用于多人同时访问多个系统的方法、装置以及存储介质与流程

1.本技术涉及通信技术领域，特别是涉及一种用于多人同时访问多个系统的方法、装置以及存储介质。


背景技术：

2.vpn是一个建立在公网上的虚拟网络，它能为内部网的数据和ip信息传输提供一个安全的通信通道。
3.在保险行业一般使用vpn来访问保险系统。但是现有技术中由于商业性质等原因，大多数公司提供的vpn不允许同时访问多个系统，也不允许通过多个用户终端访问一个保险系统。例如，保险公司仅提供一个特定的用于登录保险系统的vpn客户端，保险代理人在设置于用户终端上的vpn客户端进行开单等操作。由于vpn的限制，保险代理人只能在该用户终端上通过与保险公司对应的vpn访问相应的保险系统。例如，保险代理人在该用户终端上通过保险系统a的vpn访问保险公司a的系统，之后想要再继续访问保险公司b的系统时，需要退出保险系统a的vpn，然后登录保险公司b的vpn，通过保险公司b的vpn访问保险公司b的系统。并且当保险代理人想要通过该用户终端访问保险系统时，只能等待其他的正在通过该用户终端访问保险系统的保险代理人使用完毕，才可以进行开单操作。
4.通过这样的方式，虽然可以保护保险公司的数据安全，但是也会使得操作更繁琐，降低了工作效率。
5.公开号为cn104967567a，名称为智能社会保险业务咨询系统及工作方法。询控制终端、智能终端平板电脑。社会保险业务咨询服务器用于提供智能社会保险业务咨询系统的信息内容，通过接口安全访问社会保险业务经办系统，推送控制信息、业务经办信息和社会保险个人服务信息，同时提供绩效管理、服务评价、投诉和问卷调查功能；社会保险业务咨询智能终端用于提供交互式触摸查询功能；社会保险业务咨询控制终端用于控制咨询终端显示的内容；减轻窗口业务经办人员的咨询工作量，让每天重复的咨询内容，由业务咨询智能终端完成，让服务对象清楚正在办理的业务规定、代替窗口人员回答一些经常性问题。
6.公开号为cn112927091a，名称为用于年金险的投诉预警方法、装置、计算机设备及介质。其中，该方法包括：根据待预警年金险的保单数据和客户信息，获取客户访问情况信息和客户访问时的情感信息；根据待预警年金险的保单数据的阶段性特征将年金险的保单生命周期划分为不同的生命节点，判断待预警年金险的当前时间是否对应年金险的生命节点；将客户访问情况信息、客户访问时的情感信息以及待预警年金险的当前时间是否对应年金险的生命节点的情况信息输入预警模型，预警模型输出预测为投诉的保单信息。
7.针对上述的现有技术中存在的不能通过一个用户终端同时访问多个保险公司的系统，并且不能通过多个用户终端同时访问一个保险公司的系统，所造成的操作繁琐和效率降低的技术问题，目前尚未提出有效的解决方案。


技术实现要素：

8.本技术的实施例提供了一种用于多人同时访问多个系统的方法、装置以及存储介质，以至少解决现有技术中存在的不能通过一个用户终端同时访问多个保险公司的系统，并且不能通过多个用户终端同时访问一个保险公司的系统，所造成的操作繁琐和效率降低的技术问题。
9.根据本技术实施例的一个方面，提供了一种用于多人同时访问多个系统的方法，包括：用户终端将用于访问第一保险系统的第一访问请求发送至终端对接服务器；终端对接服务器将第一访问请求通过第一虚拟专用网络发送至第一虚拟网关，其中第一虚拟网关设置于第一中转设备，其中第一中转设备能够连接互联网，并且其中第一虚拟专用网络是允许多人访问的网络；第一虚拟网关将第一访问请求发送至第二虚拟网关，其中第二虚拟网关设置于第一用户保司终端，其中第一用户保司终端无法连接互联网，并且其中第一中转设备与第一用户保司终端在同一局域网中；第二虚拟网关通过第二虚拟专用网络将第一访问请求发送至第一保险系统；在访问所述第一保险系统的情况下，用户终端将用于访问第二保险系统的第二访问请求发送至终端对接服务器；终端对接服务器将第二访问请求通过第三虚拟专用网络发送至第三虚拟网关，其中第三虚拟网关设置于第二中转设备，其中第二中转设备能够连接互联网，并且其中第三虚拟专用网络是允许多人访问的网络；第三虚拟网关将第二访问请求发送至第四虚拟网关，其中第四虚拟网关设置于第二用户保司终端，其中第二用户保司终端无法连接互联网，并且其中第二中转设备与第二用户保司终端在同一局域网中；以及第四虚拟网关通过第四虚拟专用网络将第二访问请求发送至第二保险系统。
10.根据本技术实施例的另一个方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时由处理器执行以上任意一项所述的方法。
11.根据本技术实施例的另一个方面，还提供了一种用于多人同时访问多个系统的装置，包括：第一发送模块，用于用户终端将用于访问第一保险系统的第一访问请求发送至终端对接服务器；第二发送模块，用于终端对接服务器将第一访问请求通过第一虚拟专用网络发送至第一虚拟网关，其中第一虚拟网关设置于第一中转设备，其中第一中转设备能够连接互联网，并且其中第一虚拟专用网络是允许多人访问的网络；第三发送模块，用于第一虚拟网关将第一访问请求发送至第二虚拟网关，其中第二虚拟网关设置于第一用户保司终端，其中第一用户保司终端无法连接互联网，并且其中第一中转设备与第一用户保司终端在同一局域网中；第四发送模块，用于第二虚拟网关通过第二虚拟专用网络将第一访问请求发送至第一保险系统；第五发送模块，用于在访问所述第一保险系统的情况下，用户终端将用于访问第二保险系统的第二访问请求发送至终端对接服务器；第六发送模块，用于终端对接服务器将第二访问请求通过第三虚拟专用网络发送至第三虚拟网关，其中第三虚拟网关设置于第二中转设备，其中第二中转设备能够连接互联网，并且其中第三虚拟专用网络是允许多人访问的网络；第七发送模块，用于第三虚拟网关将第二访问请求发送至第四虚拟网关，其中第四虚拟网关设置于第二用户保司终端，其中第二用户保司终端无法连接互联网，并且其中第二中转设备与第二用户保司终端在同一局域网中；以及第八发送模块，用于第四虚拟网关通过第四虚拟专用网络将第二访问请求发送至第二保险系统。
12.根据本技术实施例的另一个方面，还提供了一种多人同时访问多个系统的装置，
包括：处理器；以及存储器，与处理器连接，用于为处理器提供处理以下处理步骤的指令：用户终端将用于访问第一保险系统的第一访问请求发送至终端对接服务器；终端对接服务器将第一访问请求通过第一虚拟专用网络发送至第一虚拟网关，其中第一虚拟网关设置于第一中转设备，其中第一中转设备能够连接互联网，并且其中第一虚拟专用网络是允许多人访问的网络；第一虚拟网关将第一访问请求发送至第二虚拟网关，其中第二虚拟网关设置于第一用户保司终端，其中第一用户保司终端无法连接互联网，并且其中第一中转设备与第一用户保司终端在同一局域网中；第二虚拟网关通过第二虚拟专用网络将第一访问请求发送至第一保险系统；在访问所述第一保险系统的情况下，用户终端将用于访问第二保险系统的第二访问请求发送至终端对接服务器；终端对接服务器将第二访问请求通过第三虚拟专用网络发送至第三虚拟网关，其中第三虚拟网关设置于第二中转设备，其中第二中转设备能够连接互联网，并且其中第三虚拟专用网络是允许多人访问的网络；第三虚拟网关将第二访问请求发送至第四虚拟网关，其中第四虚拟网关设置于第二用户保司终端，其中第二用户保司终端无法连接互联网，并且其中第二中转设备与第二用户保司终端在同一局域网中；以及第四虚拟网关通过第四虚拟专用网络将第二访问请求发送至第二保险系统。
13.在本技术实施例中，保险代理人通过用户终端访问保险系统，从而终端对接服务器接收用户终端发送的访问请求，并根据预先确定的路由规则，将访问请求发送至相应的虚拟网卡，从而保证了路由速度。并且本技术方案仅访问与vpn进行连接的二层vpn，从而通过可以同时多人访问的二层vpn，解决了vpn不能同时多人访问的问题。并且本技术方案中的用户终端可以在通过二层vpn访问保险系统时，无需退出登录就可以通过二层vpn访问另一个保险系统，其中通过中转设备的虚拟网关和用户保司终端的虚拟网关，将二层vpn和用户访问保险系统的vpn进行网络连接，因此可以通过二层vpn将访问请求发送至可以访问保险系统的vpn。并且，部署vpn的用户保司终端无法连接互联网，但是可以通过vpn访问保险系统，因此通过可以连接互联网的中转设备部署二层vpn，从而将部署了二层vpn的中转设备通过虚拟网关将二层vpn与vpn进行连接。从而解决了不能通过用户终端同时访问多个保险系统的问题。进而解决了现有技术中存在的不能通过一个用户终端同时访问多个保险公司的系统，并且不能通过多个用户终端同时访问一个保险公司的系统，所造成的操作繁琐和效率降低的技术问题。
附图说明
14.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
15.图1是用于实现根据本技术实施例1所述的方法的计算设备的硬件结构框图；
16.图2是根据本技术实施例1所述的用于多人同时访问多个系统的系统的示意图；
17.图3是根据本技术实施例1的第一个方面所述的用于多人同时访问多个系统的方法的流程示意图；
18.图4是根据本技术实施例2所述的用于多人同时访问多个系统的装置的示意图；以及
19.图5是根据本技术实施例3所述的用于多人同时访问多个系统的装置的示意图。
具体实施方式
20.为了使本技术领域的人员更好地理解本技术的技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
