基于域名获取客户端的安全访问控制方法、客户端及存储介质与流程

1.本技术各实施例属于网络安全技术领域，具体涉及基于域名获取客户端的安全访问控制方法、客户端及存储介质。


背景技术：

2.现有技术中，用户访问目标服务器通过域名发起访问请求，但是，现有vpn技术中无解析域名或域名访问的控制过程所以就无法实现对配置好的待访问目标服务器的通过域名进行安全访问。


技术实现要素：

3.为了解决或缓解现有技术存在技术问题。
4.第一方面，本发明提供了一种基于域名获取客户端的安全访问控制方法，所述方法包括：
5.接收通过浏览器发送的对目标服务器域名的解析请求；
6.转发所述解析请求至vpn服务器以便确定目标服务器域名是否需要通过vpn服务器进行域名转发，如果是，则通过所述vpn服务器对需要进行域名转发的目标服务器域名打上标识符；
7.接收所述vpn服务器发送的带有标识符的目标服务器域名；
8.向所述浏览器分配与所述带有标识符的目标服务器域名对应的虚拟ip地址，并存储与所述虚拟ip地址对应的真实ip地址；
9.接收所述浏览器通过所述虚拟ip地址发起的访问请求；
10.将所述虚拟ip地址还原为与其对应的真实ip地址，将所述真实ip地址及所述虚拟ip地址对应的标识符发送至vpn服务器，所述vpn服务器确定所述真实ip地址是否为待转发的目标服务器域名对应的真实ip地址，如果是，则通过vpn服务器转发所述访问请求至目标服务器；
11.接收所述npn服务器转发的目标服务器根据所述访问请求的响应结果；
12.替换所述真实ip地址为对应的虚拟ip地址后，将与所述虚拟ip地址对应的所述响应结果返回给所述浏览器。
13.与现有技术相比，本技术实施例提供了一种基于域名获取客户端的安全访问控制方法，通过域名获取客户端获取用户通过浏览器发送的域名解析请求，并在vpn服务器上确定目标服务器域名是否需要通过vpn服务进行域名转发，根据域名转发策略对确定需要进行转发的服务器域名打上标识符后发送至域名获取客户端，并向浏览器分配虚拟ip地址，域名获取客户端将所述虚拟ip地址还原为真实ip地址进行真实访问请求。通过本技术实施例，在用户进行正式通过域名访问目标服务器之前，需要进行域名解析以便确定所述目标服务器的域名是否为待访问的目标服务器域名，同时根据域名转发策略确定可以通过vpn
服务器转发的目标服务器域名，进而可以为其分配虚拟ip地址。本技术可以实现对配置好的待访问目标服务器的通过域名进行安全访问。
14.第二方面，本技术实施例还提供了一种基于域名获取客户端，包括：
15.接收模块，用于接收通过浏览器发送的对目标服务器域名的解析请求；
16.转发模块，用于转发所述解析请求至vpn服务器以便确定目标服务器域名是否需要通过vpn服务器进行域名转发，如果是，则通过所述vpn服务器对需要进行域名转发的目标服务器域名打上标识符；
17.所述接收模块，还用于接收所述vpn服务器发送的带有标识符的目标服务器域名；
18.分配模块，用于向所述浏览器分配与所述带有标识符的目标服务器域名对应的虚拟ip地址，并存储与所述虚拟ip地址对应的真实ip地址；
19.所述接收模块，还用于接收所述浏览器通过所述虚拟ip地址发起的访问请求；
20.发送模块，用于将所述虚拟ip地址还原为与其对应的真实ip地址，将所述真实ip地址及所述虚拟ip地址对应的标识符发送至vpn服务器，所述vpn服务器确定所述真实ip地址是否为待转发的目标服务器域名对应的真实ip地址，如果是，则通过vpn服务器转发所述访问请求至目标服务器；
21.所述接收模块，还用于接收所述npn服务器转发的目标服务器根据所述访问请求的响应结果；
22.返回模块，用于替换所述真实ip地址为对应的虚拟ip地址后，将与所述虚拟ip地址对应的所述响应结果返回给所述浏览器。
23.第三方面，本技术实施例还提供了一种存储介质，用于存储第一方面第方面任一项所述安全访问控制方法的执行程序。
