專利名稱：：一種基于sslvpn的鏈接改寫方法和設(shè)備的制作方法
技術(shù)領(lǐng)域：
：本發(fā)明涉及網(wǎng)絡(luò)
技術(shù)領(lǐng)域：
，尤其涉及一種基于SSLVPN的鏈接改寫方法和設(shè)備。
背景技術(shù)：
：SSLVPN是一種采用SSL(SecuritySocketLayer,安全套接層)加密連接實(shí)現(xiàn)遠(yuǎn)程訪問的VPN(VirtualPrivateNetwork,虛擬專用網(wǎng)絡(luò))技術(shù)。SSLVPN的功能如圖1所示。其中，遠(yuǎn)程主機(jī)與SSLVPN網(wǎng)關(guān)之間建立SSL連接，以加密方式在Internet上傳送報(bào)文；而SSLVPN網(wǎng)關(guān)終結(jié)了SSL連接，與內(nèi)網(wǎng)的服務(wù)器之間建立TCP(TransmissionControlProtocol,傳輸控制協(xié)議)連接，以明文方式傳送遠(yuǎn)程主機(jī)發(fā)來的請求，并將服務(wù)器的應(yīng)答通過SSL連接發(fā)給遠(yuǎn)程主機(jī)。頁面中URL鏈接類型包括(1)完全鏈接。完全鏈接是指鏈接中包含協(xié)議、主機(jī)名和路徑的鏈接，例如<ahref="http;〃www.h3c.com/tech/index.htm">該i吾句表示傳輸協(xié)i義為http,主才幾為www.h3c.com,路徑和頁面為/tech/index.htm。通過該完全鏈接包含了所要訪問的主機(jī)地址，點(diǎn)擊這樣的鏈接，瀏覽器將會與指定的主才幾www.h3c.com建立新的連接，并向主4幾請求相應(yīng)的頁面。(2)不完全的絕對鏈接。不完全的絕對鏈接是指鏈接中不包含傳輸協(xié)議和主機(jī)地址，只包含相對于本網(wǎng)站根目錄的絕對路徑。例如<ahref=7portal/Home/Login">注路徑開頭的"/"表示根目錄。不完全的絕對鏈接中沒有指定傳輸協(xié)議，瀏覽器就默認(rèn)為使用當(dāng)前網(wǎng)頁的傳輸協(xié)議。如果當(dāng)前網(wǎng)頁使用http協(xié)議，則訪問該鏈接還使用http協(xié)議；如果當(dāng)前網(wǎng)頁使用https協(xié)議，則訪問該鏈接還使用https協(xié)議。另外，不完全的絕對鏈接也沒有指定目的主機(jī)，瀏覽器就默認(rèn)為使用當(dāng)前頁面的源主機(jī)。對此鏈接的訪問，將向當(dāng)前頁面的源主機(jī)發(fā)起連接。鏈接中只說明了所要訪問的目錄和頁面，為"/portal/Home/Login"。(3)不完全的相對鏈接。不完全的相對鏈接與上述不完全的絕對鏈接類似，鏈接中不包含傳輸協(xié)議和主機(jī)地址，區(qū)別在于所包含的路徑不是網(wǎng)站的根目錄，而是相對于當(dāng)前網(wǎng)頁的路徑。例如<ahref="../Login">注路徑開頭的".."表示當(dāng)前頁面的父目錄。此例中，如果當(dāng)前頁面的路徑為"/portal/Home/index.htm",則",./Login"表示的路徑就是"/portal/Home/Login"。當(dāng)所訪問的內(nèi)網(wǎng)服務(wù)器是Web服務(wù)器時(shí)，SSLVPN可以釆用Web代理的方式實(shí)現(xiàn)遠(yuǎn)程主枳對內(nèi)網(wǎng)Web站點(diǎn)的訪問。其過程如圖2所示。其中，圖中的方框表示返回的報(bào)文；WS1表示W(wǎng)ebserverl的IP地址；在SSLVPN網(wǎng)關(guān)上，假設(shè)將所有的連接都映射到"/svpn/"目錄下。如圖2所示，以Web代理方式訪問內(nèi)網(wǎng)Web站點(diǎn)的過程如下步驟s201、SSLVPN網(wǎng)關(guān)將每個(gè)可以訪問的內(nèi)網(wǎng)web資源地址映射為一條SSLVPN網(wǎng)關(guān)上的虛擬路徑。由SSLVPN網(wǎng)關(guān)維護(hù)著類似如下形式的映射表/svpn/webl/hhttp:〃www.abc,com/xyz//svpn/web2/"http:〃www.efg.com/xyz/uvw//svpn/web3/"http:〃www.abc.com/hij/rst/該表以下簡稱為"虛實(shí)路徑映射表"。步驟s202、用戶通過Web瀏覽器，使用https協(xié)議登錄SSLVPN網(wǎng)關(guān)，獲得一張可以訪問的web站點(diǎn)的列表。列表中的鏈接都指向該資源所對應(yīng)的SSLVPN網(wǎng)關(guān)虛擬路徑。例如<ahref=7svpn/webl/"><ahre^7svpn/web2/"><ahre，7svpn/web3/">步驟s203、用戶點(diǎn)擊這些鏈接，遠(yuǎn)程主機(jī)將與SSLVPN網(wǎng)關(guān)建立SSL鏈接，并發(fā)出一個(gè)指向虛擬路徑的Http請求，例如GET/svpn/webl/HTTP/1.1Host:X.X.X.X其中"X.X.X.X，，是SSLVPN網(wǎng)關(guān)的地址或域名，GET后面跟的是Web頁面所在的路徑。"HTTP/1.l"是協(xié)議的版本。Http請求中的其它字段與SSLVPN網(wǎng)關(guān)的工作過程無關(guān)，在此不進(jìn)行介紹。遠(yuǎn)程主機(jī)只能發(fā)請求給SSLVPN網(wǎng)關(guān)，因?yàn)橹挥性撛O(shè)備有公網(wǎng)地址，內(nèi)網(wǎng)服務(wù)器沒有公網(wǎng)地址，遠(yuǎn)程主機(jī)無法直接訪問。