21.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
22.实施例1
23.根据本实施例，提供了一种用于多人同时访问多个系统的方法的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
24.本实施例所提供的方法实施例可以在移动终端、计算机终端、服务器或者类似的计算设备中执行。图1示出了一种用于实现用于多人同时访问多个系统的方法的计算设备的硬件结构框图。如图1所示，计算设备可以包括一个或多个处理器（处理器可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置）、用于存储数据的存储器、以及用于通信功能的传输装置。除此以外，还可以包括：显示器、输入/输出接口（i/o接口）、通用串行总线（usb）端口（可以作为i/o接口的端口中的一个端口被包括）、网络接口、电源和/或相机。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算设备还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。
25.应当注意到的是上述一个或多个处理器和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外，数据处理电路可为单个独立的处理模块，或全部或部分的结合到计算设备中的其他元件中的任意一个内。如本技术实施例中所涉及到的，该数据处理电路作为一种处理器控制（例如与接口连接的可变电阻终端路径的选择）。
26.存储器可用于存储应用软件的软件程序以及模块，如本技术实施例中的用于多人同时访问多个系统的方法对应的程序指令/数据存储装置，处理器通过运行存储在存储器内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的用于多人同时访问多个系统的方法。存储器可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器可进一步包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至计算设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其
组合。
27.传输装置用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算设备的通信供应商提供的无线网络。在一个实例中，传输装置包括一个网络适配器（network interface controller，nic），其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置可以为射频（radio frequency，rf）模块，其用于通过无线方式与互联网进行通讯。
28.显示器可以例如触摸屏式的液晶显示器（lcd），该液晶显示器可使得用户能够与计算设备的用户界面进行交互。
29.此处需要说明的是，在一些可选实施例中，上述图1所示的计算设备可以包括硬件元件（包括电路）、软件元件（包括存储在计算机可读介质上的计算机代码）、或硬件元件和软件元件两者的结合。应当指出的是，图1仅为特定具体实例的一个实例，并且旨在示出可存在于上述计算设备中的部件的类型。
30.图2是根据本实施例所述的用于多人同时访问多个系统的系统的示意图。参照图2所示，该系统包括：用户终端、终端对接服务器、多个中转设备、多个用户保司终端，与相应的保险系统连接的多个vpn服务器。
31.其中用户终端可以为多个，并且可以通过网络与终端对接服务器通信连接。保险代理公司的保险代理人通过用户终端向终端对接服务器发送用于访问保险系统的访问请求，之后终端对接服务器根据访问请求向用户终端返回响应信息。其中保险代理人可以通过一个用户终端同时访问多个保险系统，也可以通过多个用户终端同时访问一个保险系统。
32.终端对接服务器分别与用户终端和中转设备连接，用于接收用户终端发送的访问请求，并将访问请求发送至对应的中转设备。并且终端对接服务器将中转设备返回的访问请求发送至对应的用户终端。
33.中转设备分别与终端对接服务器和用户保司终端连接，并且设置有二层vpn客户端，通过二层vpn客户端与终端对接服务器进行二层vpn连接，并且通过构建局域网的方式与用户保司终端连接，从而使得中转设备和用户保司终端在一个局域网中。并且，其中中转设备是可以连接互联网的终端设备。从而中转设备利用二层vpn接收终端对接服务器发送的访问请求，之后通过局域网将访问请求发送至用户保司终端。并且中转设备将用户保司终端返回的访问请求发送终端对接服务器。其中本技术方案中的二层vpn可以为sslvpn。
34.用户保司终端分别与中转设备和对应的vpn服务器连接，并且设置有vpn客户端。其中vpn客户端与vpn服务器进行vpn连接。从而用户保司终端利用局域网接收中转设备发送的访问请求，之后利用vpn将访问请求发送至vpn服务器。其中用户保司终端与vpn服务器为一对一关系。并且用户保司终端由保险代理公司的运维人员进行操作，因此运维人员也可以直接通过用户保司端设置的vpn客户端访问相应的保险系统。其中本技术方案中的vpn可以为sslvpn。
35.vpn服务器分别与用户保司终端和保险系统连接，用于接收用户保司终端发送的访问请求，并将访问请求发送给保险系统。并且vpn服务器将响应的响应信息返回至用户保司终端。其中保险系统可以为保险公司的业务平台。
36.需要说明的是，系统中的用户终端、终端对接服务器、多个中转设备、多个用户保
司终端，与相应的保险系统连接的多个vpn服务器均可适用上面所述的硬件结构。
37.在上述运行环境下，根据本实施例的第一个方面，提供了一种用于多人同时访问多个系统的方法，该方法由图2中所示的终端对接服务器、中转设备和用户保司终端实现。图3示出了该方法的流程示意图，参考图3所示，该方法包括：
38.s302：用户终端将用于访问第一保险系统的第一访问请求发送至终端对接服务器；
39.s304：终端对接服务器将第一访问请求通过第一虚拟专用网络发送至第一虚拟网关，其中第一虚拟网关设置于第一中转设备，其中第一中转设备能够连接互联网，并且其中第一虚拟专用网络是允许多人访问的网络；
40.s306：第一虚拟网关将第一访问请求发送至第二虚拟网关，其中第二虚拟网关设置于第一用户保司终端，其中第一用户保司终端无法连接互联网，并且其中第一中转设备与第一用户保司终端在同一局域网中；
41.s308：第二虚拟网关通过第二虚拟专用网络将第一访问请求发送至第一保险系统；
42.s310：在访问所述第一保险系统的情况下，用户终端将用于访问第二保险系统的第二访问请求发送至终端对接服务器；
43.s312：终端对接服务器将第二访问请求通过第三虚拟专用网络发送至第三虚拟网关，其中第三虚拟网关设置于第二中转设备，其中第二中转设备能够连接互联网，并且其中第三虚拟专用网络是允许多人访问的网络；
44.s314：第三虚拟网关将第二访问请求发送至第四虚拟网关，其中第四虚拟网关设置于第二用户保司终端，其中第二用户保司终端无法连接互联网，并且其中第二中转设备与第二用户保司终端在同一局域网中；以及
45.s316：第四虚拟网关通过第四虚拟专用网络将第二访问请求发送至第二保险系统。
46.具体地，例如保险代理人想要通过用户终端1访问保险系统1（即，第一保险系统），从而保险代理人在用户终端1上打开浏览器，并在浏览器中输入保险公司1的域名。从而用户终端1向终端对接服务器发送用于访问保险系统1（即，第一保险系统）的访问请求（即，第一访问请求）。
47.进一步地，终端对接服务器接收到用户终端1发送的访问请求（即，第一访问请求）后，根据终端对接服务器和设置于中转设备1（即，第一中转设备）的虚拟网关1（即，第一虚拟网关）之间的路由关系，通过终端对接服务器与中转设备1（即，第一中转设备）之间的二层vpn（即，第一虚拟专用网络），将访问请求（即，第一访问请求）发送至中转设备1（即，第一中转设备）中设置的虚拟网关1（即，第一虚拟网关）。并且其中二层vpn为预先设定的可以多人访问的网络，并且其中中转设备为可以连接互联网的终端设备。并且其中终端对接服务器也设置有与虚拟网关1（即，第一虚拟网关）连接的二层vpn。
48.进一步地，中转设备1（即，第一中转设备）与用户保司终端（即，第一用户保司终端）设置在同一个局域网中，从而中转设备1（即，第一中转设备）中设置的虚拟网关1（即，第一虚拟网关）接收到访问请求（即，第一访问请求）后，通过局域网将该访问请求（即，第一访问请求）发送至设置于用户保司终端的虚拟网关2（即，第二虚拟网关）。其中用户保司终端1
（即，第一用户保司终端）无法连接互联网。
49.进一步地，虚拟网关2（即，第二虚拟网关）与vpn1服务器（即，第一虚拟专用网络服务器）进行vpn连接。从而虚拟网关2（即，第二虚拟网关）通过vpn（即，第二虚拟专用网络）将访问请求（即，第二访问请求）发送至vpn1服务器，之后vpn1服务器将访问请求（即，第二访问请求）发送至保险系统1（即，第一保险系统），从而保险系统1（即，第一保险系统）根据访问请求向vpn1服务器返回响应信息。之后虚拟网关2接收vpn1服务器返回响应信息，并将该响应信息返回至虚拟网关1，虚拟网关1接收到响应信息后将该响应信息返回至终端对接服务器，从而终端对接服务器将该响应信息返回至用户终端1。从而保险代理人通过用户终端1访问保险系统1（即，第一保险系统）。
