[发明专利]VPN资源访问方法、装置、电子设备和介质

说明书

本公开涉及一种VPN资源访问方法、装置、电子设备和介质；其中，该方法包括：接收虚拟专用网络VPN客户端发送的VPN隧道建立请求，对目标账户进行身份认证及授权，根据目标账户的授权结果确定目标访问控制列表ACL，目标ACL包括目标账户被授权的目标资源信息和目标资源信息所在服务器的IP地址；向VPN客户端发送隧道建立请求的响应信息和目标ACL，建立VPN隧道后根据目标ACL中的IP地址配置VPN客户端所在终端设备的路由表，使所述终端设备将资源访问请求发送至VPN客户端，并由VPN客户端根据目标ACL中的目标资源信息过滤目标账户未被授权的资源访问请求。本公开实施例能够有效降低内网资源IP的暴露风险以及规避非法资源访问请求进入VPN隧道，提高了VPN隧道的有效利用率。

技术领域

本公开涉及网络通信领域，尤其涉及一种VPN资源访问方法、装置、电子设备和介质。

背景技术

随着互联网的普及人们不再满足于本地通信，移动办公已经成为一种普遍的需求。而公司内部资源往往是非加密的，因此为了保护内部资源的安全，会将公司内部网络置于边界网关内，即内网，因此外网中的移动办公用户便无法访问内部资源了。虚拟专用网络(VPN)技术用以解决外网访问内网资源的问题，VPN技术一般在内网的边界架设一台VPN网关。外网员工在连上互联网后，通过VPN客户端经由互联网与VPN网关建立VPN隧道，然后再通过VPN网关进入企业内网。同时为了保证数据安全，VPN网关和VPN客户端之间的通讯进行了加密处理。

现有的VPN资源访问技术中，VPN隧道在建立时，VPN网关会将公司内网所有的资源网络协议(Internet Protocol，IP)地址发送至移动办公用户的VPN客户端，用于为移动办公用户所在终端(如PC)配置访问公司内网资源的正确路由，以使移动办公用户所在终端具备访问公司内网资源的基础条件，在移动办公用户登录账户后，VPN网关根据登录账户的权限，决定移动办公用户具体可以访问内网的哪些资源。

现有技术中，公司内网资源IP将体现在移动办公用户所在终端设备的路由表中，存在泄露公司内网资源服务器IP信息的风险，同时，对于一些越权的访问，网关虽然已经拒绝，但越权访问是通过VPN隧道发送至网关的，已经占用到了VPN隧道的资源。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种VPN资源访问方法、装置、电子设备和介质。

第一方面，本公开提供了一种VPN资源访问方法，包括：

接收虚拟专用网络VPN客户端发送的VPN隧道建立请求；其中，所述VPN隧道建立请求是基于所述VPN客户端接收到的目标账户的登录请求生成；

对所述目标账户进行身份认证及身份授权，并根据所述目标账户的身份授权的结果确定所述目标账户的目标访问控制列表ACL，所述目标ACL至少包括目标账户被授权的目标资源信息和所述目标资源信息所在服务器的IP地址；

向所述VPN客户端发送所述隧道建立请求的响应信息和所述目标ACL，使所述VPN客户端完成VPN隧道建立，并根据所述目标ACL中的IP地址配置VPN客户端所在终端设备的路由表，以使所述终端设备根据所述路由表将资源访问请求发送至所述VPN客户端，并由所述VPN客户端根据所述目标ACL中的目标资源信息过滤掉所述VPN客户端接收到的目标账户未被授权的资源访问请求。

可选的，所述根据所述目标账户的身份授权结果确定所述目标账户的目标访问控制列表ACL，包括：

根据所述目标账户的身份授权结果确定所述目标账户的授权资源；

从预先确定出的候选访问控制列表ACL中，确定与所述授权资源关联的候选ACL作为所述目标账户的目标ACL。

可选的，所述从预先确定出的候选访问控制列表ACL中，确定与所述授权资源关联的候选ACL作为所述目标账户的目标ACL之前，所述方法还包括：