步驟s204、SSLVPN網(wǎng)關(guān)終結(jié)SSL連接，轉(zhuǎn)換Http請求，SSLVPN網(wǎng)關(guān)根據(jù)虛實(shí)路徑映射表，可找到虛擬路徑所對應(yīng)的真實(shí)URL,修改http請求中相關(guān)的字段，再進(jìn)行轉(zhuǎn)發(fā)。例如將步驟s203中的請求修改為GET/xyz/HTTP/1.1Host:www.abc.com轉(zhuǎn)換過的請求將發(fā)往服務(wù)器"www.abc.com",請求"/xyz/"目錄下的頁面。步驟s205、WebServer1向SSLVPN網(wǎng)關(guān)返回應(yīng)答的頁面。頁面中包含著如下形式的鏈接(html頁面中表示鏈接的形式有很多，以下僅以href字段為例)a)<ahref="http:〃www.abc.com/xyz/123/a.htm">b)<ahref="http:〃www.efg.com/xyz/uvw/456/b.Mm">c)<ahref="http:〃www.abc.com/hij/rst/">d)<ahref=7abc/789.htm">e)<ahref="/abc/efg/lmn.htm">f)<ahref="../uvw/opq.htm">鏈接a)、b)和c)為"完全鏈接，，，指向的都是內(nèi)網(wǎng)服務(wù)器地址，這樣的鏈接在外網(wǎng)無法訪問。鏈接d)和e)為"不完全的絕對鏈接"，指向的是原服務(wù)器上的一個(gè)固定目錄。這些目錄不是SSLVPN網(wǎng)關(guān)上的虛擬目錄，如果用戶直接向網(wǎng)關(guān)請求這樣路徑，SSLVPN網(wǎng)關(guān)無法找到對應(yīng)的內(nèi)網(wǎng)資源，因而不能正確處理。鏈接f)為"不完全的相對鏈接"，不用改寫，該鏈接指向的是相對于當(dāng)前網(wǎng)頁的相對路徑。如果當(dāng)前路徑是正確的SSLVPN網(wǎng)關(guān)上的虛擬路徑，則該路徑指向的仍然是一條SSLVPN網(wǎng)關(guān)上的虛擬;洛徑。步驟s206、才艮據(jù)映射表，SSLVPN網(wǎng)關(guān)對內(nèi)網(wǎng)返回的頁面進(jìn)行URL改寫，使得原來的http鏈接變成https鏈接，使得原來指向內(nèi)網(wǎng)服務(wù)器的鏈接都映射為SSLVPN網(wǎng)關(guān)上的路徑。步驟s205中所述頁面的鏈接應(yīng)該凈皮改寫成以下形式a)<ahref^7svpn/webl/123/a.htm">b)<ahref^7svpn/web2/456/b.htm">c)<ahref="/svpn/web3/">d)<ahref=7svpn/webl/abc〃89.htm">e)<ahref=7svpn/webl/abc/efg/lmn.htm">f)<ahref../uvw/opq.htm">鏈接a)、b)、c)根據(jù)"虛實(shí)路徑映射表"將鏈接對應(yīng)的目錄替換為SSLVPN網(wǎng)關(guān)上的虛擬路徑。這里將原來的"完全鏈接"改寫"不完全鏈接"，使得該鏈接繼承了當(dāng)前頁面的傳輸協(xié)議類型，從而實(shí)現(xiàn)了由http向https的轉(zhuǎn)變。鏈接d)、e)則是根據(jù)內(nèi)網(wǎng)服務(wù)器的地址，確定其對應(yīng)的虛擬路徑根目錄為"/svpn/webl/"而進(jìn)行的改寫。鏈接f)沒有修改。步驟s207、SSLVPN網(wǎng)關(guān)將改寫后的頁面返回給遠(yuǎn)程主機(jī)。在上述實(shí)現(xiàn)過程中，步驟s206的URL改寫是關(guān)鍵的。SSLVPN網(wǎng)關(guān)必須要將內(nèi)網(wǎng)返回頁面中的URL鏈才妄進(jìn)行改寫，l吏其指向SSLVPN網(wǎng)關(guān)，并且將傳輸協(xié)議由http變?yōu)閔ttps。否則在外網(wǎng)的用戶無法通過SSLVPN網(wǎng)關(guān)獲取內(nèi)網(wǎng)的頁面。實(shí)現(xiàn)URL改寫的方法可以有多種。不同的改寫方式，將會對系統(tǒng)的處理難度和復(fù)雜度帶來不同的影響。現(xiàn)有技術(shù)中提出了一種方法，該將原URL轉(zhuǎn)化為某種格式的路徑，該路徑包含了原鏈接的全部信息，包括原傳輸協(xié)議、原服務(wù)器地址、原服務(wù)器的端口號、要訪問的目錄和網(wǎng)頁，使得網(wǎng)關(guān)通過分析路徑后，可以確定要訪問的目的網(wǎng)頁；同時(shí)由于不同的網(wǎng)站用不同的i各徑來表示，保證了cookie的正常使用。具體的轉(zhuǎn)化方法為(1)對于完全鏈接，將傳輸協(xié)議、端口號、內(nèi)網(wǎng)服務(wù)器地址等一起轉(zhuǎn)化為路徑，在前面再加上網(wǎng)關(guān)地址作為鏈接的主機(jī)地址、加上https作為傳輸協(xié)議。例如對于完全鏈4姿http:〃www.h3c.com/pathl/indexl.htm，轉(zhuǎn)^匕后的結(jié)果為https:〃www.gateway.com/http/0/www.h3c.com/pathl/indexl.htm，其中www.gateway.com為網(wǎng)關(guān)i也i止,0表示,默"i人端口號。(2)對于不完全絕對鏈接，將傳輸協(xié)議、端口號、內(nèi)網(wǎng)服務(wù)器地址等一起轉(zhuǎn)化為路徑，不用再加上網(wǎng)關(guān)的地址。例如對于不完全絕對鏈接/pathl/index.htm,轉(zhuǎn)化后的結(jié)果為/http/0/www.h3c.com/pathl/index.htm,其中www.h3c.com為當(dāng)前網(wǎng)頁源自的主機(jī)。使用該方法時(shí)存在的問題在于在改寫的時(shí)候需要對原鏈接進(jìn)行分析，剝離出該鏈接中的協(xié)議類型、端口號以及主機(jī)名，然后改寫為特定的形式，影響處理效率；且轉(zhuǎn)換后的鏈接較長，訪問該地址時(shí)始終攜帶此長路徑，降低了傳輸效率。
