CN101753634B - 一种私网穿越的方法,系统和装置 - Google Patents
一种私网穿越的方法,系统和装置 Download PDFInfo
- Publication number
- CN101753634B CN101753634B CN 200810241614 CN200810241614A CN101753634B CN 101753634 B CN101753634 B CN 101753634B CN 200810241614 CN200810241614 CN 200810241614 CN 200810241614 A CN200810241614 A CN 200810241614A CN 101753634 B CN101753634 B CN 101753634B
- Authority
- CN
- China
- Prior art keywords
- port
- address
- user terminal
- data sending
- acting server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明实施例公开了一种私网穿越的方法、系统和装置,本发明实施例采用接收用户终端用户发起的数据发送请求,所述数据发送请求中包含标志位和业务服务器IP地址和端口,根据所述标志位和业务IP地址和端口存储连接表和隧道表,与业务服务器建立连接,将数据发送给所述业务服务器,根据所述连接表和隧道表,将所述业务服务器返回的处理结果发送给所述用户终端,使得在私网穿越时实现双向通信时,不必为每次数据发送都分配一个端口,减少了工作量,提高了安全性。
Description
技术领域
本发明涉及通信领域,具体涉及一种私网穿越的方法,系统和装置。
背景技术
随着企业IT化程度越来越高,企业内对安全性的要求也越来越高,为了安全性企业内部部署防火墙已成为一种普通现象,因此企业级应用产品穿越防火墙的要求来越普遍,现有技术中,主要采用基于传统的socket,利用UDP在应用层连接Sock5代理服务器,Sock5代理服务器需为每个udp开通不同的端口,这样既给维护带来大量的工作量,又给企业的不安全性增加风险。
发明内容
有鉴于此,本发明提供一种私网穿越的方法,系统和装置,解决私网穿越维护工作量大,安全性低的问题。
一种私网穿越的方法,包括,接收数据发送请求,数据发送请求中包含标志位、业务服务器IP地址和端口以及用户终端的IP地址和端口;根据所述用户终端的IP地址和端口查询是否存储有与所述用户终端的IP地址和端口相对应的连接表,如有,则获取已存储的与所述用户终端的IP地址和端口相对应的连接表;如没有,则分配与所述用户终端的IP地址和端口相对应的SOCK5代理服务器的端口,并存储包含所述用户终端的IP地址和端口及所述SOCK5代理服务器的端口的连接表;利用连接表中的SOCK5代理服务器分配的端口将数据发送请求发送给业务服务器。
一种私网穿越的方法,包括,向代理服务器发送数据发送请求,数据发送请求中包含标志位、业务服务器IP地址和端口以及用户终端的IP地址和端口,以便于代理服务器根据所述用户终端的IP地址和端口查询是否存储有与所述用户终端的IP地址和端口相对应的连接表,如有,则获取已存储的与所述用户终端的IP地址和端口相对应的连接表;如没有,则分配与所述用户终端的IP地址和端口相对应的SOCK5代理服务器的端口,并存储包含所述用户终端的IP地址和端口及所述SOCK5代理服务器的端口的连接表,并利用连接表中的SOCK5代理服务器分配的端口将数据发送请求发送给业务服务器。
一种私网穿越的系统,包括,代理服务器,用于接收数据发送请求,数据发送请求中包含标志位、业务服务器IP地址和端口以及用户终端的IP地址和端口;根据所述用户终端的IP地址和端口查询是否存储有与所述用户终端的IP地址和端口相对应的连接表,如有,则获取已存储的与所述用户终端的IP地址和端口相对应的连接表;如没有,则分配与所述用户终端的IP地址和端口相对应的SOCK5代理服务器的端口,并存储包含所述用户终端的IP地址和端口及所述SOCK5代理服务器的端口的连接表;利用连接表中的SOCK5代理服务器分配的端口将数据发送请求发送给业务服务器;业务服务器,用于接收代理服务器发送的数据。
