CN103873488A - 基于路由器插件的上网控制方法 - Google Patents
基于路由器插件的上网控制方法 Download PDFInfo
- Publication number
- CN103873488A CN103873488A CN201410138915.9A CN201410138915A CN103873488A CN 103873488 A CN103873488 A CN 103873488A CN 201410138915 A CN201410138915 A CN 201410138915A CN 103873488 A CN103873488 A CN 103873488A
- Authority
- CN
- China
- Prior art keywords
- user
- plug
- network
- unit
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及网络通信技术领域,公开了一种基于路由器插件的上网控制方法,包括如下步骤:基于安全管理设定,通过云平台在指定的路由节点安装代理服务插件;所述路由节点接收用户发起的网络连接请求,通过所述代理服务插件检测本地是否存储有所述用户的网络标识;根据所述代理服务插件的检测结果判定所述用户是否能够连接到请求进入的网络并进行相应的处理。本发明通过在普通路由器中安装相关上网插件,并采用多节点独立认证方式,分布式管理,解决了因中心节点的故障而造成整个网络的故障,相对于昂贵的企业级路由也极大地降低了成本。
Description
技术领域
本发明涉及网络通信技术领域,尤其涉及一种基于路由器插件的上网控制方法。
背景技术
目前各种客户端设备主要通过各种有线或无线手段接入网络进而访问互联网,大多网络都属于开放性网络,用户无需经过认证即可接入并随意浏览,这种方式虽然便利但在安全方面却存在着众多隐患。为增强安全性,有些网站需要繁琐的认证过程进行控制,如输入用户名、密码,再进行手机验证、邮箱验证或使用客户端认证、插件认证等。上网控制就是在用户上网之前经过一定的设备对上网的请求进行认证,对不合规定或要求的请求进行劫持,让用户进行相关的认证,未通过认证的请求将被拒绝访问。根据认证方式的不同,目前常用的上网控制模式主要有客户端及网络代理两类模式:
1、客户端认证模式,该模式是在要上网的设备上安装相关的客户端程序,当客户端完成上网接入认证后(上网认证往往要输入特定的用户名与密码),接入服务器将客户端的网络标志与用户的标识绑定,并存储下来,当客户端请求页面的时候,认证服务器就获取客户的网络标志与接入服务时存储的标志进行比对,如果正确,则服务器端根据客户端用户的请求生成请求的页面,用户便可以进入浏览所需的资料。
2、服务器代理模式,这是目前比较常用的一种方式,在一般情况下,使用网络浏览器直接去连接其他Internet站点取得网络信息时,须送出Request信号来获得回答,然后对方再把信息以bit方式传送回来。代理服务器是介于浏览器和Web服务器之间的一台服务器,有了它之后,浏览器不是直接到Web服务器去取回网页而是向代理服务器发出请求,Request信号会先送到代理服务器,由代理服务器来取回浏览器所需要的信息并传送给用户的浏览器。而且,大部分代理服务器都具有缓冲的功能,就好像一个大的Cache,不断将新取得数据储存到本机的存储器上,如果浏览器所请求的数据在本机的存储器上已经存在而且是最新的,那么就不重新从Web服务器取数据,而直接将存储器上的数据传送给用户的浏览器,这样就能显著提高浏览速度和效率。
所有需要上网的设备都经过统一的代理服务器进行上网有效性检测,在代理服务器上对请求的报头或是报文进行解析,判断是否符合上网的规划,如记录请求的设备的网络标识(如网卡MAC地址或是IP地址)或是对请求的报文进行深度的解析,按既定规则进行过滤或是劫持到既定的页面对用户进行相关的认证(如输入用户名或密码),验证通过代理服务会记录下相关网络标识,这种解决方案需要使用至少一台专门的代理服务器,可以是专门的企业级的网关路由或是一台网关服务器,控制的方法基本都是基于用户名与密码的方式。
但是,常用的代理模式控制上网方式需要一个专业的网络设备(专门的企业级路由或是服务器)作为中心节点,一般情况下这个节点设备都是十分昂贵的,并需要专门的技术人员对该节点进行维护。所有的数据流会出经过这个中心节点,那么节点就成为对外上网服务的一个瓶颈,一旦中心节点的网络服务器崩溃,那么整个网络将彻底的瘫痪,且需要专业的人员进行修复,造成巨大的损失。而且网络代理模式一般采用的是用户名密码方式的认证,这就依赖于网络的第三方的相关数据服务,而一旦第三方的服务出现了故障或是出现了数据泄露等问题,则整个网络体系也将瘫痪,严重影响了服务质量和用户体验。
发明内容
基于现有技术中存在的上述不足,本发明所要解决的技术问题是如何改善中心式代理服务器的安全性和稳定性。