發(fā)明內(nèi)容本發(fā)明提供一種基于SSLVPN的鏈接改寫方法和設(shè)備，以實(shí)現(xiàn)對從內(nèi)網(wǎng)服務(wù)器接收到的向遠(yuǎn)程主機(jī)返回的頁面中的鏈接進(jìn)行改寫。為達(dá)到上述目的，本發(fā)明提供一種基于SSLVPN的鏈接改寫方法，包括以下步驟SSLVPN網(wǎng)關(guān)接收到內(nèi)網(wǎng)服務(wù)器向遠(yuǎn)程主機(jī)發(fā)送的鏈接；所述SSLVPN網(wǎng)關(guān)根據(jù)本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，資源標(biāo)識對所述鏈接進(jìn)行改寫；所述SSLVPN網(wǎng)關(guān)將所述改寫后的鏈接向所述遠(yuǎn)程主才幾發(fā)送。其中，所述SSLVPN網(wǎng)關(guān)接收到內(nèi)網(wǎng)服務(wù)器向遠(yuǎn)程主機(jī)發(fā)送的鏈接的步驟前，還包括所述SSLVPN網(wǎng)關(guān)為與其連接的內(nèi)網(wǎng)服務(wù)器中的資源地址分配資源標(biāo)識，建立內(nèi)網(wǎng)服務(wù)器中的資源地址與以所述資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系。其中，所述資源標(biāo)識至少包括隨才幾數(shù)部分和資源索引部分。其中，所述SSLVPN網(wǎng)關(guān)根據(jù)本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，根據(jù)本地存儲的資源標(biāo)識對所述鏈接進(jìn)行改寫的步驟具體為所述鏈接為不完全絕對鏈接或完全鏈接時(shí)，所述SSLVPN網(wǎng)關(guān)根據(jù)所述對應(yīng)關(guān)系，將所述鏈接中的內(nèi)網(wǎng)服務(wù)器中的資源地址替換為以所述資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑。其中，所述SSLVPN網(wǎng)關(guān)根據(jù)本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，根據(jù)本地存儲的資源標(biāo)識對所述鏈接進(jìn)行改寫的步驟具體為所述鏈接為完全鏈接時(shí)，所述SSLVPN網(wǎng)關(guān)處理所述完全鏈接得到重定向參數(shù)，將所述鏈接替換為包括所述重定向參數(shù)的重定向鏈接頁面。其中，所述SSLVPN網(wǎng)關(guān)處理所述完全鏈接得到重定向參數(shù)的步驟具體為所述SSLVPN網(wǎng)關(guān)對所述完全鏈接進(jìn)行編碼或加密，得到重定向參數(shù)。其中，所述鏈接為完全鏈接時(shí)，所述SSLVPN網(wǎng)關(guān)將所述改寫后的鏈接向所述遠(yuǎn)程主機(jī)發(fā)送后還包括步驟所述SSLVPN網(wǎng)關(guān)接收遠(yuǎn)程主機(jī)發(fā)送的訪問所述重定向鏈接頁面的請求；所述SSLVPN網(wǎng)關(guān)根據(jù)所述重定向鏈接頁面以及所述本地配置的資源標(biāo)識本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，獲得網(wǎng)關(guān)虛擬路徑；所述SSLVPN網(wǎng)關(guān)向所述遠(yuǎn)程主機(jī)發(fā)送包括所述網(wǎng)關(guān)虛擬路徑的重定向報(bào)文。其中，所述SSLVPN網(wǎng)關(guān)根據(jù)所述重定向鏈接頁面以及所述本地配置的資源標(biāo)識本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，獲得網(wǎng)關(guān)虛擬路徑的步驟具體為所述SSLVPN網(wǎng)關(guān)根據(jù)所述重定向鏈接頁面獲取完全鏈接；所述SSLVPN網(wǎng)關(guān)將所述完全鏈接中的內(nèi)網(wǎng)服務(wù)器中的資源地址替換為以所述本地配置的資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑。本發(fā)明還提供一種SSLVPN網(wǎng)關(guān)設(shè)備，用于對從內(nèi)網(wǎng)服務(wù)器接收到的向遠(yuǎn)程主機(jī)返回的頁面中的鏈接進(jìn)行改寫，包括內(nèi)網(wǎng)服務(wù)器接口，用于將從內(nèi)網(wǎng)服務(wù)器接收到的向遠(yuǎn)程主機(jī)返回的頁面中的鏈接發(fā)送到鏈接改寫單元；鏈接改寫單元，用于根據(jù)本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系根據(jù)本地配置的資源標(biāo)識，對從所述內(nèi)網(wǎng)服務(wù)器接口接收到的內(nèi)網(wǎng)服務(wù)器向遠(yuǎn)程主機(jī)返回的頁面中的鏈接進(jìn)行改寫，并將改寫后的鏈接向遠(yuǎn)程主機(jī)接口發(fā)送；遠(yuǎn)程主機(jī)接口，用于將所述鏈接改寫單元改寫后的鏈接向所述遠(yuǎn)程主機(jī)發(fā)送。