一种代理服务器,包括,接收模块,用于接收数据发送请求,数据发送请求中包含标志位、业务服务器IP地址和端口以及用户终端的IP地址和端口;获取模块,用于根据所述标志位和所述用户终端的IP地址和端口获取与所述用户终端的IP地址和端口相对应的连接表;第一发送模块,用于根据标志位和用户终端的IP地址和端口获取与用户终端的IP地址和端口相对应的连接表,利用连接表中的SOCK5代理服务器分配的端口将数据发送请求发送给业务服务器;所述获取模块包括:查询子模块,用于根据所述用户终端的IP地址和端口查询是否存储有与所述用户终端的IP地址和端口相对应的连接表;获取子模块,用于所述查询子模块查询存储有与所述用户终端的IP地址和端口相对应的连接表,则获取已存储的与所述用户终端的IP地址和端口相对应的连接表;存储子模块,用于所述查询子模块查询没有存储与所述用户终端的IP地址和端口相对应的连接表,则分配与所述用户终端的IP地址和端口相对应的SOCK5代理服务器的端口,并存储包含所述用户终端的IP地址和端口及所述SOCK5代理服务器的端口的连接表。
本发明实施例采用将连接表中的SOCK5代理服务器分配的端口将数据发送请求发送给业务服务器,减少了工作量,提高了安全性。
附图说明:
图1是本发明实施例提供的私网穿越的方法的基本流程示意图;
图2是本发明实施例提供的私网穿越的方法的另一基本流程示意图;
图3是本发明实施例提供的私网穿越的系统的基本框图;
图4是本发明实施例提供的SOCK5代理服务器的基本框图;
图5是本发明实施例提供的的私网穿越方法的流程图。
具体实施方式:
为了使本领域的技术人员更好的理解本发明内容,以下结合附图以及具体实施例对本发明内容作具体说明。
本发明实施例提供的私网穿越的基本流程可参考图1,主要包括步骤:
A1、接收数据发送请求,所述数据发送请求中包含标志位、业务服务器IP地址和端口以及用户终端的IP地址的端口。
在执行此步骤之前,用户终端需要与SOCK5代理服务器建立TCP连接后向代理服务器发送认证请求,并在认证请求通过后,向代理服务器发送协商请求,并收到代理服务器发送的协商请求响应。
此外,在本步骤中用户终端通过防火墙向SOCK5代理服务器发送携带SIP数据包的数据发送请求时,所述数据包中包括SOCK5数据头。该SIP数据头中包含业务服务器IP地址和端口以及标志位为1的保留字段RSV。在数据发送请求经过防火墙时,防火墙将防火墙的出口IP地址和端口携带于该数据发送请求中。
A2、根据所述标志位和所述用户终端的IP地址和端口获取与所述用户终端的IP地址和端口相对应的连接表,利用连接表中的SOCK5代理服务器分配的端口将数据发送请求发送给业务服务器。
连接表定义如下,包括用户终端的IP地址和端口,SOCK5代理服务器的IP地址和SOCK5代理服务器分配的端口,如下表所示:
SOCK5代理服务器收到防火墙发送的数据发送请求后,从数据发送请求中取出用户终端的IP地址和端口,并根据取出的用户终端的IP地址和端口在SOCK5代理服务器存储中查找是否存在其用户终端的IP地址和端口与取出的用户终端的IP地址和端口相同的连接表,若没有则建立新的连接表。在新的连接表中将取出的用户终端的IP地址和端口写入用户终端的IP地址和端口栏内将SOCK5代理服务器为发送数据发送请求的用户分配的端口及SOCKET5代理服务器的IP地址写入SOCK5代理服务器的IP地址和SOCK5代理服务器分配的端口栏内。由于SOCK5代理服务器为不同的用户终端分配不同的端口,因此,连接表中用户终端的IP地址和端口与SOCK5代理服务器的IP地址和SOCK5代理服务器分配的端口的对应关系是唯一的,并存储新建的连接表。
当然,如果SOCK5代理服务器并根据取出的用户终端的IP地址和端口在SOCK5代理服务器中查找已经存在其用户终端的IP地址和端口与取出的用户终端的IP地址和端口相同的连接表,则在后续的步骤中根据该连接表中记录的SOCK5代理服务器的IP地址和SOCK5代理服务器分配的端口将数据发送请求发送给业务服务器。
隧道表定义如下:包括防火墙源IP地址和端口,目的IP地址和端口,如下表所示:
SOCK5代理服务器从数据发送请求中取出业务服务器的IP地址和端口并根据取出的业务服务器的IP地址和端口在SOCK5代理服务器存储的隧道表中查找是否存在目的IP地址和端口分别为业务服务器IP地址和端口的隧道表,若没有则建立新的隧道表。在新的隧道表中将取出的业务服务器的IP地址和端口写入目的地址和端口栏内,将从数据发送请求中取出的防火墙的出口IP地址和端口写入防火墙源IP地址和端口栏内。并存储该新建的隧道表。
SOCK5代理服务器与业务服务器建立连接,并将SOCK5代理服务器的IP地址和SOCK5代理服务器分配的端口携带在SOCK5代理服务器接收到的数据发送请求中发送给业务服务器。