本发明所公开的一种基于路由器插件的上网控制方法,包括步骤:
基于安全管理设定,通过云平台在指定的路由节点安装代理服务插件;
所述路由节点接收用户发起的网络连接请求,通过所述代理服务插件检测本地是否存储有所述用户的网络标识;
根据所述代理服务插件的检测结果判定所述用户是否能够连接到请求进入的网络并进行相应的处理。
优选地,所述步骤S3中,当所述代理服务插件检测到本地存储有所述用户的网络标识时,所述用户可连接至请求进入的互联网;
当所述代理服务器插件未检测到所述用户的网络标识时,自动弹出并链接至一个新网页对所述用户进行验证。
优选地,所述自动弹出并链接至一个新网页包括步骤:将用户的请求劫持到nginx服务器的端口,由所述nginx服务器端自动弹出一个需要用户输入预先设置问答的新网页。
优选地,所述进行验证包括步骤:在所述新网页中有预设的用户之前输入的问题,用户根据该问题输入对应的答案。
优选地,当用户输入的答案正确后,自动将所述用户请求进入的网络标识存入所述插件和/或nginx服务器中;当输入的答案错误,则将继续回答直至回答正确为止,否则无法进入相关网页。
优选地,当所述用户通过验证后,所述代理服务插件将为所述请求进入的网络标识建立专有的通道,并设定相应的有效时间,在该有效时间内,带有该网络标识的请求将自动通过已建立的通道完成正常的网络链接服务。
优选地,各个所述路由器中均独立设有自己的代理服务插件,采用分布式方式管理。
优选地,当不需要所述代理服务插件时,通过所述云平台将该插件卸载。
与现有技术相比,本发明所提供的一种基于路由器插件的上网控制方法,在普通路由器中安装有相关上网插件,并采用多节点独立认证方式,分布式管理,每台路由器都单独的安装有自己独立的控制服务的插件,没有中心节点,解决了因中心节点的故障而造成整个网络的故障,相对于昂贵的企业级路由也极大地降低了成本。此外,本发明采用基于云平台的问答认证体系,不但解决了这个问题,还根据用户的需求可随时更新备份每个节点的数据,每个分节点可以单独设置问答,以保证安全性,不再过度依赖第三方的数据支持,也保证了数据的一致性。
附图说明
图1是本发明所述的一种基于路由器插件的上网控制方法的示意图;
图2是本发明所述的一种基于路由器插件的上网控制方法的具体处理流程示意图。
具体实施方式
以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。如在说明书及权利要求当中使用了某些词汇来指称特定部件。本领域技术人员应可理解,硬件制造商可能会用不同名词来称呼同一个部件。本说明书及权利要求并不以名称的差异来作为区分部件的方式,而是以部件在功能上的差异来作为区分的准则。说明书后续描述为实施本发明的较佳实施方式,然所述描述乃以说明本新型的一般原则为目的,并非用以限定本发明的范围。本发明的保护范围当视所附权利要求所界定者为准。
下面结合附图和具体实施例对本发明做进一步详细说明。
路由器作为用户终端设备与Internet之间桥梁,起着不可替代重要作用,路由器是互联网的主要节点设备,通过路由决定数据的转发,其处理速度是网络通信的主要瓶颈之一,路由的可靠性和稳定性也直接影响着网络互连的质量,也可以说,路由器构成了Internet的骨架。代理服务器(ProxyServer)的功能就是代理网络用户去取得网络信息,形象地说,它是网络信息的中转站,就像一个大的Cache,通过缓存常用数据来显著提高浏览速度和效率,同时其也是Internet链路级网关所提供的一种重要的安全功能。
如图1所示,本发明提出的一种基于路由器插件的上网控制方法,主要包括如下步骤:
S1、基于安全管理设定,通过云平台在指定的路由节点安装代理服务插件;其中,“云平台”,是一种基于集硬件、软件、网络基础设施、数据中心为一体的应用导向性的服务平台,它将企业的各类信息化需求按功能拆分成不同的模块,以标准化组件的形式集成在这一平台之上。“云平台”所提供的应用服务均通过互联网提供给使用者,其自身具有开放性、可扩展性,支持无缝升级,其标准化接口能够灵活对接多种应用服务,使服务内容能够不断扩展延伸。“云”中的资源对用户来说可以随时获取、按需选用、随时扩展、按使用付费。
S2、所述路由节点接收用户发起的网络连接请求,通过所述代理服务插件检测本地是否存储有所述用户的网络标识;
S3、根据所述代理服务插件的检测结果判定所述用户是否能够连接到请求进入的网络并进行相应的处理。
具体来说,在步骤S1中,该代理服务插件可以采用Kernel Proxy的模式,各个所述路由节点中均设有自己独立的代理服务插件,没有中心节点,用户可根据需要随时更新备份每个节点的数据,其中,网络上的每个路由器都是节点,它们将查找路由表,选择最合理的路由引导通信。采用多节点认证方式,分布式管理,解决了因中心节点的故障而造成整个网络的故障,不再过度依赖第三方的数据支持,相对于昂贵的企业级路由也极大地降低了成本。
参照图2,在步骤S3中,当所述代理服务插件检测到自身存储有用户的网络标识(通常与用户IP地址绑定)时,用户可直接连接至请求进入的互联网进行浏览;