其中，還包括資源配置單元，用于建立內(nèi)網(wǎng)服務(wù)器中的資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，以供所述鏈接改寫單元進(jìn)行鏈接改寫。其中，所述鏈接改寫單元進(jìn)一步包括判斷子單元，用于對從所述內(nèi)網(wǎng)服務(wù)器接口接收到的內(nèi)網(wǎng)服務(wù)器向遠(yuǎn)程主機(jī)返回的頁面中的鏈接類型進(jìn)行判斷，對于不完全絕對鏈接，發(fā)送到不完全絕對鏈接改寫子單元；對于完全鏈接，發(fā)送到完全鏈接改寫子單元處理；不完全絕對鏈接改寫子單元，用于接收到所迷判斷子單元發(fā)送的不完全絕對鏈接時(shí)，根據(jù)所述資源配置單元提供的對應(yīng)關(guān)系，將所述鏈接中的內(nèi)網(wǎng)服務(wù)器中的資源地址替換為以所述資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑；完全鏈接改寫子單元，用于接收到所述判斷子單元發(fā)送的完全鏈接時(shí)，根據(jù)所述資源配置單元提供的對應(yīng)關(guān)系，將所述鏈接中的內(nèi)網(wǎng)服務(wù)器中的資源地址替換為以所述資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑；或處理所述完全鏈接得到重定向參數(shù)，將所述鏈接替換為包括所述重定向M的重定向鏈接頁面。其中，還包括重定向報(bào)文生成單元，用于接收到用戶訪問改寫后的完全鏈接中的重定向鏈接頁面的請求時(shí)，根據(jù)所述重定向鏈接頁面獲得網(wǎng)關(guān)虛擬路徑；并向所述遠(yuǎn)程主機(jī)發(fā)送包括所述網(wǎng)關(guān)虛擬路徑的重定向報(bào)文。與現(xiàn)有技術(shù)相比，本發(fā)明具有以下優(yōu)點(diǎn)在網(wǎng)關(guān)虛擬路徑中采用資源ID替換對應(yīng)的真實(shí)網(wǎng)絡(luò)路徑，從而使得網(wǎng)關(guān)可以直接從請求中獲取資源ID，根據(jù)ID提取表項(xiàng)索引，加快了表項(xiàng)的查找速度；同時(shí)，采用包含資源ID的虛擬路徑可以有效縮短鏈接長度，并隱藏了真實(shí)的網(wǎng)址；另夕卜，對"完全鏈接，，所對應(yīng)表項(xiàng)的查找僅在用戶訪問時(shí)才4丸行，避免了在頁面改寫時(shí)浪費(fèi)時(shí)間。圖1是現(xiàn)有技術(shù)中SSLVPN的功能示意圖；圖2是現(xiàn)有技術(shù)中Web代理與URL改寫的示意圖；圖3是本發(fā)明中基于SSLVPN的鏈接改寫方法的流程圖；圖4是本發(fā)明的應(yīng)用場景中基于SSLVPN的鏈接改寫方法的流程圖；圖5是本發(fā)明中一種SSLVPN網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)示意圖。具體實(shí)施方式本發(fā)明的核心思想在于，在SSLVPN網(wǎng)關(guān)設(shè)備上為內(nèi)網(wǎng)服務(wù)器中的資源地址分配資源標(biāo)識，建立內(nèi)網(wǎng)服務(wù)器中的資源地址與以該資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系。在對鏈接進(jìn)行改寫時(shí)，釆用資源標(biāo)識替換對應(yīng)的真實(shí)網(wǎng)絡(luò)路徑，以縮短鏈接長度、加快表項(xiàng)查找速度。另外，對完全鏈接可以在進(jìn)行編碼后直接發(fā)送，鏈接所對應(yīng)表項(xiàng)的查找僅在訪問該鏈接時(shí)才執(zhí)行，避免了在頁面改寫時(shí)浪費(fèi)時(shí)間。本發(fā)明一種基于SSLVPN的鏈接改寫方法如圖3所示，包括以下步驟步驟s301、SSLVPN網(wǎng)關(guān)接收到內(nèi)網(wǎng)服務(wù)器向遠(yuǎn)程主機(jī)發(fā)送的鏈接。步驟s302、SSLVPN網(wǎng)關(guān)根據(jù)本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬鴻4圣的對應(yīng)關(guān)系，對鏈接進(jìn)行改寫。該資源標(biāo)識是預(yù)先在SSLVPN網(wǎng)關(guān)本地配置的，SSLVPN網(wǎng)關(guān)還建立了內(nèi)網(wǎng)服務(wù)器中的資源地址與以該資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系；根據(jù)該對應(yīng)關(guān)系，對鏈接中的內(nèi)網(wǎng)服務(wù)器資源地址進(jìn)行改寫。該該鏈接包括"完全鏈接"和"不完全絕對鏈接"。步驟s303、SSLVPN網(wǎng)關(guān)將改寫后的鏈接向遠(yuǎn)程主機(jī)發(fā)送。以下結(jié)合實(shí)施例和具體的應(yīng)用場景，對本發(fā)明的實(shí)施方式做進(jìn)一步的說明。本發(fā)明一種基于SSLVPN的鏈接改寫方法如圖4所示，包括如下步驟步驟s401、SSLVPN網(wǎng)關(guān)為每個(gè)web資源分配一資源ID。以資源ID為32bit為例，資源ID的編碼格式如下ResID(32bit)=Random(20bit)+Index(12bit)其中，ResID為資源ID，Random為隨機(jī)數(shù)，Index為映射表索引。