业务服务器在收到SOCK5代理服务器发送的数据发送请求后,将根据接收到的数据发送请求作出的处理结果向SOCK5代理服务器返回数据发送请求响应。代理服务器收到业务服务器发送的数据发送请求响应,根据接收的数据发送请求响应的端口以及存储的连接表确定用户终端的IP地址和端口,以及根据发送数据发送请求响应的业务服务器的IP地址和端口以及存储的遂道表确定防火墙连接SOCK5代理服务器的入口IP地址和端口。存储存储并根据防火墙连接SOCK5代理服务器的入口IP地址和端口将携带用户终端的IP地址和端口的数据发送请求响应发送给发防火墙防火墙在收到数据发送请求响应后,根据终端用户的IP地址和端口,将数据发送请求响应发送给用户终端。当然,在本发明实施例中,连接表和遂道表只是存储的一种形式,本领域的技术人员还可以想到以其它形式存储包含用户终端的IP地址和端口、SOCK5代理服务器的IP地址和SOCK5代理服务器分配的端口、防火墙连接SOCK5代理服务器的入口IP地址和端口、业务服务器IP地址和端口,如通过一个表单存储的形式等。
本发明实施例提供一种私网穿越的方法,如图2所示,包括,
B1、向代理服务器发送数据发送请求,所述数据发送请求中包含标志位、业务服务器IP地址和端口以及用户终端的IP地址的端口,以便于所述代理服务器根据所述标志位和所述用户终端的IP地址和端口获取与所述用户终端的IP地址和端口相对应的连接表,并利用连接表中的SOCK5代理服务器分配的端口将所述数据发送请求发送给业务服务器。
在执行此步骤之前,用户终端需要与SOCK5代理服务器建立TCP连接后向代理服务器发送认证请求,并在认证请求通过后,向代理服务器发送协商请求,并收到代理服务器发送的协商请求响应。
此外,在本步骤中用户终端通过防火墙向SOCK5代理服务器发送携带SIP数据包的数据发送请求时,所述数据包中包括SOCK5数据头。该SIP数据头中包含业务服务器IP地址和端口以及标志位为1的保留字段RSV。在数据发送请求经过防火墙时,防火墙将防火墙的出口IP地址和端口携带于该数据发送请求中
本发明实施例提供一种私网穿越的系统,如图3所示,包括,
代理服务器301,用于接收数据发送请求,所述数据发送请求中包含标志位、业务服务器302IP地址和端口以及用户终端的IP地址的端口;根据所述标志位和所述用户终端的IP地址和端口获取与所述用户终端的IP地址和端口相对应的连接表,利用连接表中的SOCK5代理服务器301分配的端口将数据发送请求发送给业务服务器302;
业务服务器302,用于接收所述代理服务器301发送的数据;
所述代理服务器301进一步用于,根据所述业务服务器302IP地址和端口确定没有存储与所述业务服务器302IP地址和端口相对应的遂道表,并存储包含所述业务服务器302IP地址和端口和所述防火墙连接SOCK5代理服务器的入口地址和端口的遂道表。
所述代理服务器301进一步用于,接收业务服务器302返回的数据发送请求响应,根据发送所述数据发送请求响应的业务服务器302的IP地址和端口获取与所述业务服务器302的IP地址和端口对应的遂道表,根据所述遂道表中的防火墙连接SOCK5代理服务器301的入口IP地址和端口将数据发送请求响应发送给防火墙。
所述代理服务器301进一步用于,根据接收所述数据发送请求响应的SOCK5代理服务器302的端口以及所述连接表获取用户终端的IP地址和端口,并将所述用户终端的IP地址和端口携带于发送给防火墙的数据发送请求响应,以便防火墙根据所述用户终端的IP地址和端口将接收到的数据发送请求响应发送给终端。
本发明实施例提供一种代理服务器,包括,
接收模块401,用于接收数据发送请求,所述数据发送请求中包含标志位、业务服务器IP地址和端口以及用户终端的IP地址的端口;
获取模块402,用于根据所述标志位和所述用户终端的IP地址和端口获取与所述用户终端的IP地址和端口相对应的连接表;
第一发送模块403,用于利用连接表中的代理服务器分配的端口将数据发送请求发送给业务服务器。
所述代理服务器进一步包括,存储模块404,用于根据所述业务服务器IP地址和端口确定没有存储与所述业务服务器IP地址和端口相对应的遂道表,并存储包含所述业务服务器IP地址和端口和所述防火墙连接SOCK5代理服务器的入口地址和端口的遂道表。
所述代理服务器进一步包括,第二发送模块405,用于接收业务服务器返回的数据发送请求响应,根据发送所述数据发送请求响应的业务服务器的IP地址和端口获取与所述业务服务器的IP地址和端口对应的遂道表,根据所述遂道表中的防火墙连接代理服务器的入口IP地址和端口将数据发送请求响应发送给防火墙。