50.在保险代理人通过用户终端1还在访问保险系统1（即，第一保险系统）的情况下，保险代理人需要通过用户终端1继续访问保险系统2（即，第二保险系统），从而保险代理人在用户终端1上打开浏览器，并在浏览器中输入保险公司2的域名。从而用户终端1向终端对接服务器发送用于访问保险系统2（即，第二保险系统）的访问请求（即，第二访问请求）。
51.进一步地，终端对接服务器接收到用户终端1发送的访问请求（即，第二访问请求）后，根据终端对接服务器和设置于中转设备2（即，第二中转设备）的虚拟网关3（即，第三虚拟网关）之间的路由关系，通过终端对接服务器与中转设备2之间的二层vpn（即，第三虚拟专用网络），将访问请求（即，第二访问请求）发送至中转设备2（即，第二中转设备）中设置的虚拟网关3（即，第三虚拟网关）。并且其中二层vpn为预先设定的可以多人访问的网络，并且其中中转设备为可以连接互联网的终端设备。并且其中终端对接服务器也设置有与虚拟网关3（即，第三虚拟网关）连接的二层vpn。
52.进一步地，中转设备2（即，第二中转设备）与用户保司终端2（即，第二用户保司终端）设置在同一个局域网中，从而中转设备2（即，第二中转设备）中设置的虚拟网关3（即，第三虚拟网关）接收到访问请求（即，第二访问请求）后，通过局域网将该访问请求（即，第二访问请求）发送至设置于用户保司终端的虚拟网关4（即，第四虚拟网关）。其中用户保司终端2（即，第二用户保司终端）无法连接互联网。
53.进一步地，虚拟网关4（即，第四虚拟网关）与vpn2服务器（即，第二虚拟专用网络服务器）进行vpn连接。从而虚拟网关4（即，第四虚拟网关）通过vpn（即，第四虚拟专用网络）将访问请求（即，第二访问请求）发送至vpn2服务器，之后vpn2服务器将访问请求（即，第二访问请求）发送至保险系统2（即，第二保险系统），从而保险系统2（即，第二保险系统）根据访问请求向vpn2服务器返回响应信息。之后虚拟网关4接收vpn2服务器返回响应信息，并将该响应信息返回至虚拟网关3，虚拟网关3接收到响应信息后将该响应信息返回至终端对接服务器，从而终端对接服务器将该响应信息返回至用户终端1。从而保险代理人通过用户终端1访问保险系统2（即，第二保险系统）。
54.在保险代理人通过用户终端1还在访问保险系统1（即，第一保险系统）的情况下，另一个保险代理人需要通过用户终端2访问保险系统1，从而该保险代理人在用户终端2上打开浏览器，并在浏览器中输入保险公司1的域名。从而用户终端2向终端对接服务器发送用于访问保险系统1的访问请求。
55.进一步地，终端对接服务器接收到用户终端2发送的访问请求后，根据终端对接服务器和虚拟网关1之间的路由关系，通过终端对接服务器与中转设备1之间的二层vpn，将访
问请求发送至中转设备1中设置的虚拟网关1。并且其中二层vpn为预先设定的可以多人访问的网络，并且其中中转设备为可以连接互联网的终端设备。并且其中终端对接服务器也设置有与虚拟网关1连接的二层vpn。
56.进一步地，中转设备1与用户保司终端1设置在同一个局域网中，从而中转设备1中设置的虚拟网关1接收到访问请求后，通过局域网将该访问请求发送至设置于用户保司终端的虚拟网关2。其中用户保司终端1无法连接互联网。
57.进一步地，虚拟网关2与vpn1服务器进行vpn连接。从而虚拟网关2通过vpn将访问请求发送至vpn1服务器，之后vpn1服务器将访问请求发送至保险系统1，从而保险系统1（即，第一保险系统）根据访问请求向vpn1服务器返回响应信息。之后虚拟网关2接收vpn1服务器返回响应信息，并将该响应信息返回至虚拟网关1，虚拟网关1接收到响应信息后将该响应信息返回至终端对接服务器，从而终端对接服务器将该响应信息返回至用户终端2。从而保险代理人通过用户终端2访问保险系统1（即，第一保险系统）。
58.正如背景技术中所述的，在保险行业一般使用vpn来访问保险系统。但是现有技术中由于商业性质等原因，大多数公司提供的vpn不允许同时访问多个系统，也不允许通过多个用户终端访问一个保险系统。例如，保险公司仅提供一个特定的用于登录保险系统的vpn客户端，保险代理人在设置于用户终端上的vpn客户端进行开单等操作。由于vpn的限制，保险代理人只能在该用户终端上通过与保险公司对应的vpn访问相应的保险系统。例如，保险代理人在该用户终端上通过保险系统a的vpn访问保险公司a的系统，之后想要再继续访问保险公司b的系统时，需要退出保险系统a的vpn，然后登录保险公司b的vpn，通过保险公司b的vpn访问保险公司b的系统。并且当保险代理人想要通过该用户终端访问保险系统时，只能等待其他的正在通过该用户终端访问保险系统的保险代理人使用完毕，才可以进行开单操作。通过这样的方式，虽然可以保护保险公司的数据安全，但是也会使得操作更繁琐，降低了工作效率。
59.针对以上所述的技术问题，通过本技术实施例的技术方案，保险代理人通过用户终端访问保险系统，从而终端对接服务器接收用户终端发送的访问请求，并根据预先确定的路由规则，将访问请求发送至相应的虚拟网卡，从而保证了路由速度。并且本技术方案仅访问与vpn进行连接的二层vpn，从而通过可以同时多人访问的二层vpn，解决了vpn不能同时多人访问的问题。并且本技术方案中的用户终端可以在通过二层vpn访问保险系统时，无需退出登录就可以通过二层vpn访问另一个保险系统，其中通过中转设备的虚拟网关和用户保司终端的虚拟网关，将二层vpn和用户访问保险系统的vpn进行网络连接，因此可以通过二层vpn将访问请求发送至可以访问保险系统的vpn。并且，部署vpn的用户保司终端无法连接互联网，但是可以通过vpn访问保险系统，因此通过可以连接互联网的中转设备部署二层vpn，从而将部署了二层vpn的中转设备通过虚拟网关将二层vpn与vpn进行连接。从而解决了不能通过用户终端同时访问多个保险系统的问题。进而解决了现有技术中存在的不能通过一个用户终端同时访问多个保险公司的系统，并且不能通过多个用户终端同时访问一个保险公司的系统，所造成的操作繁琐和效率降低的技术问题。
60.需要说明的是，本技术方案并不仅限于二层vpn，可以通过实际需求使用三层vpn或者四层vpn，这里不作具体限定。
61.此外，尽管此处以用户终端1、用户终端2为例说明访问保险系统的过程，对于用户
终端3也同样适用于该过程。例如，用户终端设备3将访问请求发送至终端对接服务器，终端对接服务器将访问请求发送至中转设备3的虚拟网关，之后中转设备3的虚拟网关将访问请求发送至用户保司终端3的虚拟网关，之后用户保司终端3的虚拟网关将访问请求发送至vpn3服务器，vpn3服务器将访问请求发送至保险系统3。
62.可选地，终端对接服务器将第一访问请求通过第一虚拟专用网络发送至第一虚拟网关的操作，包括：终端对接服务器接收用户终端发送的第一访问请求；以及终端对接服务器根据预先设定的路由规则将第一访问请求发送至第一虚拟网关。
63.具体地，保险代理人通过用户终端1登录二层vpn的方式共有两种，分别包括代理方式和vpn应用程序方式。例如保险代理人在用户终端1中的浏览器中进行代理设置，并输入代理账号和密码即可登录二层vpn。或者，保险代理人还可以在用户终端1中安装vpn应用程序，通过用户端账号和密码登录二层vpn。其中代理账号和用户端账号是运维人员通过中转设备进行注册的。
64.具体地，运维人员通过中转设备1中设置的二层vpn1客户端向终端对接服务器发送账号注册请求，终端对接服务器根据接收到的账号注册请求生成一个二层vpn账号，多个代理账号和多个用户端账号。其中多个代理账号和多个用户端账号用于分配给多个保险代理人。之后运维人员通过生成的二层vpn账号在二层vpn1客户端中登录二层vpn，从而使终端对接服务器与中转设备1进行二层vpn连接。其中，在终端对接服务器与中转设备1进行二层vpn连接之后，终端对接服务器会为二层vpn分配一个固定的ip地址。终端对接服务器根据预定时间间隔通过ping命令自动监控二层vpn的ip地址是否联通。如果ping正常，则说明终端对接服务器与二层vpn连通。若ping不通，则说明终端对接服务器与二层vpn已经断线，及时发出告警通知，并进行自动连接。
65.进一步地，例如保险代理人在用户终端1中的vpn应用程序中输入分配到的用户端账号和密码进行登录。登录成功后，在用户终端1的浏览器中输入想要访问的保险系统的域名，例如保险系统1的域名。之后用户终端1向终端对接服务器发送用于访问保险系统1的访问请求（即，第一访问请求）。其中访问请求至少包括用户端账号和保险系统1的域名。
66.进一步地，终端对接服务器接收到访问请求（即，第一访问请求）后，对该访问请求进行解析，从而得到用户端账号和保险系统1的域名。之后终端对接服务器根据该保险代理人的用户端账号在预先存储的路由关系表中进行检索。其中路由关系表用于存储保险代理人的用户信息、虚拟网关1的ip地址以及保险系统1的域名之间的路由关系。其中用户信息包括代理账号信息以及用户端账号信息。并且路由关系表中的路由关系为运维人员在中转设备1中设置的桌面gui应用程序，将保险代理人的用户账号、虚拟网卡1的ip地址以及保险系统1（即，第一保险系统）的域名进行设置的。
67.当终端对接服务器在路由关系表中检索到该保险代理人的用户端账号后，获取与该用户端账号存在路由关系的保险系统的域名，当该保险系统的域名为保险系统1的域名，则判定该用户端账号拥有访问保险系统1的权限。当该保险系统的域名不是保险系统1的域名，则判定该用户端账号未拥有访问保险系统1的权限。