24.与现有技术相比，第二方面和第三方面提供的技术方案的有益效果与第一方面相同，在此不再赘述。
附图说明
25.图1是本发明提供的一种基于域名获取客户端的安全访问控制方法的流程示意图；
26.图2是本发明提供的一种基于域名获取客户端的安全访问控制方法的交互过程示意图；
27.图3是本发明提供的一种域名获取客户端的结构示意图；
28.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定，后文将参照附图以示例性而非限制性的方式详细描述本技术的一些具体实施例。
具体实施方式
29.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获取的所有其他实施例，都应当属于本技术保护的范
围。
30.本技术实施例中的域名获取客户端为可以进行域名获取的客户端，且可以向浏览器分配虚拟ip地址，通过vpn服务器向域名获取客户端分配虚拟ip地址，同时本地也需要开启虚拟网卡，虚拟网卡需要绑定虚拟ip地址，通过虚拟ip地址可以发起对目标服务器的访问请求。
31.如图1所示，本技术实施例提供了一种基于域名获取客户端的安全访问控制方法，所述方法应用于域名获取客户端，所述方法包括：
32.步骤s01，接收通过浏览器发送的对目标服务器域名的解析请求；
33.需要说明的是，用户通过域名对目标服务器进行访问之前，需要对预访问的目标服务器进行域名解析，域名获取客户端会接收用户通过浏览器发送的目标服务器域名的解析请求，在具体的实施例中，有可能是通过浏览器将解析请求直接发送至浏览器所在的操作系统，通过操作系统将解析请求发送至域名获取客户端，具体的发送解析请求的方式需要根据浏览器的功能确定，本技术对此不做限制。
34.步骤s02，转发所述解析请求至vpn服务器以便确定目标服务器域名是否需要通过vpn服务器进行域名转发，如果是，则通过所述vpn服务器对需要进行域名转发的目标服务器域名打上标识符；
35.需要说明的是，通过域名获取客户端将获取的解析请求发送至vpn服务器，vpn服务器可以根据域名转发策略确定目标服务器域名是否需要进行域名转发，具体的，转发域名策略为待转发域名列表明细；
36.所述确定目标服务器域名是否需要通过vpn服务器进行域名转发，具体包括：
37.所述vpn服务器上存储有转发域名策略，所述vpn服务器将所述目标服务器域名与所述转发域名策略进行对比，如果所述转发域名策略中包含有目标服务器域名，则需要通过vpn服务器进行域名转发，否则，不需要通过vpn服务器进行域名转发。
38.如果目标服务器域名为需要vpn服务器转发的域名，则通过所述vpn服务器对需要进行域名转发的目标服务器域名打上标识符。
39.本技术实施例通过vpn服务器进行转发域名可以实现与待访问目标服务器域名进行验证以便确定哪些域名是用户可以访问的目标服务器域名，进而可以实现对配置好的待访问目标服务器的通过域名进行安全访问。
40.在vpn服务器接收到解析请求后，所述方法还包括：通过所述vpn服务器将所述解析请求发送到域名解析服务器以解析所述目标服务器域名对应的真实ip地址。
41.需要说明的是，vpn服务器将解析请求发送到域名解析服务器以便解析所述目标服务器域名对应的真实ip地址，所述真实ip地址可以作为后续根据转发域名策略进行判断是否为待转发的目标服务器域名对应的真实ip地址。
42.步骤s03，接收所述vpn服务器发送的带有标识符的目标服务器域名；
43.需要说明的是，域名获取客户端带有标识符的目标服务器域名，同时vpn服务器也需要将目标服务器与其对应的标识符进行存储。
44.步骤s04，向所述浏览器分配与所述带有标识符的目标服务器域名对应的虚拟ip地址，并存储与所述虚拟ip地址对应的真实ip地址；
45.需要说明的是，域名获取客户端接收到带有标识符的目标服务器域名后，域名获