所述代理服务器进一步包括,第三发送模块406,用于根据接收所述数据发送请求响应的SOCK5代理服务器的端口以及所述连接表获取用户终端的IP地址和端口,并将所述用户终端的IP地址和端口携带于发送给防火墙的数据发送请求响应,以便防火墙根据所述用户终端的IP地址和端口将接收到的数据发送请求响应发送给终端。
所述获取模块包括,查询子模块402a,用于根据所述用户终端的IP地址和端口查询是否存储有与所述用户终端的IP地址和端口相对应的连接表;
获取子模块402b,用于所述查询子模块查询存储有与所述用户终端的IP地址和端口相对应的连接表,则获取已存储的与所述用户终端的IP地址和端口相对应的连接表;
存储子模块402c,用于所述查询子模块查询没有存储与所述用户终端的IP地址和端口相对应的连接表,则分配与所述用户终端的IP地址和端口相对应的SOCK5代理服务器的端口,并存储包含所述用户终端的IP地址和端口及所述SOCK5代理服务器的端口的连接表。
为更好的理解上述实施例,下面结合私网穿越的方法的一个具体执行过程为例进行说明,流程示意图如图5所示,包括用户终端A,防火墙,SOCK5代理服务器,业务服务器,具体流程如下:
1、用户终端A向SOCK5代理服务器发送代理认证请求。
用户终端A与SOCK5代理服务器建立TCP连接,用户终端A向SOCK5代理服务器发送代理认证请求,该代理认证请求中包含用户名、密码等信息。
2、SOCK5代理服务器向用户终端A返回代理认证响应,表示认证通过;
3、用户终端A向SOCK5代理服务器发送用户数据报文协议协商请求(udpAssocute)。
4、SOCK5代理服务器向用户终端A返回用户数据报文协议协商请求响应(udpAssocute Reck)。
5、用户终端A将Socket会话层请求报文中的SRV设置为01,并将携带SOCK5数据头的数据发送请求经过防火墙发送给SOCKET5代理服务器。
用户终端A发送的数据发送请求的报文格式如下表所示:
| VER | CMD | RSV | ATYP | DST.ADDR | DST.PORT |
| 1 | 1 | 00 | 1 | Variable | 2 |
其中RSV为保留字段,将RSV设为01,表示需要经过防火墙。
SOCKS5数据头如下所示:
在应用层,remote_address和remote_port为业务服务器的IP地址211.10.2.6和端口号9000。
在网络层,源IP地址和端口为用户终端A的IP地址和端口192.168.30.10:5000,目的IP地址和端口为SOCKET5代理服务器的IP地址和端口:202.10.2.5:1080。
6、防火墙将经过修改后的数据发送请求发送给代理服务器。
由于防火墙对数据发送请求进行了修改,将防火墙出口地址192.168.30.10:5000和防火墙连接SOCK5代理服务器的入口IP地址和端口202.102.3:6000携带于所述数据发送请求中,并将修改后的数据发送请求根据网络配置的SOCK5代理服务器的地址和端口发送给SOCKET5代理服务器,标志位RSV为01。
7、代理服务器存储隧道表和连接表。
SOCKET5代理服务器在收到防火墙发送的数据后,根据标志位RSV为01,判断需要建立连接表和隧道表,从数据发送请求中取出用户终端A的IP地址和端口192.168.30.10:5000,同时在SOCKET5代理服务器存储的连接表中查找是否存在终端的IP地址和端口为192.168.30.10:5000的连接表,若没有,则创建新的连接表,见下表:
| 终端的IP地址和端口 | 代理服务器的IP地址及分配的端口 |
| 192.168.30.10:5000 | 202.10.2.5:6000 |
这里,代理服务器在建立连接表时,为不同终端用户分配不同的端口,且同一用户的不同数据包经过相同的端口,在本实施例中SOCKET5代理服务器为本次业务分配的对口为6000。
接下来,从数据发送请求中取出业务服务器的IP地址和端口211.10.2.6:9000,同时查找是否存在业务服务器IP地址和端口为211.10.2.6:9000的隧道表,若没有,则创建新的隧道表,如下表:
防火墙连接SOCK5代理服务器的入口IP地址和端口,表示防火墙接收代理服务器发送数据的IP地址和端口
8、代理服务器根据业务服务器的IP地址和端口将数据发送请求发送给业务服务器。
SOCKET5代理服务器与业务服务器建立连接,并将数据包发送给业务服务器,业务服务器收到SOCKE5代理服务器发送的数据的同时,也会收到SOCKET5代理服务器的IP地址和SOCKET5代理服务器分配的端口211.10.2.6:9000。