68.当判定该用户端账号拥有访问保险系统1的权限时，终端对接服务器获取与用户端账号存储在路由关系表中的虚拟网关1的ip地址，并根据预先设定的路由规则将访问请求（即，第一访问请求）发送给虚拟网关1。其中路由规则为将虚拟网关1的ip地址设置静态
路由，从而根据虚拟网关1的ip地址，通过二层vpn将访问请求（即，第一访问请求）发送给虚拟网关1。
69.此外，运维人员还可以通过中转设备中设置的桌面gui应用程序注册二层vpn账号、多个用户端账号和多个代理账号。
70.从而，在本技术方案中终端对接服务器中预先保存了保险系统的域名和虚拟网关的ip地址的路由关系，使得用户只需输入保险系统的域名，终端对接服务器就可以自动路由至用于访问保险系统的虚拟网关，从而方便了用户操作。
71.可选地，第一虚拟网关将第一访问请求发送至第二虚拟网关的操作，包括：第一虚拟网关将第一访问请求发送至第一本地网卡，其中第一本地网卡设置于第一中转设备；以及第一本地网卡将第一访问请求发送至第二虚拟网关。
72.具体地，运维人员通过中转设备1（即，第一中转设备）进入中转设备1（即，第一中转设备）中设置的二层vpn1客户端，通过二层vpn账号和密码进行登录。之后中转设备1启动两个网卡，将一个网卡作为本地网卡（即，第一本地网卡），另一个网卡作为二层vpn网卡。其中每个网卡拥有一个ip地址。
73.进一步地，运维人员在中转设备1（即，第一中转设备）中的桌面gui应用程序中输入保险系统1的域名和虚拟网关2（即，第二虚拟网关）的ip地址，之后选择“旁路组网”，点击“网卡自动识别”。之后桌面gui应用程序从中转设备1的配置信息中获取网卡适配器列表，以及相应的网卡的网卡ip地址、网卡名称以及网卡掩码等网卡信息。
74.进一步地，桌面gui应用程序通过路由探测的方法确定在访问外部网址时使用的网卡（即，第一本地网卡），从而根据该网卡的网卡名称和网卡ip地址从网卡适配器列表中确定与第一本地网卡对应的网卡适配器。并且桌面gui应用程序根据已确定的与二层vpn对应的网卡的网卡ip地址，从网卡适配器列表中确定与二层vpn对应的网卡的网卡适配器。其中在注册二层vpn账号时，终端对接服务器为与二层vpn对应的网卡分配了ip地址。
75.进一步地，与二层vpn对应的网卡的网卡适配器自动识别与二层vpn对应的网卡信息，并且第一本地网卡的网卡适配器自动识别第一本地网卡的网卡信息。之后运维人员点击桌面gui应用程序中的“旁路组网联网端一键初始化”，桌面gui应用程序将第一本地网卡共享给与二层vpn对应的网卡。从而桌面gui应用程序将与二层vpn对应的网卡自动生成虚拟网关1（即，第一虚拟网关），并为该虚拟网关1（即，第一虚拟网关）确定ip地址，其中该ip地址为与二层vpn对应的网卡的ip地址。并且桌面gui应用程序为虚拟网关1（即，第一虚拟网关）设置静态路由规则，用于默认路由至第一本地网卡的ip地址。并且桌面gui应用程序为第一本地网卡设置静态路由规则，用于默认路由至虚拟网关2（即，第二虚拟网关）的ip地址。
76.进一步地，在保险代理人通过用户终端1访问保险系统1的过程中，终端对接服务器将访问请求（即，第一访问请求）发送至虚拟网关1（即，第一虚拟网关），之后虚拟网关1（即，第一虚拟网关）根据预先设置的静态路由规则中第一本地网卡的ip地址，将访问请求（即，第一访问请求）发送给第一本地网卡。
77.进一步地，第一本地网卡将接收到的访问请求（即，第一访问请求）根据预先设置的静态路由规则中虚拟网关2（即，第二虚拟网关）的ip地址，通过局域网将访问请求（即，第一访问请求）发送给虚拟网关2（即，第二虚拟网关）。其中虚拟网关2设置于无法连接互联网
的用户保司终端1，并且用户保司终端1和中转设备1在同一局域网中，并且其中中转设备1可以连接互联网。
78.从而，在本技术方案中，通过可以连接互联网的中转设备与终端对接服务器构建二层vpn。并且通过虚拟网关将用于多人访问的二层vpn与局域网进行连接，继而连接可以访问vpn的虚拟网关，从而在用户保司终端无法连接互联网的情况下，通过可以连接互联网的中转设备实现二层vpn与vpn连接。
79.可选地，第二虚拟网关通过第二虚拟专用网络将第一访问请求发送至第一保险系统的操作，包括：第二虚拟网关通过第二虚拟专用网络将第一访问请求发送至第一虚拟专用网络服务器；以及第一虚拟专用网络服务器将第一访问请求发送至第一保险系统。
80.具体地，运维人员通过用户保司终端1（即，第一用户保司终端）进入用户保司终端1（即，第一用户保司终端）中设置的vpn1客户端，通过vpn账号和密码进行登录。之后用户保司终端1（即，第一用户保司终端）启动两个网卡，将一个网卡作为本地网卡，另一个网卡作为vpn网卡。其中每个网卡拥有一个ip地址。
81.进一步地，运维人员在用户保司终端1（即，第一用户保司终端）中的桌面gui应用程序中输入保险系统1的域名和vpn账号，之后选择“旁路组网”，点击“网卡自动识别”。之后桌面gui应用程序从用户保司终端1（即，第一用户保司终端）的配置信息中获取网卡适配器列表，以及相应的网卡的网卡ip地址、网卡名称以及网卡掩码等网卡信息。
82.进一步地，桌面gui应用程序通过路由探测的方法确定在访问外部网址时使用的网卡（即，用户保司终端1的本地网卡），从而根据该网卡的网卡名称和网卡ip地址从网卡适配器列表中确定与用户保司终端1的本地网卡对应的网卡适配器。并且桌面gui应用程序通过路由探测的方法确定在访问保险系统1（即，第一保险系统）时使用的网卡（即，与vpn对应的网卡），从而根据该网卡的网卡名称和网卡ip地址从网卡适配器列表中确定与vpn对应的网卡的网卡适配器。
83.进一步地，与vpn对应的网卡的网卡适配器自动识别与vpn对应的网卡信息，并且用户保司终端1的本地网卡的网卡适配器自动识别用户保司终端1的本地网卡的网卡信息。之后运维人员点击桌面gui应用程序中的“旁路组网一键初始化”，桌面gui应用程序通过与vpn对应的网卡将vpn网络共享给用户保司终端1的本地网卡。从而桌面gui应用程序通过用户保司终端1的本地网卡自动生成虚拟网关2（即，第二虚拟网关），并为该虚拟网关2（即，第二虚拟网关）确定ip地址，其中该ip地址为用户保司终端1的本地网卡的ip地址。
84.进一步地，在保险代理人通过用户终端1访问保险系统1的过程中，终端对接服务器将访问请求（即，第一访问请求）发送至虚拟网关1（即，第一虚拟网关），之后虚拟网关1（即，第一虚拟网关）根据预先设置的静态路由规则中第一本地网卡的ip地址，将访问请求（即，第一访问请求）发送给第一本地网卡。
85.进一步地，第一本地网卡将接收到的访问请求（即，第一访问请求）根据预先设置的静态路由规则中虚拟网关2（即，第二虚拟网关）的ip地址，通过局域网将访问请求（即，第一访问请求）发送给虚拟网关2（即，第二虚拟网关）。其中虚拟网关2设置于无法连接互联网的用户保司终端1，并且用户保司终端1可以通过vpn连接vpn1服务器。并且用户保司终端1和中转设备1在同一局域网中，并且其中中转设备1可以连接互联网。
86.进一步地，虚拟网关2（即，第二虚拟网关）接收到第一本地网卡发送的访问请求
（即，第二访问请求）后，通过vpn将访问请求（即，第一访问请求）发送至vpn1服务器。之后vpn1服务器将访问请求（即，第一访问请求）发送至保险系统1。
87.其中vpn1服务器（即，第一虚拟专用网络服务器）仅限于通过vpn进行单人访问。并且其中虚拟网关2用于将局域网与vpn进行连接，虚拟网关1用于将局域网与二层vpn连接，从而可以通过虚拟网关1、局域网以及虚拟网关2将二层vpn和vpn进行连接。二层vpn为允许多人访问的网络，vpn为仅允许单人访问的网络。并且其中vpn1客户端为保险公司1分配给保险代理公司的用于单人访问的保险系统1的门户，并且与其他保险系统冲突。
88.例如，保险公司1给保险代理公司分配了用于访问保险系统1的唯一一个vpn1客户端以及相应的一个vpn账号。保险代理公司将vpn1客户端设置于用户保司终端1上。从而保险代理人可以通过用户保司终端1上的vpn1客户端以及vpn账号访问相应的vpn1服务器，从而访问保险系统1。同样的，保险公司2给保险代理公司分配了用于访问保险系统2的唯一一个vpn2客户端以及相应的一个vpn账号。保险代理公司将vpn2客户端设置于用户保司终端2上。从而保险代理人可以通过用户保司终端2上的vpn2客户端以及vpn账号访问相应的vpn2服务器，从而访问保险系统2。以此类推，保险公司3给保险代理公司分配了用于访问保险系统3的唯一一个vpn3客户端以及相应的一个vpn账号。保险代理公司将vpn3客户端设置于用户保司终端3上。从而保险代理人可以通过用户保司终端3上的vpn3客户端以及vpn账号访问相应的vpn3服务器，从而访问保险系统3。
89.因此，参考图2所示，本技术方案在每个用户保司终端仅设置一个vpn客户端，并且设置有通过虚拟网关与vpn连接的二层vpn，从而用户终端可以通过用于多人访问的二层vpn访问保险系统。即，一个用户终端可以通过多个二层vpn同时访问相应的多个保险系统。并且多个用户终端可以通过一个二层vpn同时访问相应的一个保险系统。
90.从而，本技术方案通过网络共享的方式，使虚拟网关拥有了可以允许多人同时访问保险系统的能力，避免了用户先退出一个vpn后，才能访问另一个vpn的情况，从而提高了工作效率。