而当所述代理服务器插件检测到没有存储该用户的网络标识时,自动弹出并链接至一个新网页对用户进行验证;
更具体地,当检测到没有存储该用户的网络标识时,则将用户的请求劫持到nginx服务器的端口,如80端口,由所述nginx服务器端将自动弹出一个需要用户输入预先设置问答的网页。Nginx("engine x")是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP代理服务器,其占有内存少,并发能力强。当然,本领域相关技术人员可以理解,80端口仅作为示例,显然也可以将用户的请求绑定在代理服务器的任意指定端口,比如3128、8080等端口上。
在新网页中,有预设的用户之前输入的问题,用户需要根据该问题输入答案,当用户输入的答案正确后,则自动将用户请求进入的网络标识(MAC地址和IP地址)存入该插件以及nginx服务器中,当输入的答案错误,则将继续回答,直至回答正确为止,否则,无法进入相关网页。
此外,当用户输入的答案正确后,该代理服务插件将为该网络标识建立专有的通道,并设定相应的有效时间,在该有效时间内,带有该网络标识的请求将自动通过已建立的通道,而不再被Kproxy劫持,完成正常的网络链接服务,所述有效时间可以根据用户的实际需要设置,如12小时、24小时等,当超过了该有效期间,用户的网络标识需要重新被验证,这样也能保证网络数据的安全性。
当不需要该代理服务器时,可通过云平台将该控制上网的插件卸载,通过云平台分布式管理,方便有效。
与现有技术相比,本发明所述的一种基于路由器插件的上网控制方法,在普通路由器中安装有相关上网插件,并采用多节点独立认证方式,分布式管理,解决了因中心节点的故障而造成整个网络的故障,相对于昂贵的企业级路由也极大地降低了成本。此外,本发明采用基于云平台的问答认证体系,还根据用户的需求可随时更新备份每个节点的数据,每个分节点可以单独设置问答,以保证安全性,不再过度依赖第三方的数据支持,也保证了数据的一致性。
值得注意的是,以上所述仅为本发明的较佳实施例,并非因此限定本发明的专利保护范围,本发明还可以对上述各种零部件的构造进行材料和结构的改进,或者是采用技术等同物进行替换。故凡运用本发明的说明书及图示内容所作的等效结构变化,或直接或间接运用于其他相关技术领域均同理皆包含于本发明所涵盖的范围内。
Claims (8)
1.一种基于路由器插件的上网控制方法,其特征在于,所述方法包括步骤:
基于安全管理设定,通过云平台在指定的路由节点安装代理服务插件;
所述路由节点接收用户发起的网络连接请求,通过所述代理服务插件检测本地是否存储有所述用户的网络标识;
根据所述代理服务插件的检测结果判定所述用户是否能够连接到请求进入的网络并进行相应的处理。
2.如权利要求1所述的方法,其特征在于,所述步骤S3中,当所述代理服务插件检测到本地存储有所述用户的网络标识时,所述用户可连接至请求进入的互联网;
当所述代理服务器插件未检测到所述用户的网络标识时,自动弹出并链接至一个新网页对所述用户进行验证。
3.如权利要求2所述的方法,其特征在于,所述自动弹出并链接至一个新网页包括步骤:
将用户的请求劫持到nginx服务器的端口,由所述nginx服务器端自动弹出一个需要用户输入预先设置问答的新网页。
4.如权利要求2或3所述的方法,其特征在于,所述进行验证包括步骤:
在所述新网页中有预设的用户之前输入的问题,用户根据该问题输入对应的答案。
5.如权利要求4所述的方法,其特征在于,当用户输入的答案正确后,自动将所述用户请求进入的网络标识存入所述插件和/或nginx服务器中;当输入的答案错误,则将继续回答直至回答正确为止,否则无法进入相关网页。
6.如权利要求5所述的方法,其特征在于,当所述用户通过验证后,所述代理服务插件将为所述请求进入的网络标识建立专有的通道,并设定相应的有效时间,在该有效时间内,带有该网络标识的请求将自动通过已建立的通道完成正常的网络链接服务。
7.如权利要求1所述的方法,其特征在于,各个所述路由器中均独立设有自己的代理服务插件,采用分布式方式管理。
8.如权利要求7所述的方法,其特征在于,当不需要所述代理服务插件时,通过所述云平台将该插件卸载。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410138915.9A CN103873488A (zh) | 2014-04-08 | 2014-04-08 | 基于路由器插件的上网控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410138915.9A CN103873488A (zh) | 2014-04-08 | 2014-04-08 | 基于路由器插件的上网控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103873488A true CN103873488A (zh) | 2014-06-18 |