9、业务服务器返回数据发送请求响应。
业务服务器在收到代理服务器的数据包后,进行处理,并根据SOCKET5代理服务器的IP地址和SOCKET5代理服务器分配的端口211.10.2.6:9000向代理服务器返回数据发送请求响应。
10、代理服务器根据存储好的连接表和隧道表确定用户终端A的IP地址和端口和防火墙连接SOCK5代理服务器的入口IP地址和端口。
代理服务器在收到业务服务器发送的处理结果后,根据存储的连接表的终端的IP和端口确定用户终端A的IP地址和端口为192.168.30.10:5000,根据隧道表中确定防火墙连接SOCK5代理服务器的入口IP地址和端口:202.102.3:6000。
11、代理服务器根据防火墙的入口IP地址和端口202.102.3:6000将数据发送请求响应发送给防火墙。
所述数据发送请求响应中携带用户终端A的IP地址和端口192.168.30.10:5000。
12、防火墙根据用户终端A的IP地址和端口将数据发送请求响应发送给用户终端A。
防火墙在收到处理结果后,根据用户终端A的IP地址和端口,将数据发送请求响应发送给用户终端。
本发明实施例采用接收用户终端用户A发起的数据发送请求,数据发送请求中包含标志位SRV和业务服务器IP地址和端口,并根据标志位和业务IP地址和端口存储连接表和隧道表,与业务服务器建立连接,将数据发送给所述业务服务器,同时,根据连接表和隧道表,将业务服务器返回的处理结果发送给所述用户终端,使得在私网穿越时实现双向通信时,不必为每次数据发送都分配一个端口,减少了工作量,提高了安全性,且无需在应用层做业务逻辑处理,就能支持双向通讯。
需要说明的是,通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (13)
1.一种私网穿越的方法,其特征在于,包括,
接收数据发送请求,所述数据发送请求中包含标志位、业务服务器IP地址和端口以及用户终端的IP地址和端口;
根据所述用户终端的IP地址和端口查询是否存储有与所述用户终端的IP地址和端口相对应的连接表,如有,则获取已存储的与所述用户终端的IP地址和端口相对应的连接表;如没有,则分配与所述用户终端的IP地址和端口相对应的SOCK5代理服务器的端口,并存储包含所述用户终端的IP地址和端口及所述SOCK5代理服务器的端口的连接表;利用连接表中的SOCK5代理服务器分配的端口将数据发送请求发送给业务服务器。
2.如权利要求1所述的方法,其特征在于,所述数据发送请求中携带防火墙连接SOCK5代理服务器的入口地址和端口,该方法进一步包括:
根据所述业务服务器IP地址和端口确定没有存储与所述业务服务器IP地址和端口相对应的遂道表,并存储包含所述业务服务器IP地址和端口和所述防火墙连接SOCK5代理服务器的入口地址和端口的遂道表。
3.如权利要求2所述的方法,其特征在于,该方法进一步包括:
接收业务服务器返回的数据发送请求响应,根据发送所述数据发送请求响应的业务服务器的IP地址和端口获取与所述业务服务器的IP地址和端口对应的遂道表,根据所述遂道表中的防火墙连接SOCK5代理服务器的入口IP地址和端口将数据发送请求响应发送给防火墙。
4.如权利要求3所述的方法,其特征在于,该方法进一步包括:
根据接收所述数据发送请求响应的SOCK5代理服务器的端口以及所述连接表获取用户终端的IP地址和端口,并将所述用户终端的IP地址和端口携带于发送给防火墙的数据发送请求响应,以便防火墙根据所述用户终端的IP地址和端口将接收到的数据发送请求响应发送给终端。
5.一种私网穿越的方法,其特征在于,包括,
向SOCK5代理服务器发送数据发送请求,所述数据发送请求中包含标志位、业务服务器IP地址和端口以及用户终端的IP地址和端口,以便于所述代理服务器根据所述用户终端的IP地址和端口查询是否存储有与所述用户终端的IP地址和端口相对应的连接表,如有,则获取已存储的与所述用户终端的IP地址和端口相对应的连接表;如没有,则分配与所述用户终端的IP地址和端口相对应的SOCK5代理服务器的端口,并存储包含所述用户终端的IP地址和端口及所述SOCK5代理服务器的端口的连接表,并利用连接表中的SOCK5代理服务器分配的端口将所述数据发送请求发送给业务服务器。
6.一种私网穿越的系统,其特征在于,包括,