取客户端将所述带有标识符的目标服务器域名对应的虚拟ip地址发送至浏览器，所述虚拟ip地址为在域名获取客户端发送解析请求之前，通过vpn服务器向域名获取客户端分配的虚拟ip地址。
46.步骤s05，接收所述浏览器通过所述虚拟ip地址发起的访问请求；
47.需要说明的是，通过上述步骤已经对待访问的目标服务器域名解析完成，且获得待访问目标服务器域名对应的虚拟ip地址，以便用户发起访问目标服务器的访问请求。
48.步骤s06，将所述虚拟ip地址还原为与其对应的真实ip地址，将所述真实ip地址及所述虚拟ip地址对应的标识符发送至vpn服务器，所述vpn服务器确定所述真实ip地址是否为待转发的目标服务器域名对应的真实ip地址，如果是，则通过vpn服务器转发所述访问请求至目标服务器；
49.需要说明的是，域名获取客户端需要将虚拟ip地址还原为真实ip地址以便用户通过真实ip地址发起访问目标服务器的访问请求，所述vpn服务器根据域名转发策略确定真实ip地址是否需要通过vpn服务器转发所述访问请求至目标服务器以便访问目标服务器。
50.步骤s07，接收所述npn服务器转发的目标服务器根据所述访问请求的响应结果；
51.需要说明的是，通过步骤s06确认了真实ip地址为待待转发的目标服务器域名对应的真实ip地址，目标服务器根据访问请求做出响应，同时目标服务器将响应结果发送至vpn服务器，通过vpn服务器将响应结果发送至域名获取客户端。
52.步骤s08，替换所述真实ip地址为对应的虚拟ip地址后，将与所述虚拟ip地址对应的所述响应结果返回给所述浏览器。
53.需要说明的是，用户输入浏览器进行访问请求时是虚拟ip地址，所以此时就需要将所述真实ip地址还原为对应的虚拟ip地址后，才会将目标服务器的响应结果返回至浏览器，否则浏览器不识别返回的响应结果。
54.另外，本技术实施例将所有用户的真实ip地址通过一个虚拟ip地址段进行域名解析过程，所有本技术实施例提供的技术方案可以减少配置路由规则的数量，较小了配置的工作量，提高了工作效率。
55.第二方面，如图2所示，本技术实施例还提供了一种基于域名获取客户端，包括：
56.接收模块01，用于接收通过浏览器发送的对目标服务器域名的解析请求；
57.转发模块02，用于转发所述解析请求至vpn服务器以便确定目标服务器域名是否需要通过vpn服务器进行域名转发，如果是，则通过所述vpn服务器对需要进行域名转发的目标服务器域名打上标识符；
58.所述接收模块01，还用于接收所述vpn服务器发送的带有标识符的目标服务器域名；
59.分配模块03，用于向所述浏览器分配与所述带有标识符的目标服务器域名对应的虚拟ip地址，并存储与所述虚拟ip地址对应的真实ip地址；
60.所述接收模块01，还用于接收所述浏览器通过所述虚拟ip地址发起的访问请求；
61.发送模块04，用于将所述虚拟ip地址还原为与其对应的真实ip地址，将所述真实ip地址及所述虚拟ip地址对应的标识符发送至vpn服务器，所述vpn服务器确定所述真实ip地址是否为待转发的目标服务器域名对应的真实ip地址，如果是，则通过vpn服务器转发所述访问请求至目标服务器；
62.所述接收模块01，还用于接收所述npn服务器转发的目标服务器根据所述访问请求的响应结果；
63.返回模块05，用于替换所述真实ip地址为对应的虚拟ip地址后，将与所述虚拟ip地址对应的所述响应结果返回给所述浏览器。
64.第三方面，本技术实施例还提供了一种存储介质，用于存储第一方面任一项所述安全访问控制方法的执行程序。
65.与现有技术相比，第二方面和第三方面提供的技术方案的有益效果与第一方面相同，在此不再赘述。
66.最后应说明的是：以上各实施例仅用以说明本技术的技术方案，而非对其限制；尽管参照前述各实施例对本技术进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本技术各实施例技术方案的范围。

