[发明专利]一种报文处理方法、电子设备及可读存储介质

权利要求书

1.一种报文处理方法，其特征在于，应用于安装有虚拟专用网络VPN应用程序的电子设备，所述方法包括：

所述电子设备中的非VPN应用程序通过电子设备中的硬件网络模块和虚拟网络模块，将所述非VPN应用程序待发送的报文发送至所述VPN应用程序；

所述VPN应用程序对接收的报文进行解析；

若解析出所述报文携带域名系统DNS解析请求，所述VPN应用程序通过所述虚拟网络模块和硬件网络模块，将该DNS解析请求报文重定向至预设的安全DNS服务器，其中，所述安全DNS服务器为已确保安全的DNS服务器。

2.根据权利要求1所述的方法，其特征在于，在所述将该DNS解析请求报文重定向至预设的安全DNS服务器的步骤之后，所述方法还包括：

所述硬件网络模块通过所述虚拟网络模块，将所述硬件网络模块从所述安全DNS服务器接收到的、针对所述DNS解析请求报文的第一反馈报文发送至所述VPN应用程序；

所述VPN应用程序对所述第一反馈报文的源地址和目的地址进行修改，并通过所述虚拟网络模块和所述硬件网络模块，将修改后的第一反馈报文发送至所述非VPN应用程序。

3.根据权利要求1所述的方法，其特征在于，所述电子设备中的非VPN应用程序通过电子设备中的硬件网络模块和虚拟网络模块，将所述非VPN应用程序待发送的报文发送至所述VPN应用程序的步骤，包括：

所述电子设备中的非VPN应用程序将待发送的报文发送至所述电子设备中的硬件网络模块；

所述硬件网络模块基于预设iptables中的mangle input链对应的报文传输策略，将所述报文发送至所述电子设备中的虚拟网络模块；

所述虚拟网络模块将所述报文发送至所述VPN应用程序。

4.根据权利要求1所述的方法，其特征在于，所述VPN应用程序通过所述虚拟网络模块和硬件网络模块，将该DNS解析请求报文重定向至预设的安全DNS服务器的步骤，包括：

所述VPN应用程序将该DNS解析请求报文的源地址修改为所述虚拟网络模块的IP地址，并将所述DNS解析请求报文的目的地址修改为所述安全DNS服务器的IP地址；

所述VPN应用程序通过所述虚拟网络模块，将修改后的DNS解析请求报文发送至所述硬件网络模块；

所述硬件网络模块将接收的、修改后的DNS解析请求报文发送至所述安全DNS服务器。

5.根据权利要求2所述的方法，其特征在于，所述VPN应用程序对所述第一反馈报文的源地址和目的地址进行修改，并通过所述虚拟网络模块和所述硬件网络模块，将修改后的第一反馈报文发送至所述非VPN应用程序的步骤，包括：

所述VPN应用程序将所述第一反馈报文的源地址修改为所述DNS解析请求报文的目的地址，并将所述第一反馈报文的目的地址修改为所述硬件网络模块的IP地址；

所述VPN应用程序通过所述虚拟网络模块和所述硬件网络模块，将修改后的第一反馈报文发送至所述非VPN应用程序。

6.根据权利要求1所述的方法，其特征在于，在所述VPN应用程序对接收的报文进行解析的步骤之后，所述方法还包括：

若解析出所述报文携带超文本传输协议http请求，所述VPN应用程序获取该http请求报文对应的统一资源定位符URL，形成携带所述URL的http认证请求报文；其中，所述http认证请求报文为请求URL安全认证服务器对所述URL进行安全认证的报文；

所述VPN应用程序通过所述虚拟网络模块和硬件网络模块，将所述http认证请求报文发送至所述URL安全认证服务器。