(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111551209.3 (22)申请日 2021.12.17 (65)同一申请的已公布的文献号 申请公布号 CN 113938327 A (43)申请公布日 2022.01.14 (73)专利权人 亿次网联 （杭州） 科技有限公司 地址 310000 浙江省杭州市滨江区浦沿街 道东信大道6 6号4号楼523室 (72)发明人 刘作锋　 (74)专利代理 机构 杭州创智卓英知识产权代理 事务所(普通 合伙) 33324 专利代理师 张迪 (51)Int.Cl. H04L 9/40(2022.01)(56)对比文件 CN 111355713 A,2020.0 6.30 CN 108462671 A,2018.08.28 CN 112637125 A,2021.04.09 CN 102905260 A,2013.01.3 0 CN 113381979 A,2021.09.10 US 20140 59649 A1,2014.02.27 EP 2779524 A1,2014.09.17 黄叶珏等.Web网站统一口令认证系统的设 计与实现. 《计算机技 术与发展》 .20 07,(第06 期), 审查员 赵冰 (54)发明名称 VPN服务的访问方法和访问系统、 电子设备、 存储介质 (57)摘要 本发明涉及一种VPN服务的访问方法和访问 系统、 电子设备、 存储介质， 其中， 所述访问方法 包括： 获取访问请求， 并根据访问请求生成携带 验证信息的访问页面； 基于访问页面向代理模块 发送携带验证信息的访问报文； 接收代理模块从 访问报文中提取的验证信息， 并对代理模块提取 的验证信息进行认证； 在认证合法后向代理模块 发送认证合法结果， 以便代理模块根据认证合法 结果通过VPN用户态协议栈进行VPN服务访问。 本 发明的访问方法， 通过代理的方式增加了VPN服 务数量， 并且在访问入口设置访问权 限， 只有被 授权访问者才能访问VPN 服务， 降低了安全隐患。 权利要求书2页 说明书8页 附图4页 CN 113938327 B 2022.05.24 CN 113938327 B 1.一种VPN 服务的访问方法， 其特 征在于， 所述访问方法包括： 获取访问请求， 并根据所述访问请求 生成携带验证信息的访问页面； 基于所述访问页面向代理模块发送携带 所述验证信息的访问报文； 接收所述代理模块从所述访问报文中提取的验证信 息， 并对所述代理模块提取的验证 信息进行认证； 在认证合法后向所述代理模块发送认证合法结果， 以便所述代 理模块根据所述认证合 法结果通过VPN用户态 协议栈进行VPN 服务访问； 其中， 所述代理模块提供至少一路VPN访问的服务， 每一路VPN访问服务对应一个TCP服 务器和一个TCP客户端， TCP服 务器监听前端的本地端口； 所述代理模块中的TCP服务器在接收到所述认证合法结果时将移除认证信息的访问报 文转发给对应的TCP客户端， TCP客户端以VPN  IP与后端VPN网络中真正的VPN服务提供者建 立连接， TCP服务器与TCP客户端进行前端和后端之间的报文转发， 以便对应的TCP客户端通 过所述VPN用户态 协议栈进行VPN 服务访问。 2.根据权利要求1所述的VPN服务的访 问方法， 其特征在于， 在所述访 问页面被关闭之 前， 每次基于所述访问页面 生成的访问报文均携带相同的验证信息 。 3.根据权利要求1 ‑2中任一项所述的VPN服务的访问方法， 其特征在于， 所述验证信息 包括token令牌。 4.一种VPN 服务的访问方法， 其特 征在于， 所述访问方法包括： 接收安全认证模块基于访问页面发送的访问报文， 其中， 所述访问报文携带验证信 息， 且由所述 安全认证模块 根据访问请求 生成的携带 所述验证信息的访问页面 生成； 从所述访问报文中提取验证信息， 并将提取的验证信息发送给 所述安全认证模块； 在接收到所述安全认证模块对提取的验证信 息进行合法认证的认证合法结果后， 通过 VPN用户态 协议栈进行VPN 服务访问； 其中， 通过每个TCP服务器进行本地端 口监听， 以接收所述认证合法结果， 并在接收到 所述认证合法结果时将移除认证信息的访问报文转发给对应的TCP客户端， TCP客户端以 VPN IP与后端VPN网络中真正的VPN服务提供者建立连接， TCP服务器与TCP客户端进行前端 和后端之间的报文转发， 以便对应的TCP客户端通过所述VPN用户态协议栈进行VPN服务访 问。 5.根据权利要求4所述的VPN服务的访 问方法， 其特征在于， 在所述访 问页面被关闭之 前， 每次基于所述访问页面 生成的访问报文均携带相同的验证信息 。 6.根据权利要求4 ‑5中任一项所述的VPN服务的访问方法， 其特征在于， 所述验证信息 包括token令牌。 7.一种计算机可读存储介质， 其特征在于， 其上存储有VPN服务的访问程序， 该VPN服务 的访问程序被处 理器执行时实现根据权利要求1 ‑6中任一项所述的VPN 服务的访问方法。 8.一种电子设备， 其特征在于， 包括存储器、 处理器及存储在存储器上并可在处理器上 运行的VPN服务的访问程序， 所述处理器执行所述VPN服务的访问程序时， 实现根据权利要 求1‑6中任一项所述的VPN 服务的访问方法。 9.一种VPN 服务的访问系统， 其特 征在于， 包括 安全认证模块和代理模块， 其中， 所述安全认证模块用于， 在接收到访问请求 时根据所述访问请求生成携带验证信 息的权　利　要　求　书 1/2 页 2 CN 113938327 B 2访问页面， 并基于所述访问页面向所述代理模块发送携带 所述验证信息的访问报文； 所述代理模块用于， 从所述访 问报文中提取验证信息， 并将提取的验证信息发送给所 述安全认证模块； 所述安全认证模块还用于， 对所述代理模块提取的验证信息进行认证， 并认证合法后 向所述代理模块发送 认证合法结果； 所述代理模块还用于， 在接收到所述认证合法结果后， 通过VPN用户态协议栈进行VPN 服务访问； 所述代理模块提供至少一路VPN访问服务， 每一路VPN访问服务对应一个TCP服务器与 一个TCP客户端， TCP服 务器监听前端的本地端口； 其中， 所述代理模块中的TCP服务器在接收到所述认证合法结果时将移除认证信息的 访问报文转发给对应的TCP客户端， TCP客户端以VPN  IP与后端VPN网络中真正的VPN服务提 供者建立连接， TCP服务器与TCP客户端进 行前端和 后端之间的报文转发， 以便对应的TCP客 户端通过 所述VPN用户态 协议栈进行VPN 服务访问。 10.根据权利要求9所述的VPN服务的访问系统， 其特征在于， 在所述访问页面被关闭之 前， 每次基于所述访问页面 生成的访问报文均携带相同的验证信息 。 11.根据权利要求9 ‑10中任一项所述的VPN服务的访问系统， 其特征在于， 所述验证信 息包括to ken令牌。 12.一种电子设备， 其特征在于， 包括根据权利要求9 ‑11中任一项所述的VPN服务的访 问系统。权　利　要　求　书 2/2 页 3 CN 113938327 B 3