技術領域

本發明涉及通信領域，尤其涉及一種IP地址獲取方法及裝置。

背景技術

隨著信息安全技術的進步和信息安全意識的提高，當用戶需要從廣域外網訪問企業內部辦公系統或郵件系統等對外保密的內網系統時，用戶采用虛擬專用網（VPN，Virtual Private Network）接入的訪問方式，利用VPN代理訪問內網系統，避免了外網用戶對企業內部系統的直接訪問與惡意攻擊等行為。

目前，現有的虛擬專用網接入訪問內網系統的方式主要為：外網用戶在本地瀏覽器下載并安裝VPN控件，該用戶申請VPN賬號后，使用該VPN控件向VPN服務器發送攜帶有該用戶將要訪問的內網系統的目標地址信息的訪問請求，VPN服務器接收到該訪問請求后，對該用戶認證通過后，為該外網用戶終端分配一個虛擬的互聯網協議（IP，Internet Protocol）地址，向該目標地址對應的內網系統發送訪問請求，當內網系統接收到該VPN服務器發送的訪問請求后，向該VPN服務器返回請求響應，該請求響應中攜帶表示允許該外網用戶終端訪問內網系統的消息，該VPN服務器將該請求響應返回給與該虛擬IP對應的外網用戶終端。在該外網用戶終端接收到VPN服務器返回的請求響應后，該外網用戶終端便可以通過VPN服務器成功訪問內網系統，VPN服務器將該虛擬的IP地址發送給內網系統，內網系統的審計系統將接收的外網用戶終端使用的VPN的虛擬的IP地址作為外網用戶終端的源IP地址，記錄在IP訪問表單中。

上述現有的虛擬接入式訪問內網系統的方式中，由于內網系統的審計系統記錄的只是外網用戶終端訪問的VPN服務器分配的虛擬IP地址，而不是外網用戶終端的源IP地址，這種情況導致內網系統在審計時無法定位真實的外網用戶終端的源IP地址，因此也無法確定發起惡意行為的外網用戶終端的真實源IP地址。

發明內容

本發明實施例提供一種IP地址獲取方法和裝置，用以解決現有技術中存在的外網終端通過VPN服務器訪問內網系統時，內網系統無法獲取外網終端的源IP地址問題。

本發明實施例提供一種IP地址獲取方法，應用于外網終端上安裝的單點登錄SSO控件，所述外網終端還安裝了與所述SSO控件綁定的虛擬專用網絡VPN控件，該方法包括：

所述SSO控件在監測到所述外網終端使用所述VPN控件與VPN服務器連接，并通過所述VPN服務器訪問內網時，獲取所述外網終端將要訪問的內網目標地址；

所述SSO控件與所述內網目標地址對應的內網連接的字符堡壘主機建立連接；

將所述外網終端的源IP地址通過所述字符堡壘主機轉發給所述內網。

采用本發明實施例提供的方法，由于外網終端通過VPN訪問內網系統時，內網接收的是SSO發送的與該內網連接的外網終端的源IP地址，因此解決了外網終端通過VPN接入訪問內網時，內網無法獲取外網終端的源IP地址的問題。

進一步的，獲取所述外網終端將要訪問的內網目標地址，具體包括：

獲取所述外網終端使用所述VPN控件向所述VPN服務器發送的訪問請求，所述訪問請求中攜帶所述外網終端將要訪問的內網目標地址；

從所述訪問請求中獲取所述外網終端將要訪問的內網目標地址。

進一步的，所述SSO控件與所述內網目標地址對應的內網連接的字符堡壘主機建立連接，具體包括：

向與所述內網目標地址對應的內網連接的字符堡壘主機發送連接請求；

接收所述字符堡壘主機返回的連接響應，所述連接響應表示允許所述SSO控件與所述字符堡壘主機建立連接。

進一步的，所述連接請求中攜帶所述外網終端的源IP地址和端口號；

將所述外網終端的源IP地址通過所述字符堡壘主機轉發給所述內網，具體包括：

在與所述字符堡壘主機對應的傳輸控制協議/網間協議TCP/IP中，查找與安裝所述SSO控件對應的外網終端的端口號對應的源IP地址；

將查找的所述源IP地址通過所述字符堡壘主機轉發給所述內網。

進一步的，將所述外網終端的源IP地址通過所述字符堡壘主機轉發給所述內網，具體包括：

將所述外網終端的源IP地址寫入IP訪問表單；

按照預設周期將所述外網終端的IP訪問表單通過所述字符堡壘主機轉發給所述內網。

進一步的，上述方法，還包括：

所述SSO控件在監測到所述外網終端使用所述VPN控件與VPN服務器連接，并通過所述VPN服務器訪問內網時，獲取所述外網終端的主機名和所述外網終端訪問內網的時間；