根據(jù)表項(xiàng)索引，通過某種算法可以很快得到映射表表項(xiàng)。在虛擬路徑中的ResID為十進(jìn)制數(shù)字字符串，32位的二進(jìn)制數(shù)對應(yīng)的十進(jìn)制數(shù)最長為10位(0-4294967295)。其中，Random可以用來識別原先已經(jīng)失效的資源ID。新添加的表項(xiàng)很可能占用的是原來一個(gè)已經(jīng)刪除表項(xiàng)的映射表索引，這時(shí)雖然Index相同，由于Index前面的Random不同，所以組成的ResID不同，系統(tǒng)可以識別出原來的資源ID已經(jīng)失效。用戶所訪問的某一Web資源通過相應(yīng)的資源ID來唯一標(biāo)識。網(wǎng)關(guān)對于每一個(gè)請求凈艮文的處理都會通過對應(yīng)的資源ID來檢查其合法性，一旦發(fā)現(xiàn)資源ID不存在則拒絕用戶請求。如果不引入隨機(jī)數(shù)機(jī)制，假設(shè)用戶在訪問資源的過程中，該資源被刪除，新創(chuàng)建資源的索引和^皮刪除資源的索引相同，在沒有隨^L數(shù)時(shí)，資源ID將相同，那么用戶依然可以訪問原來的Web資源。步驟s402、SSLVPN網(wǎng)關(guān)建立以資源ID為標(biāo)識的"虛實(shí)路徑映射表，，。"虛實(shí)路徑映射表，，的格式可以如表l所示，其中包括資源索引、資源ID、網(wǎng)關(guān)虛擬路徑以及Web資源的URL。表l:<table>tableseeoriginaldocumentpage14</column></row><table>步驟s403、SSLVPN網(wǎng)關(guān)接收到需要進(jìn)行改寫的URL時(shí)，對URL的類型進(jìn)行判斷，為"不完全絕對鏈接"時(shí)進(jìn)行步驟s404,為"完全鏈接"時(shí)進(jìn)行步驟s406,為"不完全的相對鏈接"時(shí)不進(jìn)行處理直接發(fā)送。步驟s404、SSLVPN網(wǎng)關(guān)對接收到的"不完全絕對鏈接"進(jìn)行改寫。"不完全絕對鏈接"都是相對于當(dāng)前訪問網(wǎng)站的路徑。而SSLVPN網(wǎng)關(guān)可以根據(jù)當(dāng)前會話(保存著通訊站點(diǎn)信息)確定當(dāng)前網(wǎng)站所對應(yīng)的資源ID,進(jìn)而替換掉鏈接中與之對應(yīng)的路徑。例如表l所示的"虛實(shí)路徑映射表"中存在這樣的映射表項(xiàng)/svpn/1099498473/hhttp:〃麗.abc.com/xyz/。則若接收到的"不完全絕對鏈接"為"/xyz/path/page.htm"時(shí)，采用'7svpnA099498473/，，替換了原路徑中的"/xyz/",則改寫后的結(jié)果為/xyz/path/page.htm"/svpn/1099498473/path/page.htm步驟s405、SSLVPN網(wǎng)關(guān)將改寫后的"不完全絕對鏈接"向遠(yuǎn)程主機(jī)發(fā)送并結(jié)束。遠(yuǎn)程主機(jī)的用戶如果點(diǎn)擊了改寫后的"不完全絕對鏈接"，則在SSLVPN網(wǎng)關(guān)收到的瀏覽器發(fā)來的URL請求應(yīng)該形如'7svpn/ResID/path/page.htm，，，SSLVPN網(wǎng)關(guān)可以通過獲取資源ID,快速找到"虛實(shí)路徑映射表"中對應(yīng)的表項(xiàng)。從而簡化了SSLVPN網(wǎng)關(guān)對虛擬路徑的分析，提高了處理效率。步驟s406、SSLVPN網(wǎng)關(guān)對接收到的"完全鏈接，，進(jìn)行改寫。SSLVPN網(wǎng)關(guān)在分析頁面遇到"完全鏈接，，的時(shí)候，可以按照上述處理"不完全絕對鏈接"的方法，直接查找鏈接對應(yīng)的資源ID并對鏈接進(jìn)行改寫，該處理方式與上述步驟s404中"不完全絕對鏈接"的處理方式相同，在此不做重復(fù)介紹?？紤]到進(jìn)行直接查找鏈接對應(yīng)的資源ID,可能會降低了頁面處理效率，因此本步驟采用另外一種處理方式在此直接將原鏈接作為CGI(CommonGatewayInterface,公共網(wǎng)關(guān)界面)的參數(shù)，不做任何分析和修改。由于用戶不一定會訪問頁面上被改寫的完全鏈接，因而沒有必要在轉(zhuǎn)換鏈接時(shí)花費(fèi)太多的時(shí)間。侈'JJ(口完全鏈接為"http:〃www.domain.com/dir/path/page.htmparam",則改寫后的重定向鏈接為"/svpn/redirect.cgiurl=link_path"。其中，"/svpn/redirectcgi"是SSLVPN網(wǎng)關(guān)上專門處理"完全鏈接，，改寫的CGI頁面；linkj)ath為對原鏈接的編碼或加密，即link_path=encode(http:〃www.domain.com/dir/path/page.htmparams)該編碼可以采用常用的base64編碼，即link_path=base64(http:〃www.domain.com/dir/path/page.htmparams)。base64編石馬方式產(chǎn)生的字符為文字字符(字母、數(shù)字、+、/),不會影響http請求的解析，且編碼后長度增大不超過原字符長度1/3。步驟s407、SSLVPN網(wǎng)關(guān)將改寫后的"完全鏈接"向遠(yuǎn)程主機(jī)發(fā)送。步驟s408、SSLVPN網(wǎng)關(guān)接收到遠(yuǎn)程主機(jī)發(fā)送的訪問改寫后的"完全鏈接"的請求。