[发明专利]一种SSL VPN转发方法、装置、系统及存储介质

权利要求书

1.一种SSL VPN转发方法，其特征在于，应用于服务端，包括：

接收与所述服务端建立隧道的客户端发送的数据包；其中所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包；

将所述数据包发送到用户服务上；

接收所述用户服务发出的应答包并发送到服务端虚拟网卡；其中所述客户端虚拟网卡和所述服务端虚拟网卡均配置了IPv4格式的IP地址和IPv6格式的IP地址，且所述IPv6格式的IP地址和所述IPv4格式的IP地址能够转换为相同的十六进制的整数；

当所述应答包为IPv4格式，则执行查找步骤；当所述应答包为IPv6格式，若所述应答包的目的IP的前96位为全零，则执行所述查找步骤；

其中所述查找步骤包括：将所述数据包的目的IP转化为十六进制的整数，根据所述整数从信息表中查找对应的节点，利用所述节点将所述应答包转发到所述客户端虚拟网卡，以使用户接收所述应答包。

2.根据权利要求1所述的SSL VPN转发方法，其特征在于，所述根据所述整数从信息表中查找对应的节点，利用所述节点将所述应答包转发到所述客户端虚拟网卡，包括：

根据所述整数从所述信息表中查找对应的所述节点；

利用所述节点的隧道信息对所述应答包进行加密得到加密应答包；

利用所述节点的TCP链接信息将所述加密应答包转发到所述客户端虚拟网卡；

其中所述信息表包括：所述TCP链接信息和所述隧道信息构成的节点信息，以及登录认证后自动生成的IPv4格式IP地址转换为十六进制的整数构成的键值信息。

3.一种SSL VPN转发方法，其特征在于，应用于客户端，包括：

向与所述客户端建立隧道的服务端发送数据包；其中所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包；以使所述服务端将所述数据包发送到用户服务上，接收所述用户服务发出的应答包并发送到服务端虚拟网卡；其中所述客户端虚拟网卡和所述服务端虚拟网卡均配置了IPv4格式的IP地址和IPv6格式的IP地址，且所述IPv6格式的IP地址和所述IPv4格式的IP地址能够转换为相同的十六进制的整数；

接收所述服务端利用节点转发的应答包；其中所述节点为当所述应答包为IPv4格式，则所述服务端执行查找步骤确定的节点；当所述应答包为IPv6格式，若所述应答包的目的IP的前96位为全零，则执行所述查找步骤确定的节点，其中所述查找步骤包括：将所述数据包的目的IP转化为十六进制的整数，根据所述整数从信息表中查找；

将所述应答包转发到所述客户端虚拟网卡，以使用户接收所述应答包。

4.根据权利要求3所述的SSL VPN转发方法，其特征在于，所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包，包括：

根据所述数据包的目的IP与VPN资源的路由地址筛选属于所述VPN资源的数据包作为所述数据包。

5.根据权利要求4所述的SSL VPN转发方法，其特征在于，所述根据所述数据包的目的IP与VPN资源的路由地址筛选属于所述VPN资源的数据包作为所述数据包，包括：

若所述数据包为IPv4格式，则根据IPv4规范的子网掩码位数进行比较筛选属于所述VPN资源的数据包作为所述数据包；

若所述数据包为IPv6格式，则根据IPv6规范的前缀标识长度进行比较筛选属于所述VPN资源的数据包作为所述数据包。

6.根据权利要求3所述的SSL VPN转发方法，其特征在于，所述数据包为操作系统将用户访问地址对应的数据包发送到客户端虚拟网卡的数据包，包括：

若路由地址为IPv4格式，则将所述路由地址添加到终端的IPv4路由表中,并指定所述路由地址的下一跳为所述客户端虚拟网卡；

若所述路由地址为IPv6格式，则将所述路由地址添加到所述终端的IPv6路由表中,并指定所述路由地址的下一跳为所述客户端虚拟网卡；

所述操作系统根据所述IPv4路由表和所述IPv6路由表确定所述用户访问地址对应的数据包，并根据所述指定所述路由地址的下一跳为所述客户端虚拟网卡，将所述数据包发送到所述客户端虚拟网卡。