[发明专利]基于虚拟专用网络VPN的内网资源访问方法及装置

说明书

本发明公开了一种基于虚拟专用网络VPN的内网资源访问方法，包括：当接收到访问终端通过接入点所转发的内网资源访问请求时，将访问请求中访问终端的真实IP地址替换为预设虚拟IP地址；将使用虚拟IP地址的访问请求转发至内网服务器，接收服务器响应访问请求所发送的资源数据包；根据虚拟IP地址，确定返回资源数据包所对应的接入点；将资源数据包转发至对应接入点，以供通过对应接入点将资源数据包转发至对应访问终端。本发明还公开了一种基于虚拟专用网络VPN的内网资源访问装置。本发明可以避免内网资源转发时由于可能存在网段冲突而无法确定接入点，进而导致内网资源访问失败的问题，提高内网资源访问的可靠性。

技术领域

本发明涉及通信技术领域，尤其涉及基于虚拟专用网络VPN的内网资源访问方法及装置。

背景技术

如图1所示，通常远程部署的无线接入点AP(Wireless Access Point)都使用本地转发模式转发流量数据，从而节省封隧道所带来的带宽消耗。但此类场景下，用户终端接入无线接入点网络后，无法访问无线控制器WAC(Wireless Access Point Controller)一侧的内网资源，而采用虚拟专用网络VPN(Virtual Private Network)，通过在公用网络上建立专用网络并进行加密通讯，则可以实现用户终端通过无线接入点AP访问无线控制器一侧的内网资源，但此类访问流量数据的封装隧道需要走无线控制器，因此，为保证路由畅通，还需将接入点一侧的网段通知给无线控制器，但由于存在多个接入点，而这些接入点又有可能配置了相同的本地转发网段，因而控制器一侧就不知道应该把流量数据转发给哪一个接入点，也即若存在网段冲突，则将会导致内网资源访问失败。

发明内容

本发明的主要目的在于提供一种基于虚拟专用网络VPN的内网资源访问方法及装置，旨在解决现有访问内网资源技术中由于存在网段冲突而无法确定接入点，进而导致内网资源访问失败的技术问题。

为实现上述目的，本发明提供一种基于虚拟专用网络VPN的内网资源访问方法，所述内网资源访问方法包括：

当接收到访问终端通过接入点所转发的内网资源访问请求时，将所述访问请求中所述访问终端的真实IP地址替换为预设虚拟IP地址；

将使用所述虚拟IP地址的所述访问请求转发至内网服务器，接收所述服务器响应所述访问请求所发送的资源数据包；

根据所述虚拟IP地址，确定返回所述资源数据包所对应的接入点；

将所述资源数据包转发至对应接入点，以供通过对应接入点将所述资源数据包转发至对应访问终端。

优选地，所述内网资源访问方法还包括：

监测所述虚拟IP地址所对应的虚拟IP网段是否发生变化；

若是，则将所有内网资源访问请求中各访问终端的真实IP地址替换为变化后的所述虚拟IP网段中的虚拟IP地址。

优选地，所述内网资源访问方法还包括：

监测所述虚拟IP网段中未分配的虚拟IP地址的数量是否小于预设阈值；

若是，则检测是否存在回收的且未分配的虚拟IP地址；

若是，则分批次遍历当前接收到的内网资源访问请求，并将回收的且未分配的虚拟IP地址分配给当前未分配虚拟IP地址的内网资源访问请求，以供替换内网资源访问请求中访问终端的真实IP地址。

进一步地，为实现上述目的，本发明还提供一种基于虚拟专用网络VPN的内网资源访问方法，所述内网资源访问方法包括：

将接收到的访问终端通过接入点所转发的内网资源访问请求转发至内网服务器，并接收所述服务器响应所述访问请求所发送的资源数据包；