遠(yuǎn)程主機(jī)的用戶如果點(diǎn)擊了改寫后的完全鏈接，則會向SSLVPN網(wǎng)關(guān)發(fā)出請求，請求訪問改寫后的"完全鏈沖妻"中的redirect.cgi。步驟s409、SSLVPN網(wǎng)關(guān)向遠(yuǎn)程主才幾發(fā)送重定向4艮文并結(jié)束。SSLVPN網(wǎng)關(guān)處理redirect.cgi時(shí)，從url參數(shù)linkjath中解碼出原來的"頁面請求"。在"虛擬路徑映射表"中查詢所請求的路徑是否存在。如果不存在，則拒絕請求；否則，使用表項(xiàng)中的虛擬路徑替換請求中對應(yīng)的真實(shí)路徑部分，形成有效的"網(wǎng)關(guān)虛擬路徑，，。該過程與步驟s404中對接收到的"不完全絕對鏈接"進(jìn)行改寫的方法相同，在此不進(jìn)行重復(fù)描述。最后，返回重定向報(bào)文，引導(dǎo)瀏覽器訪問正確的"網(wǎng)關(guān)虛擬路徑"。之所以采用重定向，而不是直接轉(zhuǎn)發(fā)給內(nèi)網(wǎng)服務(wù)器，是為了使瀏覽器得到一個(gè)前后一致的路徑，從而正確地使用cookie。實(shí)現(xiàn)重定向的方法有多種，以下僅舉一例，說明重定向的實(shí)現(xiàn)方法，其所使用的重定向報(bào)文內(nèi)容為HTTP/1.1307TemporaryRedirectServer:SSLVPNPROXYLocation:https:〃192.168.111.88/svpn/webl/images/ed一word.gifPragma:no-cach6Cache-Control:no-cacheContent-Type:text/htmlContent-Length:278<HTML><HEAD><METAHTTP-EQUIV="REFRESH"CONTENT="0;URL=https:〃192.168.111.88/svpn/webl/images/ed一word.gif，><TITLE>SSLVPNPROXY</TITLE></HEAD><BODY><Ahref="https:〃192.168.111,88/svpn/webl/images/ed—word.gif">urlmoved</A></BODY></HTML>在上述報(bào)文中，采用Http協(xié)議的307號應(yīng)答報(bào)文進(jìn)行重定向，并且附加了一個(gè)html重定向頁面，其中使用META元素的HTTP-EQUIV屬性的refresh方法，要求瀏覽器按照指定的地址刷新頁面，從而保證了在客戶端瀏覽器不支持307號報(bào)文時(shí)，也能進(jìn)行重定向。重定向報(bào)文中所包括的重定向的結(jié)果為https:〃192.168.111.88/svpn/webl/images/ed_word.gif,其中假設(shè)192.168.111.88為SSLVPN網(wǎng)關(guān)的IP地址。通過使用本爰明的實(shí)施例提供的上述方法，在網(wǎng)關(guān)虛擬路徑中采用資源ID替換對應(yīng)的真實(shí)網(wǎng)路路徑，從而使得網(wǎng)關(guān)可以直接從請求中獲取資源ID,根據(jù)ID提取表項(xiàng)索引，加快了表項(xiàng)的查找速度；同時(shí)，采用包含資源ID的虛擬路徑可以有效縮短鏈接長度，并隱藏了真實(shí)的網(wǎng)址；另外，對"完全鏈接"所對應(yīng)表項(xiàng)的查找僅在用戶訪問時(shí)才執(zhí)行，避免了在頁面改寫時(shí)浪費(fèi)時(shí)間。本發(fā)明還提供了一種SSLVPN網(wǎng)關(guān)設(shè)備，用于對從內(nèi)網(wǎng)服務(wù)器接收到的向遠(yuǎn)程主機(jī)返回的頁面中的鏈摔進(jìn)行改寫。該SSLVPN網(wǎng)關(guān)設(shè)備的結(jié)構(gòu)如圖5所示，包括內(nèi)網(wǎng)服務(wù)器接口m，用于與內(nèi)網(wǎng)服務(wù)器和鏈接改寫單元30連接，將從內(nèi)網(wǎng)服務(wù)器接收到的向遠(yuǎn)程主機(jī)返回的頁面中的URL發(fā)送到鏈接改寫單元30。資源配置單元20，與鏈接改寫單元30以及重定向報(bào)文生成單元50連接。用于建立以資源ID為標(biāo)識的"虛實(shí)路徑映射表，，，即建立內(nèi)網(wǎng)服務(wù)器中的資源地址與以資源ID表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，其中包括資源索引、資源ID、網(wǎng)關(guān)虛擬路徑以及Web資源的URL,以供鏈接改寫單元30進(jìn)行鏈接改寫以及重定向報(bào)文生成單元50生成重定向報(bào)文時(shí)使用。鏈接改寫單元30,與內(nèi)網(wǎng)服務(wù)器接口IO、資源配置單元20以及遠(yuǎn)程主機(jī)接口40連接，用于根據(jù)資源配置單元20的配置，對從內(nèi)網(wǎng)服務(wù)器接口10接收到的內(nèi)網(wǎng)服務(wù)器向遠(yuǎn)程主機(jī)返回的頁面中的鏈接進(jìn)行改寫，并將改寫后的鏈接向遠(yuǎn)程主機(jī)接口40發(fā)送。遠(yuǎn)程主機(jī)接口40,與鏈接改寫單元30以及重定向報(bào)文生成單元50連接。用于將鏈接改寫單元30改寫后的鏈接、以及重定向報(bào)文生成單元50生成的重定向報(bào)文向遠(yuǎn)程主機(jī)發(fā)送。重定向才艮文生成單元50,與遠(yuǎn)程主機(jī)接口40連接。