(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111639623.X (22)申请日 2021.12.2 9 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 王兵　郑欢　董启华　 (74)专利代理 机构 北京柏杉松知识产权代理事 务所(普通 合伙) 11413 代理人 项京　孙翠贤 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种网络访问方法及装置 (57)摘要 本申请实施例提供了一种网络访问方法及 装置， 涉及计算机技术领域。 具体实现方案为： 利 用虚拟网卡， 拦截应用程序发送的访问请求； 若 访问请求的目的地址为内网地址， 且访问请求的 目的地址为预设白名单中的地址， 则通过VPN服 务器， 访问访问请求的目的地址对应的目的服务 器； 若访问请求的目的地址为外网地址， 且访问 请求的目的地址为预设白名单中的地址， 则通过 移动终端的物理网卡， 访问访问请求的目的地址 对应的目的服务器。 应用本申请实施例提供的技 术方案， 在用户无感知的情况下， 通过VPN服务 器， 实现了在复杂的网络环境中内网和外网的物 理隔离， 强化了内网服务器的安全防护能力， 提 高了移动AP P前后端交 互时的信息安全性。 权利要求书2页 说明书9页 附图4页 CN 114363031 A 2022.04.15 CN 114363031 A 1.一种网络访问方法， 其特征在于， 应用于移动终端， 所述移动终端上的应用程序与虚 拟网卡连接， 所述方法包括： 利用所述虚拟网卡， 拦截所述应用程序发送的访问请求； 若所述访问请求的目的地址为内网地址， 且所述访问请求的目的地址为预设白名单中 的地址， 则通过虚拟专用网络VPN服务器， 访问所述访问请求的目的地址对应的目的服务 器； 若所述访问请求的目的地址为外网地址， 且所述访问请求的目的地址为预设白名单中 的地址， 则通过所述移动终端的物理网卡， 访问所述访问请求的目的地址对应的目的服务 器。 2.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 若所述访问请求的目的地址为外网地址， 且所述访问请求的目的地址不是预设白名单 中的地址， 则丢弃 所述访问请求。 3.根据权利要求1所述的方法， 其特征在于， 所述移动终端上配置有软件开发工具包 SDK； 建立所述应用程序与所述S DK间的连接， 所述S DK中配置 了预设白名单； 在建立所述应用程序与所述S DK间的连接后， 利用所述S DK构建所述虚拟网卡。 4.根据权利要求1所述的方法， 其特征在于， 所述通过虚拟专用网络VPN服务器， 访问所 述访问请求的目的地址对应的目的服 务器的步骤， 包括： 对所述访问请求进行加密， 得到加密请求； 向VPN服务器发送所述加密请求， 以使所述VPN服务器对所述加密请求进行解密， 得到 所述访问请求， 通过反向代理， 访问所述访问请求的目的地址对应的目的服务器， 获得访问 响应报文； 接收所述VPN 服务器发送的所述访问响应报文。 5.根据权利要求1所述的方法， 其特征在于， 在利用所述虚拟网卡， 拦截所述应用程序 发送的访问请求之前， 所述方法还 包括： 利用所述虚拟网卡， 拦截所述应用程序发送的登录请求； 将所述登录请求发送给认证服务器， 以使所述认证服务器根据 所述登录请求对所述应 用程序进行认证， 并向所述移动终端返回认证响应报文； 当所述认证响应报文指示所述应用程序认证成功时， 开启通信端口， 所述应用程序通 过所述通信端口发送访问请求。 6.根据权利要求1 ‑5任一项所述的方法， 其特征在于， 所述移动终端所属内网中的目的 服务器中设置有授权白名单， 所述授权白名单包括所述VPN服务器的地址， 不包括所述移动 终端的地址 。 7.一种网络访问装置， 其特征在于， 应用于移动终端， 所述移动终端上的应用程序与虚 拟网卡连接， 所述装置包括： 第一拦截单元， 用于利用所述虚拟网卡， 拦截所述应用程序发送的访问请求； 第一处理单元， 用于若所述访 问请求的目的地址为内网地址， 且所述访 问请求的目的 地址为预设白名单中的地址， 则通过虚拟专用网络VPN服务器， 访问所述访问请求的目的地 址对应的目的服 务器；权　利　要　求　书 1/2 页 2 CN 114363031 A 2第二处理单元， 用于若所述访 问请求的目的地址为外网地址， 且所述访 问请求的目的 地址为预设白名单中的地址， 则通过所述移动 终端的物理网卡， 访问所述访问请求的目的 地址对应的目的服 务器。 8.根据权利要求7 所述的装置， 其特 征在于， 所述装置还 包括： 第三处理单元， 用于若所述访 问请求的目的地址为外网地址， 且所述访 问请求的目的 地址不是 预设白名单中的地址， 则丢弃 所述访问请求。 9.根据权利要求7 所述的装置， 其特 征在于， 所述装置还 包括： 连接单元， 用于建立所述应用程序与所述S DK间的连接， 所述S DK中配置 了预设白名单； 构建单元， 用于在建立所述应用程序与所述SDK间的连接后， 利用所述SDK构建所述虚 拟网卡。 10.根据权利要求7 所述的装置， 其特 征在于， 所述第一处 理单元， 具体用于： 对所述访问请求进行加密， 得到加密请求； 向虚拟专用网络VPN服务器发送所述加密请求， 以使所述VPN服务器对所述加密请求进 行解密， 得到所述访问请求， 通过反向代理， 访问所述访问请求的目的地址对应的目的服务 器， 获得访问响应报文； 接收所述VPN 服务器发送的所述访问响应报文。 11.根据权利要求7 所述的装置， 其特 征在于， 所述装置还 包括： 第二拦截单元， 用于在利用所述虚拟网卡， 拦截所述应用程序发送的访问请求之前， 利 用所述虚拟网卡， 拦截所述应用程序发送的登录请求； 第四处理单元， 用于将所述登录请求发送给认证服务器， 以使所述认证服务器根据所 述登录请求对所述应用程序进行认证， 并向所述移动终端返回认证响应报文； 第五处理单元， 用于当所述认证响应报文指示所述应用程序认证成功时， 开启通信端 口， 所述应用程序通过 所述通信端口发送访问请求。 12.根据权利要求7 ‑11任一项所述的装置， 其特征在于， 所述移动终端所属内网中的目 的服务器中设置有授权白名单， 所述授权白名单包括所述VPN服务器的地址， 不包括所述移 动终端的地址 。 13.一种移动终端， 其特征在于， 包括处理器、 通信接口、 存储器和通信总 线， 其中， 处理 器， 通信接口， 存 储器通过通信总线完成相互间的通信； 所述存储器， 用于存放计算机程序； 所述处理器， 用于执行存储器上所存放的程序时， 实现权利要求1 ‑6任一所述的方法步 骤。 14.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质内存储有计算机 程序， 所述计算机程序被处 理器执行时实现权利要求1 ‑6任一所述的方法步骤。权　利　要　求　书 2/2 页 3 CN 114363031 A 3