SOCK5代理服务器,用于接收数据发送请求,所述数据发送请求中包含标志位、业务服务器IP地址和端口以及用户终端的IP地址和端口;根据所述用户终端的IP地址和端口查询是否存储有与所述用户终端的IP地址和端口相对应的连接表,如有,则获取已存储的与所述用户终端的IP地址和端口相对应的连接表;如没有,则分配与所述用户终端的IP地址和端口相对应的SOCK5代理服务器的端口,并存储包含所述用户终端的IP地址和端口及所述SOCK5代理服务器的端口的连接表;利用连接表中的SOCK5代理服务器分配的端口将数据发送请求发送给业务服务器;
业务服务器,用于接收所述SOCK5代理服务器发送的数据。
7.如权利要求6所述的系统,其特征在于,所述数据发送请求中携带防火墙连接SOCK5代理服务器的入口地址和端口,所述代理服务器进一步用于,
根据所述业务服务器IP地址和端口确定没有存储与所述业务服务器IP地址和端口相对应的遂道表,并存储包含所述业务服务器IP地址和端口和所述防火墙连接SOCK5代理服务器的入口地址和端口的遂道表。
8.如权利要求7所述的系统,其特征在于,所述代理服务器进一步用于,
接收业务服务器返回的数据发送请求响应,根据发送所述数据发送请求响应的业务服务器的IP地址和端口获取与所述业务服务器的IP地址和端口对应的遂道表,根据所述遂道表中的防火墙连接SOCK5代理服务器的入口IP地址和端口将数据发送请求响应发送给防火墙。
9.如权利要求8所述的系统,其特征在于,所述代理服务器进一步用于,
根据接收所述数据发送请求响应的SOCK5代理服务器的端口以及所述连接表获取用户终端的IP地址和端口,并将所述用户终端的IP地址和端口携带于发送给防火墙的数据发送请求响应,以便防火墙根据所述用户终端的IP地址和端口将接收到的数据发送请求响应发送给终端。
10.一种代理服务器,其特征在于,包括,
接收模块,用于接收数据发送请求,所述数据发送请求中包含标志位、业务服务器IP地址和端口以及用户终端的IP地址和端口;
获取模块,用于根据所述标志位和所述用户终端的IP地址和端口获取与所述用户终端的IP地址和端口相对应的连接表;
第一发送模块,利用连接表中的代理服务器分配的端口将数据发送请求发送给业务服务器;
所述获取模块包括:
查询子模块,用于根据所述用户终端的IP地址和端口查询是否存储有与所述用户终端的IP地址和端口相对应的连接表;
获取子模块,用于所述查询子模块查询存储有与所述用户终端的IP地址和端口相对应的连接表,则获取已存储的与所述用户终端的IP地址和端口相对应的连接表;
存储子模块,用于所述查询子模块查询没有存储与所述用户终端的IP地址和端口相对应的连接表,则分配与所述用户终端的IP地址和端口相对应的SOCK5代理服务器的端口,并存储包含所述用户终端的IP地址和端口及所述SOCK5代理服务器的端口的连接表。
11.如权利要求10所述的代理服务器,其特征在于,
所述数据发送请求中携带防火墙连接SOCK5代理服务器的入口地址和端口;
所述代理服务器进一步包括,存储模块,用于根据所述业务服务器IP地址和端口确定没有存储与所述业务服务器IP地址和端口相对应的遂道表,并存储包含所述业务服务器IP地址和端口和所述防火墙连接SOCK5代理服务器的入口地址和端口的遂道表。
12.如权利要求11所述的代理服务器,其特征在于,所述代理服务器进一步包括,
第二发送模块,用于接收业务服务器返回的数据发送请求响应,根据发送所述数据发送请求响应的业务服务器的IP地址和端口获取与所述业务服务器的IP地址和端口对应的遂道表,根据所述遂道表中的防火墙连接代理服务器的入口IP地址和端口将数据发送请求响应发送给防火墙。
13.如权利要求12所述的代理服务器,其特征在于,所述代理服务器进一步包括,
第三发送模块,用于根据接收所述数据发送请求响应的SOCK5代理服务器的端口以及所述连接表获取用户终端的IP地址和端口,并将所述用户终端的IP地址和端口携带于发送给防火墙的数据发送请求响应,以便防火墙根据所述用户终端的IP地址和端口将接收到的数据发送请求响应发送给终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810241614 CN101753634B (zh) | 2008-12-19 | 2008-12-19 | 一种私网穿越的方法,系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810241614 CN101753634B (zh) | 2008-12-19 | 2008-12-19 | 一种私网穿越的方法,系统和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101753634A CN101753634A (zh) | 2010-06-23 |