用于接收到用戶訪問改寫后完全鏈接中的重定向頁面請求時(shí)，對改寫后的完全鏈接進(jìn)行解碼，并使用表項(xiàng)中的虛擬路徑替換請求中對應(yīng)的真實(shí)路徑部分，形成有效的"網(wǎng)關(guān)虛擬路徑，，，并將該有效的"網(wǎng)關(guān)虛擬路徑，，添加在重定向報(bào)文中向遠(yuǎn)程主才;U妄口40發(fā)送。其中，鏈接改寫單元30進(jìn)一步包括判斷子單元31,用于對從內(nèi)網(wǎng)服務(wù)器接口IO接收到的內(nèi)網(wǎng)服務(wù)器向遠(yuǎn)程主機(jī)返回的頁面中的URL的類型進(jìn)行判斷，對于不完全絕對鏈接，發(fā)送到不完全絕對鏈接改寫子單元32處理；對于完全鏈接，發(fā)送到完全鏈接改寫子單元33處理。不完全絕對鏈接改寫子單元32，用于接收到判斷子單元31發(fā)送的不完全絕對鏈接時(shí)，根據(jù)資源配置單元20提供的"虛實(shí)路徑映射表"，確定不完全絕對鏈接中的當(dāng)前網(wǎng)站所對應(yīng)的資源ID,進(jìn)而替換掉鏈接中與之對應(yīng)的路徑。并將改寫后的鏈接向遠(yuǎn)程主機(jī)接口40發(fā)送。完全鏈接改寫子單元33,用于接收到判斷子單元31發(fā)送的完全鏈接時(shí)，對完全鏈接進(jìn)行改寫，并向遠(yuǎn)程主機(jī)接口40發(fā)送。改寫方式可以包括根據(jù)資源配置單元20提供的對應(yīng)關(guān)系，將鏈接中的內(nèi)網(wǎng)服務(wù)器中的資源地址替換為以資源ID表示的網(wǎng)關(guān)虛擬路徑；或處理完全鏈接得到重定向參數(shù)，將鏈接替換為包括該重定向參數(shù)的重定向頁面，該處理可以為編碼或加密。通過使用本發(fā)明的實(shí)施例提供的上述SSLVPN網(wǎng)關(guān)設(shè)備，在網(wǎng)關(guān)虛擬路徑中采用資源ID替換對應(yīng)的真實(shí)網(wǎng)路路徑，從而使得網(wǎng)關(guān)可以直接從請求中獲取資源ID，根據(jù)ID提取表項(xiàng)索引，加快了表項(xiàng)的查找速度；同時(shí)，采用包含資源ID的虛擬路徑可以有效縮短鏈接長度，并隱藏了真實(shí)的網(wǎng)址；另外，對"完全鏈接，，所對應(yīng)表項(xiàng)的查找僅在用戶訪問時(shí)才執(zhí)行，避免了在頁面改寫時(shí)浪費(fèi)時(shí)間。以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例，但是，本發(fā)明并非局限于此，任何本領(lǐng)域的技術(shù)人員能思之的變化都應(yīng)落入本發(fā)明的保護(hù)范圍。權(quán)利要求1、一種基于SSLVPN的鏈接改寫方法，其特征在于，包括以下步驟SSLVPN網(wǎng)關(guān)接收到內(nèi)網(wǎng)服務(wù)器向遠(yuǎn)程主機(jī)發(fā)送的鏈接；所述SSLVPN網(wǎng)關(guān)根據(jù)本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，對所述鏈接進(jìn)行改寫；所述SSLVPN網(wǎng)關(guān)將所述改寫后的鏈接向所述遠(yuǎn)程主機(jī)發(fā)送。2、如權(quán)利要求1所述基于SSLVPN的鏈接改寫方法，其特征在于，所述SSLVPN網(wǎng)關(guān)接收到內(nèi)網(wǎng)服務(wù)器向遠(yuǎn)程主機(jī)發(fā)送的鏈接的步驟前，還包括所述SSLVPN網(wǎng)關(guān)為與其連接的內(nèi)網(wǎng)服務(wù)器中的資源地址分配資源標(biāo)對應(yīng)關(guān)系。3、如權(quán)利要求2所述基于SSLVPN的鏈接改寫方法，其特征在于，所述資源標(biāo)識至少包括隨才幾數(shù)部分和資源索引部分。4、如權(quán)利要求1或2所迷基于SSLVPN的鏈接改寫方法，其特征在于，所述SSLVPN網(wǎng)關(guān)根據(jù)本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，對所述鏈接進(jìn)行改寫的步驟具體為所述鏈接為不完全絕對鏈接或完全鏈接時(shí)，所述SSLVPN網(wǎng)關(guān)根據(jù)所述對應(yīng)關(guān)系，將所述鏈接中的內(nèi)網(wǎng)服務(wù)器中的資源地址替換為以所述資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑。5、如權(quán)利要求1或2所述基于SSLVPN的鏈接改寫方法，其特征在于，所述SSLVPN網(wǎng)關(guān)根據(jù)本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，對所述鏈接進(jìn)行改寫的步驟具體為所述鏈接為完全鏈接時(shí)，所述SSLVPN網(wǎng)關(guān)處理所述完全鏈接得到重定向參數(shù)，將所述鏈接替換為包括所述重定向#*的重定向鏈接。6、如權(quán)利要求5所述基于SSLVPN的鏈接改寫方法，其特征在于，所述SSLVPN網(wǎng)關(guān)處理所述完全鏈接得到重定向參數(shù)的步驟具體為所述SSLVPN網(wǎng)關(guān)對所述完全鏈接進(jìn)行編碼或加密，得到重定向參數(shù)。7、如權(quán)利要求5所述基于SSLVPN的鏈接改寫方法，其特征在于，所述鏈接為完全鏈接時(shí)，所述SSLVPN網(wǎng)關(guān)將所述改寫后的鏈接向所述遠(yuǎn)程主機(jī)發(fā)送后還包括步驟所述SSLVPN網(wǎng)關(guān)接收遠(yuǎn)程主機(jī)發(fā)送的訪問所述重定向鏈接的請求；所述SSLVPN網(wǎng)關(guān)根據(jù)所述重定向鏈接以及所述本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，獲得網(wǎng)關(guān)虛擬路徑；報(bào)文。