[发明专利]一种访问VPN服务端内网资源的方法及装置

权利要求书

1.一种访问VPN服务端内网资源的方法，应用于用户主机上，其特征在于，所述方法包括：

使用用户主机的真实IP地址与VPN服务端建立隧道连接，并获取VPN服务端发送的虚拟IP地址和可访问的内网网段资源；

如果VPN服务端的内网网段与主机侧的内网网段重叠，则将VPN服务端的内网网段转换为与主机侧的内网网段不重叠的代理网段，并在路由表中添加代理网段的出接口为所述虚拟IP地址的路由；

当用户需要访问VPN服务端的内网网段资源时，提示用户将访问的目的IP地址修改为所述代理网段中的IP地址；

获取到达所述虚拟IP地址对应的虚拟网卡的数据报文，数据报文的源IP地址为所述虚拟IP地址，目的IP地址还原为VPN服务端的内网网段中的IP地址，并将修改后的数据报文加密封装为隧道报文后通过所述隧道发送出去。

2.如权利要求1所述的方法，其特征在于，还包括：

接收到VPN服务端发送的隧道报文后，获取所述隧道报文的内层报文，将所述内层报文的源IP地址修改为所述代理网段中的IP地址后，将修改后的内层报文发送到所述虚拟网卡；

获取到达所述虚拟网卡的所述内层报文，根据路由信息将所述内层报文上送到应用层处理。

3.如权利要求1或2所述的方法，其特征在于：

所述隧道为SSL VPN隧道。

4.一种访问VPN服务端内网资源的装置，应用于用户主机上，其特征在于，所述装置包括：

VPN建立单元，用于使用用户主机的真实IP地址与VPN服务端建立隧道连接，并获取VPN服务端发送的虚拟IP地址和可访问的内网网段资源；

路由处理单元，用于如果VPN服务端的内网网段与主机侧的内网网段重叠，则将VPN服务端的内网网段转换为与主机侧的内网网段不重叠的代理网段，并在路由表中添加代理网段的出接口为所述虚拟IP地址的路由；

提示单元，用于当用户出现访问VPN服务端的内网网段资源地址重叠时，提示用户将访问的目的IP地址修改为所述代理网段中的IP地址；

VPN处理单元，用于获取到达所述虚拟IP地址对应的虚拟网卡的数据报文，数据报文的源IP地址为所述虚拟IP地址，目的IP地址还原为VPN服务端的内网网段中的IP地址，并将修改后的数据报文加密封装为隧道报文后通过所述隧道发送出去。

5.如权利要求1所述的装置，其特征在于：

所述VPN处理单元还用于，接收到VPN服务端发送的隧道报文后，获取所述隧道报文的内层报文，将所述内层报文的源IP地址修改为所述代理网段中的IP地址后，将修改后的内层报文发送到所述虚拟网卡；

所述路由处理单元还用于，获取到达所述虚拟网卡的所述内层报文，根据路由信息将所述内层报文上送到应用层处理。

6.如权利要求4或5所述的装置，其特征在于：

所述隧道为SSL VPN隧道。