Family
ID=50911614
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410138915.9A Pending CN103873488A (zh) | 2014-04-08 | 2014-04-08 | 基于路由器插件的上网控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103873488A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105072149A (zh) * | 2015-06-30 | 2015-11-18 | 青岛海尔智能家电科技有限公司 | 通过代理网关建立远程通信的方法及装置 |
CN105072148A (zh) * | 2015-06-30 | 2015-11-18 | 青岛海尔智能家电科技有限公司 | 与终端建立连接的方法及装置 |
WO2016019714A1 (zh) * | 2014-08-08 | 2016-02-11 | 小米科技有限责任公司 | 外部设备与路由器之间连接情况的通知方法及装置 |
WO2016023361A1 (zh) * | 2014-08-12 | 2016-02-18 | 小米科技有限责任公司 | 控制路由器插件的方法和装置 |
CN111343080A (zh) * | 2020-02-28 | 2020-06-26 | 北京芯盾时代科技有限公司 | 基于代理的邮件服务方法、服务器、客户端及*** |
CN113343210A (zh) * | 2015-01-26 | 2021-09-03 | 移动熨斗公司 | 提供访问控制和单点登录的身份代理 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1815971A (zh) * | 2005-02-03 | 2006-08-09 | 杭州华为三康技术有限公司 | 基于集中管理分布控制的绿色上网***及方法 |
US20070124802A1 (en) * | 2000-08-01 | 2007-05-31 | Hereuare Communications Inc. | System and Method for Distributed Network Authentication and Access Control |
CN101188603A (zh) * | 2006-11-16 | 2008-05-28 | 中兴通讯股份有限公司 | 一种根据用户权限访问外部网络的方法 |
CN101895526A (zh) * | 2009-05-20 | 2010-11-24 | 中国电信股份有限公司 | 拨号认证方法及*** |
CN102830997A (zh) * | 2012-08-17 | 2012-12-19 | 北京金山软件有限公司 | 一种插件安装的控制方法、装置及设备 |
-
2014
- 2014-04-08 CN CN201410138915.9A patent/CN103873488A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070124802A1 (en) * | 2000-08-01 | 2007-05-31 | Hereuare Communications Inc. | System and Method for Distributed Network Authentication and Access Control |
CN1815971A (zh) * | 2005-02-03 | 2006-08-09 | 杭州华为三康技术有限公司 | 基于集中管理分布控制的绿色上网***及方法 |
CN101188603A (zh) * | 2006-11-16 | 2008-05-28 | 中兴通讯股份有限公司 | 一种根据用户权限访问外部网络的方法 |
CN101895526A (zh) * | 2009-05-20 | 2010-11-24 | 中国电信股份有限公司 | 拨号认证方法及*** |
CN102830997A (zh) * | 2012-08-17 | 2012-12-19 | 北京金山软件有限公司 | 一种插件安装的控制方法、装置及设备 |
Non-Patent Citations (2)
Title |
---|
程治国: "基于M0n0的插件式防火墙***开发与研究", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