8、如權(quán)利要求7所述基于SSLVPN的鏈接改寫方法，其特征在于，所述SSLVPN網(wǎng)關(guān)根據(jù)所述重定向鏈接以及所述本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，獲得網(wǎng)關(guān)虛擬路徑的步驟具體為所述SSLVPN網(wǎng)關(guān)根據(jù)所述重定向鏈接獲取完全鏈接；所述SSLVPN網(wǎng)關(guān)將所述完全鏈接中的內(nèi)網(wǎng)服務(wù)器中的資源地址替換為以所述本地配置的資源標(biāo)識表示的網(wǎng)關(guān)虛擬鴻4圣。9、一種SSLVPN網(wǎng)關(guān)設(shè)備，用于對從內(nèi)網(wǎng)服務(wù)器接收到的向遠(yuǎn)程主機(jī)返回的頁面中的鏈接進(jìn)行改寫，其特征在于，包括內(nèi)網(wǎng)服務(wù)器接口，用于將從內(nèi)網(wǎng)服務(wù)器接收到的向遠(yuǎn)程主機(jī)返回的頁面中的鏈接發(fā)送到鏈接改寫單元；鏈接改寫單元，用于根據(jù)本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，對從所述內(nèi)網(wǎng)服務(wù)器接口接收到的內(nèi)網(wǎng)服務(wù)器向遠(yuǎn)程主機(jī)返回的頁面中的鏈接進(jìn)行改寫，并將改寫后的鏈接向遠(yuǎn)程主機(jī)接口發(fā)送；遠(yuǎn)程主機(jī)接口，用于將所述鏈接改寫單元改寫后的鏈接向所述遠(yuǎn)程主機(jī)發(fā)送。10、如權(quán)利要求9所述SSLVPN網(wǎng)關(guān)設(shè)備，其特征在于，還包括資源配置單元，用于建立內(nèi)網(wǎng)服務(wù)器中的資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，以供所述鏈接改寫單元進(jìn)行鏈接改寫。11、如權(quán)利要求9或10所述SSLVPN網(wǎng)關(guān)設(shè)備，其特征在于，所述鏈接改寫單元進(jìn)一步包括判斷子單元，用于對從所述內(nèi)網(wǎng)服務(wù)器接口接收到的內(nèi)網(wǎng)服務(wù)器向遠(yuǎn)程主機(jī)返回的頁面中的鏈接類型進(jìn)行判斷，對于不完全絕對鏈接，發(fā)送到不完全絕對鏈接改寫子單元；對于完全鏈接，發(fā)送到完全鏈接改寫子單元處理；不完全絕對鏈接改寫子單元，用于接收到所述判斷子單元發(fā)送的不完全絕對鏈接時(shí)，根據(jù)所述資源配置單元提供的對應(yīng)關(guān)系，將所述鏈接中的內(nèi)網(wǎng)服務(wù)器中的資源地址替換為以所迷資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑；完全鏈接改寫子單元，用于接收到所述判斷子單元發(fā)送的完全鏈接時(shí)，根據(jù)所述資源配置單元提供的對應(yīng)關(guān)系，將所述鏈接中的內(nèi)網(wǎng)服務(wù)器中的資源地址替換為以所述資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑；或處理所述完全鏈接得到重定向參數(shù)，將所述鏈接替換為包括所述重定向參數(shù)的重定向鏈接。12、如權(quán)利要求11所述SSLVPN網(wǎng)關(guān)設(shè)備，其特征在于，還包括重定向才艮文生成單元，用于接收到用戶訪問改寫后的完全鏈接中的重定向鏈接的請求時(shí)，根據(jù)所述重定向鏈接獲得網(wǎng)關(guān)虛擬路徑；并向所述遠(yuǎn)程主機(jī)發(fā)送包括所述網(wǎng)關(guān)虛擬路徑的重定向報(bào)文。全文摘要本發(fā)明公開了一種基于SSLVPN的鏈接改寫方法，包括以下步驟SSLVPN網(wǎng)關(guān)接收到內(nèi)網(wǎng)服務(wù)器向遠(yuǎn)程主機(jī)發(fā)送的鏈接；所述SSLVPN網(wǎng)關(guān)根據(jù)本地配置的內(nèi)網(wǎng)服務(wù)器資源地址與以資源標(biāo)識表示的網(wǎng)關(guān)虛擬路徑的對應(yīng)關(guān)系，對所述鏈接進(jìn)行改寫；所述SSLVPN網(wǎng)關(guān)將所述改寫后的鏈接向所述遠(yuǎn)程主機(jī)發(fā)送。本發(fā)明還公開了一種SSLVPN網(wǎng)關(guān)設(shè)備。通過使用本發(fā)明，在網(wǎng)關(guān)虛擬路徑中采用資源ID替換對應(yīng)的真實(shí)網(wǎng)路路徑，從而使得網(wǎng)關(guān)可以直接從請求中獲取資源ID，根據(jù)ID提取表項(xiàng)索引，加快了表項(xiàng)的查找速度；同時(shí)，采用包含資源ID的虛擬路徑可以有效縮短鏈接長度；另外，對“完全鏈接”所對應(yīng)表項(xiàng)的查找僅在用戶訪問時(shí)才執(zhí)行，避免了在頁面改寫時(shí)浪費(fèi)時(shí)間。文檔編號H04L12/66GK101132420SQ20071016403公開日2008年2月27日申請日期2007年10月16日優(yōu)先權(quán)日2007年10月16日發(fā)明者鵬梁,明薛,韓小平申請人:杭州華三通信技術(shù)有限公司