本發明公開一種基于政企系統業務的限制性外網訪問測試方法，包括：收集需要進行外網訪問的移動應用所有對外訪問互聯網IP，配置到數據代理服務器上的IP表內；收集需要進行外網訪問的移動應用所用到的域名地址，為每個域名配置一個樁地址；DNS服務器根據配置查詢樁地址；android系統向樁地址發起連接；VPN網關將樁地址的IP包統一轉發給數據代理服務器，IP表轉發到數據代理服務器監聽的端口上，并與IP表中的互聯網IP和端口建立連接，執行數據轉發；互聯網服務器通過建立的通道進行數據輸出，并將輸出的數據返回給移動應用。本發明隔離了生產環境，避免病毒感染，進一步確保測試過程中的安全性、可靠性。

技術領域

本發明涉及軟件測試技術領域，尤其涉及一種基于政企系統業務的限制性外網訪問測試方法。

背景技術

鑒于行業的特性，政企系統的移動辦公網絡是一個單獨的隔離的網絡，此網絡對安全要求較高。移動辦公使用的是移動專網，使用的應用也是專為移動辦公所定制的應用。很多時候我們想要使用一些互聯網上的應用，比如地圖，語音輸入法等，互聯網訪問代理系統就是針對該問題所研發的，當前由于缺乏對上述互聯網訪問代理系統的有效測試方法，進而無法滿足用戶對產品穩定性的要求。

發明內容

本發明針對缺乏對互聯網訪問代理系統的有效測試方法，進而無法滿足用戶對產品穩定性的要求的問題，提出一種基于政企系統業務的限制性外網訪問測試方法。

為了實現上述目的，本發明采用以下技術方案：

一種基于政企系統業務的限制性外網訪問測試方法，所述方法包括以下步驟：

步驟1，收集需要進行外網訪問的移動應用所有對外訪問互聯網IP，然后在數據代理服務器上分配并建立IP表，將所述互聯網IP配置到數據代理服務器上的IP表內；收集需要進行外網訪問的移動應用所用到的域名地址，為每個域名配置一個樁地址；所述IP表中每一項數據的屬性包括域名、IP地址、端口、協議、樁地址、數據代理端口；

步驟2，VPN客戶端以隧道模式啟動，根據VPN網關配置的路由規則攔截網絡報文；

步驟3，移動應用開始互聯網連接，android系統使用安全客戶端配置的DNS地址，并請求DNS服務器進行解析；

步驟4，DNS服務器進行域名解析，并根據配置查詢樁地址，然后返回樁地址給android系統；

步驟5，android系統向樁地址發起連接；

步驟6，VPN網關將樁地址的IP包統一轉發給數據代理服務器，數據代理服務器上的IP表根據已配置的轉發規則，將IP包數據轉發到數據代理服務器監聽的端口上，并與IP表中配置的互聯網IP和端口建立通道連接，執行數據轉發；

步驟7，互聯網服務器通過步驟6建立的通道進行數據輸出，并將輸出的數據返回給移動應用，以完成所述移動應用對限制性外網訪問的測試工作。

進一步地，所述步驟1包括：

步驟1-1，手機端的外網應用發起請求；

步驟1-2，手機端的應用SmartProxy攔截所有請求，并將所有請求發送給PC端的Http隧道服務器；

步驟1-3，Http隧道服務器記錄歷史訪問記錄；

步驟1-4，依次從歷史訪問記錄中取出每個請求的互聯網IP，并逐個加入白名單中，判斷外網應用的功能是否可用，如果可用，則將該請求的互聯網IP為互聯網訪問地址；

步驟1-5，收集外網應用所有的互聯網訪問地址，將其配置到數據代理服務器上的IP表內。

進一步地，所述步驟6包括：