述目标ACL中的IP地址配置所在终端设备的路由表；

接收所述终端设备发送的资源访问请求，在所述终端设备网卡驱动层获取所述资源访问请求的数据包；

将所述资源访问请求的数据包解析为应用层格式的资源访问请求；

使用所述应用层格式的资源访问请求匹配所述目标资源信息的URL；

阻断所述应用层格式的资源访问请求中未命中所述目标资源信息的URL的资源访问请求；

将命中所述目标资源信息的URL的资源访问请求封装为网卡驱动层的数据包，经由网卡发送至所述VPN网关。

5.根据权利要求4所述的方法，其特征在于，所述方法还包括：

向终端设备发送所述资源访问请求的响应信息；其中，所述资源访问请求的响应信息包括被过滤的资源访问请求的标识。