91.可选地，终端对接服务器将第二访问请求通过第三虚拟专用网络发送至第三虚拟网关的操作，包括：终端对接服务器接收用户终端发送的第二访问请求；以及终端对接服务器根据预先设定的路由规则将第二访问请求发送至第三虚拟网关。
92.具体地，保险代理人通过用户终端1登录二层vpn的方式共有两种，分别包括代理方式和vpn应用程序方式。例如保险代理人在用户终端1中的浏览器中进行代理设置，并输入代理账号和密码即可登录二层vpn。或者，保险代理人还可以在用户终端1中安装vpn应用程序，通过用户端账号和密码登录二层vpn。其中代理账号和用户端账号是运维人员通过中转设备进行注册的。
93.具体地，运维人员通过中转设备2中设置的二层vpn2客户端向服务器发送账号注册请求，终端对接服务器根据接收到的账号注册请求生成一个二层vpn账号，多个代理账号和多个用户端账号。其中多个代理账号和多个用户端账号用于分配给多个保险代理人。之后运维人员通过生成的二层vpn账号在二层vpn2客户端中登录二层vpn，从而使终端对接服务器与中转设备2进行二层vpn连接。其中，在终端对接服务器与中转设备2进行二层vpn连接之后，终端对接服务器会为二层vpn分配一个固定的ip地址。终端对接服务器根据预定时间间隔通过ping命令自动监控二层vpn的ip地址是否联通。如果ping正常，则说明终端对接
服务器与二层vpn连通。若ping不通，则说明终端对接服务器与二层vpn已经断线，及时发出告警通知，并进行自动连接。
94.进一步地，例如保险代理人在用户终端1中的vpn应用程序中输入分配到的用户端账号和密码进行登录。登录成功后，在用户终端1的浏览器中输入想要访问的保险系统的域名，例如保险系统2的域名。之后用户终端1向终端对接服务器发送用于访问保险系统2的访问请求（即，第二访问请求）。其中访问请求至少包括用户端账号和保险系统2的域名。
95.进一步地，终端对接服务器接收到访问请求（即，第二访问请求）后，对该访问请求进行解析，从而得到用户端账号和保险系统2的域名。之后终端对接服务器根据该保险代理人的用户端账号在预先存储的路由关系表中进行检索。其中路由关系表用于存储保险代理人的用户信息、虚拟网关3的ip地址以及保险系统2的域名之间的路由关系。其中用户信息包括代理账号信息以及用户端账号信息。并且路由关系表中的路由关系为运维人员在中转设备2中设置的桌面gui应用程序，将保险代理人的用户账号、虚拟网卡3的ip地址以及保险系统2（即，第二保险系统）的域名进行设置的。
96.当终端对接服务器在路由关系表中检索到该保险代理人的用户端账号后，获取与该用户端账号存在路由关系的保险系统的域名，当该保险系统的域名为保险系统2的域名，则判定该用户端账号拥有访问保险系统2的权限。当该保险系统的域名不是保险系统2的域名，则判定该用户端账号未拥有访问保险系统2的权限。
97.当判定该用户端账号拥有访问保险系统2的权限时，终端对接服务器获取与用户端账号存储在路由关系表中的虚拟网关3的ip地址，并根据预先设定的路由规则将访问请求（即，第二访问请求）发送给虚拟网关3。其中路由规则为将虚拟网关3的ip地址设置静态路由，从而根据虚拟网关3的ip地址，通过二层vpn将访问请求（即，第二访问请求）发送给虚拟网关3。
98.此外，运维人员还可以通过中转设备中设置的桌面gui应用程序注册二层vpn账号、多个用户端账号和多个代理账号。
99.从而，在本技术方案中终端对接服务器中预先保存了保险系统的域名和虚拟网关的ip地址的路由关系，使得用户只需输入保险系统的域名，终端对接服务器就可以自动路由至用于访问保险系统的虚拟网关，从而方便了用户操作。
100.可选地，第三虚拟网关将第二访问请求发送至第四虚拟网关的操作，包括：第三虚拟网关将第二访问请求发送至第二本地网卡，其中第二本地网卡设置于第二中转设备；以及第二本地网卡将第二访问请求发送至第四虚拟网关。
101.具体地，运维人员通过中转设备2（即，第二中转设备）进入中转设备2（即，第二中转设备）中设置的二层vpn2客户端，通过二层vpn账号和密码进行登录。之后中转设备2启动两个网卡，将一个网卡作为本地网卡（即，第二本地网卡），另一个网卡作为二层vpn网卡。其中每个网卡拥有一个ip地址。
102.进一步地，运维人员在中转设备2（即，第二中转设备）中的桌面gui应用程序中输入保险系统2的域名和虚拟网关3（即，第三虚拟网关）的ip地址，之后选择“旁路组网”，点击“网卡自动识别”。之后桌面gui应用程序从中转设备2的配置信息中获取网卡适配器列表，以及相应的网卡的网卡ip地址、网卡名称以及网卡掩码等网卡信息。
103.进一步地，桌面gui应用程序通过路由探测的方法确定在访问外部网址时使用的
网卡（即，第二本地网卡），从而根据该网卡的网卡名称和网卡ip地址从网卡适配器列表中确定与第二本地网卡对应的网卡适配器。并且桌面gui应用程序根据已确定的与二层vpn对应的网卡的网卡ip地址，从网卡适配器列表中确定与二层vpn对应的网卡的网卡适配器。其中在注册二层vpn账号时，终端对接服务器为与二层vpn对应的网卡分配了ip地址。
104.进一步地，与二层vpn对应的网卡的网卡适配器自动识别与二层vpn对应的网卡信息，并且第二本地网卡的网卡适配器自动识别第二本地网卡的网卡信息。之后运维人员点击桌面gui应用程序中的“旁路组网联网端一键初始化”，桌面gui应用程序将第二本地网卡共享给与二层vpn对应的网卡。从而桌面gui应用程序将与二层vpn对应的网卡自动生成虚拟网关3（即，第三虚拟网关），并为该虚拟网关3（即，第三虚拟网关）确定ip地址，其中该ip地址为与二层vpn对应的网卡的ip地址。并且桌面gui应用程序为虚拟网关三（即，第三虚拟网关）设置静态路由规则，用于默认路由至第二本地网卡的ip地址。并且桌面gui应用程序为第二本地网卡设置静态路由规则，用于默认路由至虚拟网关3（即，第三虚拟网关）的ip地址。
105.进一步地，在保险代理人通过用户终端1访问保险系统2的过程中，终端对接服务器将访问请求（即，第二访问请求）发送至虚拟网关3（即，第三虚拟网关），之后虚拟网关3（即，第三虚拟网关）根据预先设置的静态路由规则中第二本地网卡的ip地址，将访问请求（即，第二访问请求）发送给第二本地网卡。
106.进一步地，第二本地网卡将接收到的访问请求（即，第二访问请求）根据预先设置的静态路由规则中虚拟网关4（即，第四虚拟网关）的ip地址，通过局域网将访问请求（即，第二访问请求）发送给虚拟网关4（即，第四虚拟网关）。其中虚拟网关4设置于无法连接互联网的用户保司终端2，并且用户保司终端2和中转设备2在同一局域网中，并且其中中转设备2可以连接互联网。
107.从而，在本技术方案中，通过可以连接互联网的中转设备与终端对接服务器构建二层vpn。并且通过虚拟网关将用于多人访问的二层vpn与局域网进行连接，继而连接可以访问vpn的虚拟网关，从而在用户保司终端无法连接互联网的情况下，通过可以连接互联网的中转设备实现二层vpn与vpn连接。
108.可选地，第四虚拟网关通过第四虚拟专用网络将第二访问请求发送至第二保险系统的操作，包括：第四虚拟网关通过第四虚拟专用网络将第二访问请求发送至第二虚拟专用网络服务器；以及第二虚拟专用网络服务器将第二访问请求发送至第二保险系统。
109.具体地，运维人员通过用户保司终端2（即，第二用户保司终端）进入用户保司终端2（即，第二用户保司终端）中设置的vpn2客户端，通过vpn账号和密码进行登录。之后用户保司终端2（即，第二用户保司终端）启动两个网卡，将一个网卡作为本地网卡，另一个网卡作为vpn网卡。其中每个网卡拥有一个ip地址。
110.进一步地，运维人员在用户保司终端2（即，第二用户保司终端）中的桌面gui应用程序中输入保险系统2的域名和vpn账号，之后选择“旁路组网”，点击“网卡自动识别”。之后桌面gui应用程序从用户保司终端2（即，第二用户保司终端）的配置信息中获取网卡适配器列表，以及相应的网卡的网卡ip地址、网卡名称以及网卡掩码等网卡信息。
111.进一步地，桌面gui应用程序通过路由探测的方法确定在访问外部网址时使用的网卡（即，用户保司终端2的本地网卡），从而根据该网卡的网卡名称和网卡ip地址从网卡适
配器列表中确定与用户保司终端2的本地网卡对应的网卡适配器。并且桌面gui应用程序通过路由探测的方法确定在访问保险系统2（即，第二保险系统）时使用的网卡（即，与vpn对应的网卡），从而根据该网卡的网卡名称和网卡ip地址从网卡适配器列表中确定与vpn对应的网卡的网卡适配器。
112.进一步地，与vpn对应的网卡的网卡适配器自动识别与vpn对应的网卡信息，并且用户保司终端2的本地网卡的网卡适配器自动识别用户保司终端2的本地网卡的网卡信息。之后运维人员点击桌面gui应用程序中的“旁路组网一键初始化”，桌面gui应用程序通过与vpn对应的网卡将vpn网络共享给用户保司终端2的本地网卡。从而桌面gui应用程序通过用户保司终端2的本地网卡自动生成虚拟网关4（即，第四虚拟网关），并为该虚拟网关4（即，第四虚拟网关）确定ip地址，其中该ip地址为用户保司终端2的本地网卡的ip地址。
113.进一步地，在保险代理人通过用户终端1访问保险系统1的过程中，终端对接服务器将访问请求（即，第二访问请求）发送至虚拟网关3（即，第三虚拟网关），之后虚拟网关3（即，第三虚拟网关）根据预先设置的静态路由规则中第二本地网卡的ip地址，将访问请求（即，第二访问请求）发送给第二本地网卡。