技术特征：
1.一种基于域名获取客户端的安全访问控制方法，其特征在于，所述方法包括：接收通过浏览器发送的对目标服务器域名的解析请求；转发所述解析请求至vpn服务器以便确定目标服务器域名是否需要通过vpn服务器进行域名转发，如果是，则通过所述vpn服务器对需要进行域名转发的目标服务器域名打上标识符；接收所述vpn服务器发送的带有标识符的目标服务器域名；向所述浏览器分配与所述带有标识符的目标服务器域名对应的虚拟ip地址，并存储与所述虚拟ip地址对应的真实ip地址；接收所述浏览器通过所述虚拟ip地址发起的访问请求；将所述虚拟ip地址还原为与其对应的真实ip地址，将所述真实ip地址及所述虚拟ip地址对应的标识符发送至vpn服务器，所述vpn服务器确定所述真实ip地址是否为待转发的目标服务器域名对应的真实ip地址，如果是，则通过vpn服务器转发所述访问请求至目标服务器；接收所述npn服务器转发的目标服务器根据所述访问请求的响应结果；替换所述真实ip地址为对应的虚拟ip地址后，将与所述虚拟ip地址对应的所述响应结果返回给所述浏览器。2.如权利要求1所述的一种基于域名获取客户端的安全访问控制方法，其特征在于，所述方法还包括：通过所述vpn服务器将所述解析请求发送到域名解析服务器以解析所述目标服务器域名对应的真实ip地址。3.如权利要求1所述的一种基于域名获取客户端的安全访问控制方法，其特征在于，所述转发所述解析请求至vpn服务器以便确定目标服务器域名是否需要通过vpn服务器进行域名转发，包括：所述vpn服务器上存储有转发域名策略，所述vpn服务器将所述目标服务器域名与所述转发域名策略进行对比，如果所述转发域名策略中包含有目标服务器域名，则需要通过vpn服务器进行域名转发，否则，不需要需要通过vpn服务器进行域名转发。4.如权利要求1所述的一种基于域名获取客户端的安全访问控制方法，其特征在于，所述接收通过浏览器发送的对目标服务器域名的解析请求之前，包括：发送连接请求以便与vpn服务器建立连接；接收vpn服务器分配的虚拟ip地址。5.如权利要求1所述的一种基于域名获取客户端的安全访问控制方法，其特征在于，所述接收通过浏览器发送的对目标服务器域名的解析请求之前，还包括：在所述vpn服务器配置转发域名策略并将转发域名策略存储在vpn服务器上；在所述vpn服务器上配置用户的访问目标服务器的访问权限。6.如权利要求1所述的一种基于域名获取客户端的安全访问控制方法，其特征在于，所述通过所述vpn服务器对需要进行域名转发的目标服务器域名打上标识符之后，包括：将所述待转发的目标服务器域名及对应的标识符存储在vpn服务器上。7.如权利要求1所述的一种基于域名获取客户端的安全访问控制方法，其特征在于，所述通过vpn服务器转发所述访问请求至目标服务器之前，包括：
通过所述目标服务器根据用户访问权限，确定用户是否有权限访问目标服务器。8.一种基于域名获取客户端，其特征在于，包括：接收模块，用于接收通过浏览器发送的对目标服务器域名的解析请求；转发模块，用于转发所述解析请求至vpn服务器以便确定目标服务器域名是否需要通过vpn服务器进行域名转发，如果是，则通过所述vpn服务器对需要进行域名转发的目标服务器域名打上标识符；所述接收模块，还用于接收所述vpn服务器发送的带有标识符的目标服务器域名；分配模块，用于向所述浏览器分配与所述带有标识符的目标服务器域名对应的虚拟ip地址，并存储与所述虚拟ip地址对应的真实ip地址；所述接收模块，还用于接收所述浏览器通过所述虚拟ip地址发起的访问请求；发送模块，用于将所述虚拟ip地址还原为与其对应的真实ip地址，将所述真实ip地址及所述虚拟ip地址对应的标识符发送至vpn服务器，所述vpn服务器确定所述真实ip地址是否为待转发的目标服务器域名对应的真实ip地址，如果是，则通过vpn服务器转发所述访问请求至目标服务器；所述接收模块，还用于接收所述npn服务器转发的目标服务器根据所述访问请求的响应结果；返回模块，用于替换所述真实ip地址为对应的虚拟ip地址后，将与所述虚拟ip地址对应的所述响应结果返回给所述浏览器。9.如权利要求8所述的一种基于域名获取客户端，其特征在于，所述发送模块，还用于发送连接请求以便与vpn服务器建立连接；所述接收模块，还用于接收vpn服务器分配的虚拟ip地址。10.一种存储介质，其特征在于，用于存储如权利要求1至7任一项所述安全访问控制方法的执行程序。

技术总结
本申请实施例提供了一种基于域名获取客户端的安全访问控制方法、客户端及存储介质，通过域名获取客户端获取用户通过浏览器发送的域名解析请求，并在VPN服务器上确定目标服务器域名是否需要通过VPN服务器进行域名转发，根据域名转发策略确定对需要进行转发的服务器域名打上标识符后发送至域名获取客户端，并向浏览器分配虚拟IP地址，将所述虚拟IP地址还原为真实IP地址进行真实访问请求。本申请实施例可以实现对配置好的待访问目标服务器的通过域名进行安全访问。通过域名进行安全访问。通过域名进行安全访问。


技术研发人员：黄翔宇 孙维伯 何艺
受保护的技术使用者：北京持安科技有限公司
技术研发日：2023.04.14
技术公布日：2023/7/7