赵键;吴介一: "高性能主动路由器软插件设计技术", 《计算机工程与应用》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016019714A1 (zh) * | 2014-08-08 | 2016-02-11 | 小米科技有限责任公司 | 外部设备与路由器之间连接情况的通知方法及装置 |
RU2632395C2 (ru) * | 2014-08-08 | 2017-10-04 | Сяоми Инк. | Способ и устройство для сообщения о состоянии соединения между внешним устройством и маршрутизатором |
WO2016023361A1 (zh) * | 2014-08-12 | 2016-02-18 | 小米科技有限责任公司 | 控制路由器插件的方法和装置 |
RU2632396C2 (ru) * | 2014-08-12 | 2017-10-04 | Сяоми Инк. | Способ и устройство для управления подключаемым модулем маршрутизатора |
CN113343210A (zh) * | 2015-01-26 | 2021-09-03 | 移动熨斗公司 | 提供访问控制和单点登录的身份代理 |
CN105072149A (zh) * | 2015-06-30 | 2015-11-18 | 青岛海尔智能家电科技有限公司 | 通过代理网关建立远程通信的方法及装置 |
CN105072148A (zh) * | 2015-06-30 | 2015-11-18 | 青岛海尔智能家电科技有限公司 | 与终端建立连接的方法及装置 |
CN111343080A (zh) * | 2020-02-28 | 2020-06-26 | 北京芯盾时代科技有限公司 | 基于代理的邮件服务方法、服务器、客户端及*** |
CN111343080B (zh) * | 2020-02-28 | 2020-12-04 | 北京芯盾时代科技有限公司 | 基于代理的邮件服务方法、服务器、客户端及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103873488A (zh) | 基于路由器插件的上网控制方法 | |
CN103812728B (zh) | 一种网络诊断方法、***及路由器 | |
US8761001B2 (en) | Method and network system for implementing user port orientation in multi-machine backup scenario of broadband remote access server | |
CN103457738B (zh) | 基于浏览器的登陆处理方法及*** | |
CN109284140B (zh) | 配置方法及相关设备 | |
CN108156240B (zh) | 一种工业适配器接入服务器的方法及*** | |
CN107959701A (zh) | 数据共享方法、云终端、云桌面虚拟机及中转代理服务器 | |
CN106060072B (zh) | 认证方法以及装置 | |
CN106341270B (zh) | 一种故障处理方法及装置 | |
CN108429743A (zh) | 一种安全策略配置方法、***、域控服务器及防火墙设备 | |
CN104702623B (zh) | Ip封锁方法及*** | |
WO2015131524A1 (zh) | 远程访问服务器的方法及web服务器 | |
CN107274222A (zh) | 广告投放方法及装置 | |
CN106302428A (zh) | 一种加密级别的自动部署方法和装置 | |
CN107911383A (zh) | 一种密码校验方法和装置 | |
CN109495431A (zh) | 接入控制方法、装置和***、以及交换机 | |
CN108512699B (zh) | 区块链业务服务器数据异常检测方法、设备及区块链*** | |
CN105897479A (zh) | 检测网关设备的广域网接口的方法及网关设备 | |
CN105391566B (zh) | 一种动态的网络设备配置比对的方法及装置 | |
CN106302400A (zh) | 访问请求的处理方法及装置 | |
CN205510108U (zh) | 用于局域网络的网络准入*** | |
CN104540183B (zh) | 一种无线热点的控制方法和装置 | |
CN107943622A (zh) | 备用运维方法、装置和*** | |
CN105391720A (zh) | 用户终端登录方法及装置 | |
CN105407095B (zh) | 不同网络间安全通信装置及其通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140618 |