114.进一步地，第二本地网卡将接收到的访问请求（即，第二访问请求）根据预先设置的静态路由规则中虚拟网关4（即，第四虚拟网关）的ip地址，通过局域网将访问请求（即，第二访问请求）发送给虚拟网关4（即，第四虚拟网关）。其中虚拟网关4设置于无法连接互联网的用户保司终端2，并且用户保司终端2可以通过vpn连接vpn2服务器。并且用户保司终端2和中转设备2在同一局域网中，并且其中中转设备2可以连接互联网。
115.进一步地，虚拟网关4（即，第四虚拟网关）接收到第二本地网卡发送的访问请求（即，第二访问请求）后，通过vpn将访问请求（即，第二访问请求）发送至vpn2服务器。之后vpn2服务器将访问请求（即，第二访问请求）发送至保险系统2。
116.其中vpn2服务器（即，第二虚拟专用网络服务器）仅限于通过vpn进行单人访问。并且其中虚拟网关4用于将局域网与vpn进行连接，虚拟网关3用于将局域网与二层vpn连接，从而可以通过虚拟网关3、局域网以及虚拟网关4将二层vpn和vpn进行连接。二层vpn为允许多人访问的网络，vpn为仅允许单人访问的网络。并且其中vpn2客户端为保险公司2分配给保险代理公司的用于单人访问的保险系统2的门户，并且与其他保险系统冲突。
117.例如，保险公司1给保险代理公司分配了用于访问保险系统1的唯一一个vpn1客户端以及相应的一个vpn账号。保险代理公司将vpn1客户端设置于用户保司终端1上。从而保险代理人可以通过用户保司终端1上的vpn1客户端以及vpn账号访问相应的vpn1服务器，从而访问保险系统1。同样的，保险公司2给保险代理公司分配了用于访问保险系统2的唯一一个vpn2客户端以及相应的一个vpn账号。保险代理公司将vpn2客户端设置于用户保司终端2上。从而保险代理人可以通过用户保司终端2上的vpn2客户端以及vpn账号访问相应的vpn2服务器，从而访问保险系统2。以此类推，保险公司3给保险代理公司分配了用于访问保险系统3的唯一一个vpn3客户端以及相应的一个vpn账号。保险代理公司将vpn3客户端设置于用户保司终端3上。从而保险代理人可以通过用户保司终端3上的vpn3客户端以及vpn账号访问相应的vpn3服务器，从而访问保险系统3。
118.因此，参考图2所示，本技术方案在每个用户保司终端仅设置一个vpn客户端，并且设置有通过虚拟网关与vpn连接的二层vpn，从而用户终端可以通过用于多人访问的二层
vpn访问保险系统。即，一个用户终端可以通过多个二层vpn同时访问相应的多个保险系统。并且多个用户终端可以通过一个二层vpn同时访问相应的一个保险系统。
119.从而，本技术方案通过网络共享的方式，使虚拟网关拥有了可以允许多人同时访问保险系统的能力，避免了用户先退出一个vpn后，才能访问另一个vpn的情况，从而提高了工作效率。
120.可选地，终端对接服务器中预先设置了多个容器，用于设置多个虚拟客户端功能，其中每个虚拟客户端功能对应于一个保险系统。从而通过容器将每个虚拟客户端功能进行隔离，避免相互影响。
121.其中与容器对应的镜像功能包括：
122.（1）通过ssl证书加密，确保通讯的安全性。
123.（2）通过otp动态口令和二层vpn密码来确保用户（即，运维人员）登录安全，otp基于专门的算法每隔一定的时间间隔生成一个不可预测的随机数字组合。otp的密码有效期仅在一次会话或者交易过程中，因此不容易受到攻击。
124.（3）限制用户（即，运维人员）登录二层vpn的失败登录次数，当用户（即，运维人员）登录失败自动锁定一段时间，确保登录安全。
125.（4）限制用户（即，运维人员）在线时间，达到指定在线时间，自动下线，确保数据安全。
126.（5）登录超时，自动退出。
127.（6）限制在线二层vpn客户端数量。
128.（7）根据二层vpn账号生成固定ip地址。
129.（8）保险代理人的用户账号权限限定。
130.可选地，为终端对接服务器创建加密以及用户的批量创建等多功能镜像的步骤包括：
131.（1）从终端对接服务器的所有端口中，选择某个端口，判断该端口是否被占用，占用则寻找终端对接服务器里的其他端口作为服务端端口。
132.其中启动镜像需要在终端对接服务器启动3个端口，分别为sslvpn连接的tcp端口和sslvpn连接的udp端口以及用于服务端与中转设备交互的中转管理端口（该端口主要用于用户注册等功能）。
133.（2）根据配置创建初始分组配置文件
134.初始分组配置文件记载了udp端口、加密的方式以及是否开启监控等等前置参数。
135.（3）根据配置初始化配置文件
136.例如ssl加密证书配置以及sesssion超时等。
137.（4）通过certtool一键创建证书文件
138.可以采取购买的ssl证书，为了降低成本也可以采用certtool自动生成自签名的证书文件。
139.由于anyconnect协议的限制原因，采取不同的镜像生成不同的证书文件。
140.（5）根据配置一键启动docker镜像
141.根据（3）和（4）生成的配置，启动ocserv镜像和中转管理服务,映射sslvpn连接的tcp端口和udp端口以及中转管理端口。同时挂载数据和日志逻辑卷到镜像容器当中。
142.（6）通过supervisor管理镜像内部服务
143.启动镜像之后主要启动3个服务，分别为ocserv的主服务、中转管理服务以及supervisor服务。其中supervisor主要管理ocserv的主服务和中转管理服务,一旦进程异常退出，supervisor会自动将进程自动拉起；ocserv的主服务时用于与vpn交互的服务（用于网络连接，连接中转设备和终端对接服务器），中转管理服务主要进行用户注册以及路由绑定等功能。
144.（7）通过管道和openconnect检测和判断服务是否启动正常
145.此外，在运维人员通过用户保司终端和中转设备第一次打开桌面gui应用程序时会保存本地网卡信息到本地。其中网卡信息包括网卡名、网卡地址、网卡掩码以及dns。当网络出现异常，运维人员点击“网络重置”，从而桌面gui应用程序通过netsh自动读取本地持久化文件恢复原来的网络状态。
146.可选地，终端对接服务器与中转设备之间的二层vpn断线自动重连的步骤包括：
147.（1）判断二层vpn的进程是否存在，不存在则自动重连。
148.（2）判断二层vpn的网卡是否启动以及ip信息是否正常，网卡未启动和ip信息不正常，则自动重连。
149.（3）判断二层vpn的网卡和对应的网关ip是否联通，未联通，则自动重连。
150.（4）以上3个条件任意1个不满足都会触发断线自动重连功能.自动重连主要通过sc命令创建后台服务实时运行断线重连检测进程，一旦断线自动重连。
151.可选地，运维人员通过中转设备的二层vpn客户端进行注册之后会自动为二层vpn设置默认路由。当运维人员利用中转设备访问终端对接服务器时，会利用二层vpn的默认路由，访问终端对接服务器。并且中转设备为其他网站（例如，百度或者新浪等网站）设置其他路由（该路由并不会指向终端对接服务器）。从而运维人员通过中转设备利用与其他网站对应的路由访问相应的网站。或者运维人员通过终端对接服务器为二层vpn修改缺省默认路由，并且为中转设备的二层vpn设置1个不常使用的路由。从而避免中转设备的访问请求从通过终端对接服务器进行转发，造成网络拥堵和浪费。
152.可选地，在通过用户终端设备利用vpn应用程序访问保险系统时，在未对vpn应用程序进行任何配置的情况，可能会出现用户权限溢出风险（例如a账号限定只能访问a保险系统，但是却出现了a账号访问了b保险系统）。主要原因是二层vpn的账号登陆之后相邻账号的ip地址默认都是可以联通的，一旦用户终端遭受到恶意攻击，就可以通过特定的手段可以扫描并获取整个二层vpn的所有地址。
153.为了避免用户权限溢出风险，在对终端对接服务器的容器进行设置时，添加用户权限限定，实现的用户账号的隔离功能。比如代理账号a只能访问保险公司a的系统xxx.com（10.0.0.100），当代理账号a登陆终端对接服务器之后，终端对接服务器会自动创建客户端代理的自定义链，访问10.0.0.100是允许的，除此之外都是拒绝的。从而实现不同用户账号权限隔离功能。
154.可选地，为了加强用户安全管控，针对使用用户终端的保险代理人，终端对接服务器中预先设置有用户登陆和注销日志功能。通过日志转换工具，将普通日志转换为json格式的日志保存到共享存储当中。终端对接服务器通过日志收集工具收集用户登陆、注销的json日志推送到搜索数据分析引擎中，结合搜索数据分析引擎实时监控用户账号的登陆活
动。一旦发现异常登陆活动及时告警，甚至主动关停用户。同时通过预先设定的分析与可视化平台审计用户的操作活动，及时发现的潜在的安全风险。
155.此外，参考图1所示，根据本实施例的第二个方面，提供了一种存储介质。所述存储介质包括存储的程序，其中，在所述程序运行时由处理器执行以上任意一项所述的方法。
156.从而根据本实施例，保险代理人通过用户终端访问保险系统，从而终端对接服务器接收用户终端发送的访问请求，并根据预先确定的路由规则，将访问请求发送至相应的虚拟网卡，从而保证了路由速度。并且本技术方案仅访问与vpn进行连接的二层vpn，从而通过可以同时多人访问的二层vpn，解决了vpn不能同时多人访问的问题。并且本技术方案中的用户终端可以在通过二层vpn访问保险系统时，无需退出登录就可以通过二层vpn访问另一个保险系统，其中通过中转设备的虚拟网关和用户保司终端的虚拟网关，将二层vpn和用户访问保险系统的vpn进行网络连接，因此可以通过二层vpn将访问请求发送至可以访问保险系统的vpn。并且，部署vpn的用户保司终端无法连接互联网，但是可以通过vpn访问保险系统，因此通过可以连接互联网的中转设备部署二层vpn，从而将部署了二层vpn的中转设备通过虚拟网关将二层vpn与vpn进行连接。从而解决了不能通过用户终端同时访问多个保险系统的问题。进而解决了现有技术中存在的不能通过一个用户终端同时访问多个保险公司的系统，并且不能通过多个用户终端同时访问一个保险公司的系统，所造成的操作繁琐和效率降低的技术问题。
157.需要说明的是，对于前述的各方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明并不受所描述的动作顺序的限制，因为依据本发明，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本发明所必须的。
158.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质（如rom/ram、磁碟、光盘）中，包括若干指令用以使得一台终端设备（可以是手机，计算机，服务器，或者网络设备等）执行本发明各个实施例所述的方法。
159.实施例2
160.图4示出了根据本实施例所述的用于多人同时访问多个系统的装置400，该装置400与根据实施例1的第一个方面所述的方法相对应。参考图4所示，该装置400包括：第一发送模块410，用于用户终端将用于访问第一保险系统的第一访问请求发送至终端对接服务器；第二发送模块420，用于终端对接服务器将第一访问请求通过第一虚拟专用网络发送至第一虚拟网关，其中第一虚拟网关设置于第一中转设备，其中第一中转设备能够连接互联网，并且其中第一虚拟专用网络是允许多人访问的网络；第三发送模块430，用于第一虚拟网关将第一访问请求发送至第二虚拟网关，其中第二虚拟网关设置于第一用户保司终端，其中第一用户保司终端无法连接互联网，并且其中第一中转设备与第一用户保司终端在同一局域网中；第四发送模块440，用于第二虚拟网关通过第二虚拟专用网络将第一访问请求发送至第一保险系统；第五发送模块450，用于在访问第一保险系统的情况下，用户终端将
用于访问第二保险系统的第二访问请求发送至终端对接服务器；第六发送模块460，用于终端对接服务器将第二访问请求通过第三虚拟专用网络发送至第三虚拟网关，其中第三虚拟网关设置于第二中转设备，其中第二中转设备能够连接互联网，并且其中第三虚拟专用网络是允许多人访问的网络；第七发送模块470，用于第三虚拟网关将第二访问请求发送至第四虚拟网关，其中第四虚拟网关设置于第二用户保司终端，其中第二用户保司终端无法连接互联网，并且其中第二中转设备与第二用户保司终端在同一局域网中；以及第八发送模块480，用于第四虚拟网关通过第四虚拟专用网络将第二访问请求发送至第二保险系统。
161.可选地，第二发送模块420，包括：第一发送子模块，用于终端对接服务器接收用户终端发送的第一访问请求；以及第二发送子模块，用于终端对接服务器根据预先设定的路由规则将第一访问请求发送至第一虚拟网关。
162.可选地，第三发送模块430，包括：第三发送子模块，用于第一虚拟网关将第一访问请求发送至第一本地网卡，其中第一本地网卡设置于第一中转设备；以及第四发送子模块，用于第一本地网卡将第一访问请求发送至第二虚拟网关。
163.可选地，第四发送模块440，包括：第五发送子模块，用于第二虚拟网关通过第二虚拟专用网络将第一访问请求发送至第一虚拟专用网络服务器；以及第六发送子模块，用于第一虚拟专用网络服务器将第一访问请求发送至第一保险系统。
164.可选地，第六发送模块460，包括：第七发送子模块，用于终端对接服务器接收用户终端发送的第二访问请求；以及第八发送子模块，用于终端对接服务器根据预先设定的路由规则将第二访问请求发送至第三虚拟网关。
165.可选地，第七发送模块470，包括：第八发送子模块，用于第三虚拟网关将第二访问请求发送至第二本地网卡，其中第二本地网卡设置于第二中转设备；以及第九发送子模块，用于第二本地网卡将第二访问请求发送至第四虚拟网关。
166.可选地，第八发送模块480，包括：第十发送子模块，用于第四虚拟网关通过第四虚拟专用网络将第二访问请求发送至第二虚拟专用网络服务器；以及第十一发送子模块，用于第二虚拟专用网络服务器将第二访问请求发送至第二保险系统。
167.从而根据本实施例，保险代理人通过用户终端访问保险系统，从而终端对接服务器接收用户终端发送的访问请求，并根据预先确定的路由规则，将访问请求发送至相应的虚拟网卡，从而保证了路由速度。并且本技术方案仅访问与vpn进行连接的二层vpn，从而通过可以同时多人访问的二层vpn，解决了vpn不能同时多人访问的问题。并且本技术方案中的用户终端可以在通过二层vpn访问保险系统时，无需退出登录就可以通过二层vpn访问另一个保险系统，其中通过中转设备的虚拟网关和用户保司终端的虚拟网关，将二层vpn和用户访问保险系统的vpn进行网络连接，因此可以通过二层vpn将访问请求发送至可以访问保险系统的vpn。并且，部署vpn的用户保司终端无法连接互联网，但是可以通过vpn访问保险系统，因此通过可以连接互联网的中转设备部署二层vpn，从而将部署了二层vpn的中转设备通过虚拟网关将二层vpn与vpn进行连接。从而解决了不能通过用户终端同时访问多个保险系统的问题。进而解决了现有技术中存在的不能通过一个用户终端同时访问多个保险公司的系统，并且不能通过多个用户终端同时访问一个保险公司的系统，所造成的操作繁琐和效率降低的技术问题。
168.实施例3
169.图5示出了根据本实施例的第一个方面所述的用于多人同时访问多个系统装置500，该装置500与根据实施例1的第一个方面所述的方法相对应。参考图5所示，该装置500包括：处理器510；以及存储器520，与处理器510连接，用于为处理器510提供处理以下处理步骤的指令：用户终端将用于访问第一保险系统的第一访问请求发送至终端对接服务器；终端对接服务器将第一访问请求通过第一虚拟专用网络发送至第一虚拟网关，其中第一虚拟网关设置于第一中转设备，其中第一中转设备能够连接互联网，并且其中第一虚拟专用网络是允许多人访问的网络；第一虚拟网关将第一访问请求发送至第二虚拟网关，其中第二虚拟网关设置于第一用户保司终端，其中第一用户保司终端无法连接互联网，并且其中第一中转设备与第一用户保司终端在同一局域网中；第二虚拟网关通过第二虚拟专用网络将第一访问请求发送至第一保险系统；在访问第一保险系统的情况下，用户终端将用于访问第二保险系统的第二访问请求发送至终端对接服务器；终端对接服务器将第二访问请求通过第三虚拟专用网络发送至第三虚拟网关，其中第三虚拟网关设置于第二中转设备，其中第二中转设备能够连接互联网，并且其中第三虚拟专用网络是允许多人访问的网络；第三虚拟网关将第二访问请求发送至第四虚拟网关，其中第四虚拟网关设置于第二用户保司终端，其中第二用户保司终端无法连接互联网，并且其中第二中转设备与第二用户保司终端在同一局域网中；以及第四虚拟网关通过第四虚拟专用网络将第二访问请求发送至第二保险系统。
170.可选地，终端对接服务器将第一访问请求通过第一虚拟专用网络发送至第一虚拟网关的操作，包括：终端对接服务器接收用户终端发送的第一访问请求；以及终端对接服务器根据预先设定的路由规则将第一访问请求发送至第一虚拟网关。
171.可选地，第一虚拟网关将第一访问请求发送至第二虚拟网关的操作，包括：第一虚拟网关将第一访问请求发送至第一本地网卡，其中第一本地网卡设置于第一中转设备；以及第一本地网卡将第一访问请求发送至第二虚拟网关。
172.可选地，第二虚拟网关通过第二虚拟专用网络将第一访问请求发送至第一保险系统的操作，包括：第二虚拟网关通过第二虚拟专用网络将第一访问请求发送至第一虚拟专用网络服务器；以及第一虚拟专用网络服务器将第一访问请求发送至第一保险系统。
173.可选地，终端对接服务器将第二访问请求通过第三虚拟专用网络发送至第三虚拟网关的操作，包括：终端对接服务器接收用户终端发送的第二访问请求；以及终端对接服务器根据预先设定的路由规则将第二访问请求发送至第三虚拟网关。
174.可选地，第三虚拟网关将第二访问请求发送至第四虚拟网关的操作，包括：第三虚拟网关将第二访问请求发送至第二本地网卡，其中第二本地网卡设置于第二中转设备；以及第二本地网卡将第二访问请求发送至第四虚拟网关。
175.可选地，第四虚拟网关通过第四虚拟专用网络将第二访问请求发送至第二保险系统的操作，包括：第四虚拟网关通过第四虚拟专用网络将第二访问请求发送至第二虚拟专用网络服务器；以及第二虚拟专用网络服务器将第二访问请求发送至第二保险系统。
176.从而根据本实施例，保险代理人通过用户终端访问保险系统，从而终端对接服务器接收用户终端发送的访问请求，并根据预先确定的路由规则，将访问请求发送至相应的虚拟网卡，从而保证了路由速度。并且本技术方案仅访问与vpn进行连接的二层vpn，从而通过可以同时多人访问的二层vpn，解决了vpn不能同时多人访问的问题。并且本技术方案中