| CN101753634B true CN101753634B (zh) | 2013-01-30 |
Family
ID=42480022
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810241614 Expired - Fee Related CN101753634B (zh) | 2008-12-19 | 2008-12-19 | 一种私网穿越的方法,系统和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101753634B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377629B (zh) | 2010-08-20 | 2014-08-20 | 华为技术有限公司 | 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统 |
| CN102984167B (zh) * | 2012-12-07 | 2015-02-18 | 北京邮电大学 | 一种基于Socks5协议的通用防火墙穿越方法 |
| CN107135226B (zh) * | 2017-05-19 | 2021-02-05 | 四川世纪银通科技有限公司 | 基于socks5的传输层代理通信方法 |
| CN110730237B (zh) * | 2019-10-21 | 2023-03-31 | 深圳市网心科技有限公司 | 一种数据传输方法、装置、系统及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1665235A (zh) * | 2004-03-02 | 2005-09-07 | 华为技术有限公司 | 一种穿越子网的方法及子网穿越系统 |
| EP1684486A1 (en) * | 2005-01-19 | 2006-07-26 | Samsung Electronics Co., Ltd. | Call processing apparatus and method in WiFi network |
| CN1901539A (zh) * | 2005-07-24 | 2007-01-24 | 中兴通讯股份有限公司 | 一种多媒体业务隧道穿越nat的方法 |
| CN101159657A (zh) * | 2007-10-16 | 2008-04-09 | 华为技术有限公司 | 一种实现私网穿越的方法、设备及服务器 |
| CN101193130A (zh) * | 2006-11-21 | 2008-06-04 | 中兴通讯股份有限公司 | 移动IPv6中穿越网络地址转换的方法 |
-
2008
- 2008-12-19 CN CN 200810241614 patent/CN101753634B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1665235A (zh) * | 2004-03-02 | 2005-09-07 | 华为技术有限公司 | 一种穿越子网的方法及子网穿越系统 |
| EP1684486A1 (en) * | 2005-01-19 | 2006-07-26 | Samsung Electronics Co., Ltd. | Call processing apparatus and method in WiFi network |
| CN1901539A (zh) * | 2005-07-24 | 2007-01-24 | 中兴通讯股份有限公司 | 一种多媒体业务隧道穿越nat的方法 |
| CN101193130A (zh) * | 2006-11-21 | 2008-06-04 | 中兴通讯股份有限公司 | 移动IPv6中穿越网络地址转换的方法 |
| CN101159657A (zh) * | 2007-10-16 | 2008-04-09 | 华为技术有限公司 | 一种实现私网穿越的方法、设备及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101753634A (zh) | 2010-06-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104023092B (zh) | 一种实现定向流量包的方法及系统 | |