的用户终端可以在通过二层vpn访问保险系统时，无需退出登录就可以通过二层vpn访问另一个保险系统，其中通过中转设备的虚拟网关和用户保司终端的虚拟网关，将二层vpn和用户访问保险系统的vpn进行网络连接，因此可以通过二层vpn将访问请求发送至可以访问保险系统的vpn。并且，部署vpn的用户保司终端无法连接互联网，但是可以通过vpn访问保险系统，因此通过可以连接互联网的中转设备部署二层vpn，从而将部署了二层vpn的中转设备通过虚拟网关将二层vpn与vpn进行连接。从而解决了不能通过用户终端同时访问多个保险系统的问题。进而解决了现有技术中存在的不能通过一个用户终端同时访问多个保险公司的系统，并且不能通过多个用户终端同时访问一个保险公司的系统，所造成的操作繁琐和效率降低的技术问题。
177.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
178.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
179.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
180.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
181.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
182.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备（可为个人计算机、服务器或者网络设备等）执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器（rom，read-only memory）、随机存取存储器（ram，random access memory）、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
183.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

技术特征：
1.一种用于多人同时访问多个系统的方法，其特征在于，包括：用户终端将用于访问第一保险系统的第一访问请求发送至终端对接服务器；所述终端对接服务器将所述第一访问请求通过第一虚拟专用网络发送至第一虚拟网关，其中所述第一虚拟网关设置于第一中转设备，其中所述第一中转设备能够连接互联网，并且其中所述第一虚拟专用网络是允许多人访问的网络；所述第一虚拟网关将所述第一访问请求发送至第二虚拟网关，其中所述第二虚拟网关设置于第一用户保司终端，其中所述第一用户保司终端无法连接互联网，并且其中所述第一中转设备与所述第一用户保司终端在同一局域网中；所述第二虚拟网关通过第二虚拟专用网络将所述第一访问请求发送至第一保险系统；在访问所述第一保险系统的情况下，所述用户终端将用于访问第二保险系统的第二访问请求发送至所述终端对接服务器；所述终端对接服务器将所述第二访问请求通过第三虚拟专用网络发送至第三虚拟网关，其中所述第三虚拟网关设置于第二中转设备，其中所述第二中转设备能够连接互联网，并且其中所述第三虚拟专用网络是允许多人访问的网络；所述第三虚拟网关将所述第二访问请求发送至第四虚拟网关，其中所述第四虚拟网关设置于第二用户保司终端，其中所述第二用户保司终端无法连接互联网，并且其中所述第二中转设备与所述第二用户保司终端在同一局域网中；以及所述第四虚拟网关通过第四虚拟专用网络将所述第二访问请求发送至第二保险系统。2.根据权利要求1所述的方法，其特征在于，所述终端对接服务器将所述第一访问请求通过第一虚拟专用网络发送至第一虚拟网关的操作，包括：所述终端对接服务器接收所述用户终端发送的所述第一访问请求；以及所述终端对接服务器根据预先设定的路由规则将所述第一访问请求发送至所述第一虚拟网关。3.根据权利要求1所述的方法，其特征在于，所述第一虚拟网关将所述第一访问请求发送至第二虚拟网关的操作，包括：所述第一虚拟网关将所述第一访问请求发送至第一本地网卡，其中所述第一本地网卡设置于所述第一中转设备；以及所述第一本地网卡将所述第一访问请求发送至所述第二虚拟网关。4.根据权利要求1所述的方法，其特征在于，所述第二虚拟网关通过第二虚拟专用网络将所述第一访问请求发送至第一保险系统的操作，包括：所述第二虚拟网关通过所述第二虚拟专用网络将所述第一访问请求发送至第一虚拟专用网络服务器；以及所述第一虚拟专用网络服务器将所述第一访问请求发送至所述第一保险系统。5.根据权利要求1所述的方法，其特征在于，所述终端对接服务器将所述第二访问请求通过第三虚拟专用网络发送至第三虚拟网关的操作，包括：所述终端对接服务器接收所述用户终端发送的所述第二访问请求；以及所述终端对接服务器根据预先设定的路由规则将所述第二访问请求发送至所述第三虚拟网关。6.根据权利要求1所述的方法，其特征在于，所述第三虚拟网关将所述第二访问请求发
送至第四虚拟网关的操作，包括：所述第三虚拟网关将所述第二访问请求发送至第二本地网卡，其中所述第二本地网卡设置于所述第二中转设备；以及所述第二本地网卡将所述第二访问请求发送至所述第四虚拟网关。7.根据权利要求1所述的方法，其特征在于，所述第四虚拟网关通过第四虚拟专用网络将所述第二访问请求发送至第二保险系统的操作，包括：所述第四虚拟网关通过所述第四虚拟专用网络将所述第二访问请求发送至第二虚拟专用网络服务器；以及所述第二虚拟专用网络服务器将所述第二访问请求发送至所述第二保险系统。8.一种存储介质，其特征在于，所述存储介质包括存储的程序，其中，在所述程序运行时由处理器执行权利要求1至7中任意一项所述的方法。9.一种用于多人同时访问多个系统的装置，其特征在于，包括：第一发送模块，用于用户终端将用于访问第一保险系统的第一访问请求发送至终端对接服务器；第二发送模块，用于所述终端对接服务器将所述第一访问请求通过第一虚拟专用网络发送至第一虚拟网关，其中所述第一虚拟网关设置于第一中转设备，其中所述第一中转设备能够连接互联网，并且其中所述第一虚拟专用网络是允许多人访问的网络；第三发送模块，用于所述第一虚拟网关将所述第一访问请求发送至第二虚拟网关，其中所述第二虚拟网关设置于第一用户保司终端，其中所述第一用户保司终端无法连接互联网，并且其中所述第一中转设备与所述第一用户保司终端在同一局域网中；第四发送模块，用于所述第二虚拟网关通过第二虚拟专用网络将所述第一访问请求发送至第一保险系统；第五发送模块，用于在访问所述第一保险系统的情况下，所述用户终端将用于访问第二保险系统的第二访问请求发送至所述终端对接服务器；第六发送模块，用于所述终端对接服务器将所述第二访问请求通过第三虚拟专用网络发送至第三虚拟网关，其中所述第三虚拟网关设置于第二中转设备，其中所述第二中转设备能够连接互联网，并且其中所述第三虚拟专用网络是允许多人访问的网络；第七发送模块，用于所述第三虚拟网关将所述第二访问请求发送至第四虚拟网关，其中所述第四虚拟网关设置于第二用户保司终端，其中所述第二用户保司终端无法连接互联网，并且其中所述第二中转设备与所述第二用户保司终端在同一局域网中；以及第八发送模块，用于所述第四虚拟网关通过第四虚拟专用网络将所述第二访问请求发送至第二保险系统。10.一种用于多人同时访问多个系统的装置，其特征在于，包括：处理器；以及存储器，与所述处理器连接，用于为所述处理器提供处理以下处理步骤的指令：用户终端将用于访问第一保险系统的第一访问请求发送至终端对接服务器；所述终端对接服务器将所述第一访问请求通过第一虚拟专用网络发送至第一虚拟网关，其中所述第一虚拟网关设置于第一中转设备，其中所述第一中转设备能够连接互联网，并且其中所述第一虚拟专用网络是允许多人访问的网络；
所述第一虚拟网关将所述第一访问请求发送至第二虚拟网关，其中所述第二虚拟网关设置于第一用户保司终端，其中所述第一用户保司终端无法连接互联网，并且其中所述第一中转设备与所述第一用户保司终端在同一局域网中；所述第二虚拟网关通过第二虚拟专用网络将所述第一访问请求发送至第一保险系统；在访问所述第一保险系统的情况下，所述用户终端将用于访问第二保险系统的第二访问请求发送至所述终端对接服务器；所述终端对接服务器将所述第二访问请求通过第三虚拟专用网络发送至第三虚拟网关，其中所述第三虚拟网关设置于第二中转设备，其中所述第二中转设备能够连接互联网，并且其中所述第三虚拟专用网络是允许多人访问的网络；所述第三虚拟网关将所述第二访问请求发送至第四虚拟网关，其中所述第四虚拟网关设置于第二用户保司终端，其中所述第二用户保司终端无法连接互联网，并且其中所述第二中转设备与所述第二用户保司终端在同一局域网中；以及所述第四虚拟网关通过第四虚拟专用网络将所述第二访问请求发送至第二保险系统。

技术总结
本申请公开了一种用于多人同时访问多个系统的方法、装置以及存储介质。涉及通信技术领域。方法包括：用户终端将第一访问请求发送至终端对接服务器；终端对接服务器将第一访问请求通过第一虚拟专用网络发送至第一虚拟网关；第一虚拟网关将第一访问请求发送至第二虚拟网关；在访问第一保险系统的情况下，用户终端将第二访问请求发送至终端对接服务器；终端对接服务器将第二访问请求通过第三虚拟专用网络发送至第三虚拟网关；第三虚拟网关将第二访问请求发送至第四虚拟网关。解决了现有技术中存在的不能通过一个用户终端同时访问多个保险公司的系统，并且不能通过多个用户终端同时访问一个保险公司的系统，所造成的操作繁琐和效率降低的问题。和效率降低的问题。和效率降低的问题。


技术研发人员：黄高明
受保护的技术使用者：北京车与车科技有限公司
技术研发日：2023.09.01
技术公布日：2023/10/8