| CN101286936B (zh) | 数据报文的处理方法及装置 | |
| CN101350759B (zh) | 一种报文处理方法、业务板、接口板及网络通信设备 | |
| US8509239B2 (en) | Method, apparatus and system for processing packets | |
| CN106790420B (zh) | 一种多会话通道建立方法和系统 | |
| CN112965824A (zh) | 报文的转发方法及装置、存储介质、电子设备 | |
| CN101753634B (zh) | 一种私网穿越的方法,系统和装置 | |
| CN102845123A (zh) | 虚拟私云的连接方法及隧道代理服务器 | |
| CN102208945B (zh) | 获取网络地址方法及以太网光纤通道协议目标器及通信系统 | |
| CN102695167A (zh) | 移动用户身份标识管理方法和装置 | |
| CN107580079A (zh) | 一种报文传输方法和装置 | |
| CN103428041B (zh) | 一种基于云的端到端流量内容检测系统和检测方法 | |
| CN111343083B (zh) | 即时通信方法、装置、电子设备及可读存储介质 | |
| JP4009591B2 (ja) | データベースにアクセスするためのドメインネーミングシステム(dns) | |
| CN103067532A (zh) | 一种移动互联网用户统一标识管理方法及系统 | |
| CN105991755A (zh) | 业务报文分发方法及装置 | |
| CN104253878A (zh) | Dhcp relay终结子接口的vlan信息管理系统及方法 | |
| CN101471839A (zh) | 多核异步实现IPSec vpn的方法 | |
| CN102201996A (zh) | 网络地址转换环境中报文转发的方法及设备 | |
| CN101938492A (zh) | 一种服务代理方法及自助服务智能代理平台 | |
| TWI735633B (zh) | 資料傳輸的方法、設備、裝置及系統 | |
| CN107547680B (zh) | 一种数据处理方法及装置 | |
| CN102984696B (zh) | 基于移动终端的ip通信方法、设备和系统 | |
| CN102984697A (zh) | 基于移动终端的ip通信方法、设备和系统 | |
| CN102868539A (zh) | 一种全国计费标识网关的管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170814 Address after: 519031, Guangdong, Zhuhai province Hengqin financial industry service base building No. 5 2-I Patentee after: The International Intellectual Property Trading Center Co. Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: Huawei Technologies Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20171222 Address after: 075713 Road 4, Liu Zhuang village, Nan Zhuang village, Zhangjiakou, Weixian County, Hebei Patentee after: Dong Zhishan Address before: 519031, Guangdong, Zhuhai province Hengqin financial industry service base building No. 5 2-I Patentee before: The International Intellectual Property Trading Center Co. Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130130 Termination date: 20171219 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |