CN101854313A - 一种基于p2p-vpn技术穿越nat的远程访问网关 - Google Patents
一种基于p2p-vpn技术穿越nat的远程访问网关 Download PDFInfo
- Publication number
- CN101854313A CN101854313A CN200910019043A CN200910019043A CN101854313A CN 101854313 A CN101854313 A CN 101854313A CN 200910019043 A CN200910019043 A CN 200910019043A CN 200910019043 A CN200910019043 A CN 200910019043A CN 101854313 A CN101854313 A CN 101854313A
- Authority
- CN
- China
- Prior art keywords
- unit
- vpn
- network
- interface
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明一种提供基于P2P-VPN技术穿越NAT的远程访问网关,该网关是基于internet的技术,结合嵌入式系统应用,利用虚拟的VPN网络技术在公网上的服务器的协助下与运行在终端机上的客户端软件建立点对点的隧道联接,联接一旦建立,公网上的服务器不再参与P2P-VPN网关与客户端软件之间的通信,客户端软件与P2P-VPN网关是真正意义上的P2P联接,实现了网络中NAT的穿越,为用户提供远程访问及控制的桥梁,使用户实现如媒体、资料的信息的远程接入访问;该网关和现有技术相比,性能稳定、适应网络范围广、NAT穿越性能强。可以实现无计算机值守服务、无须公网IP地址,即可实现低成本组建跨区域内部网。
Description
技术领域
本发明属于一种嵌入式网关设备;是一种嵌入式的基于SSL协议的VPN网关设备。
背景技术
当前,网络的应用越来越普,不仅在我们的工作中离不开网络,就是在我们的日常生活中网络的作用也是越来越大。远程办公从一般的远程登录到公司的业务电脑扩展到远程查看公司里面的摄像头。不但能够在外面或家里访问和使用自己在公司的电脑,还可以实时查看公司里面的工作情况。目前远程访问的方案在实现远程访问的时候,修改路由器的配置。这个对于一般中小企业没有专门的网络管理人员的情况,是一个比较高的要求。而且,通过端口映射配置的远程访问方案,一方面需要额外的配置,另外也可能需要采用固定的公网IP,从而进一步提高了用户的日常使用费用。随着公网IP地址的逐渐减少,这样的需要将越来越不容易满足。甚至,做端口映射还有一个最大的问题是将公司内部网络的电脑或视频设备暴露在互联网上面。唯一的控制手段就是密码。网络的黑客可以通过暴力破解的方式破解密码。即使不能破解,也会对网络的正常使用造成影响。对于公司里面配置了多个电脑或摄像头的情况,对于每一个摄像头映射成不同的端口,每一个电脑也映射成不同的端口,往往使用的路由器的最大可映射的端口数也有限制。经过映射的端口往往也不稳定,不能保证及时使用,造成需要频繁重启路由器的问题。
发明内容
本发明的目的是提供一种基于P2P-VPN技术穿越NAT的远程访问网关。
本发明的目的是按以下方式实现的,基于P2P-VPN技术穿越NAT的远程访问网关,是居于internet的技术,并结合嵌入式系统应用,采用VPN网络技术在公网上的服务器的协助下与运行在终端上的客户端软件建立点对点的隧道联接。联接一旦建立,公网上的服务器不再参与P2P-VPN网关与客户端软件之间的通信。客户端软件与本P2P-VPN网关是真正意义上的P2P联接,实现了网络中NAT的穿越,为用户提供远程访问及控制的桥梁,使用户实现如媒体、控制、资料的信息的远程接入访问。当然,也可以应用在智能家居领域,实现家居网络化,比如:家用电器的远程访问、远程控制等。在网络安全方面,本模块使用工业标准SL(SecuritySocket Layer)协议,实现了OSI 2层及3层安全网络扩展,有效的保证数据的安全性。
该网关包括嵌入式Linux内核、嵌入式文件系统、网络隧道管理模块、VPN模块;CGI模块;BOA模块及网络接口,其中,Linux内核分别与网络模块接口、VPN模块接口、CGI模块接口、BOA接口相互连接,Linux内核通过与VPN接口、网络接口的链接实现VPN隧道的创建和保持任务;Linux内核通过与CGI接口、BOA接口的链接实现用户接口的管理,完成用户信息的录入、设置任务;在嵌入式平台上整合了基于SSL协议的VPN网关模块、Boa Web server模块和CGI模块,在公网服务器的协助下自动实现网络中NAT的穿越,并与客户端之间建立点到点隧道联接,实现P2P功能。
本发明的有益效果
本发明的网关实现了嵌入式平台上SSL协议VPN,在ARM9平台上实现了VPN技术、嵌入式网络服务器技术(BOA)、CGI技术、虚拟拨号技术、防火墙技术。在公网服务器的协助下,实现NAT的穿越,有效的解决了从外网访问内网的问题。还具有成本低廉、组网方便、操作简单,可以代替庞大的VPN软件实现VPN功能。
可以提供三层网络访问、控制。提供点对点的VPN隧道服务。
性能稳定、适应网络范围广、NAT穿越性能强。采用VPN加密隧道技术、P2P连接,保证数据传输安全,任何第三方都无法窥视。具有很好的安全可靠性:可以实现无计算机值守服务、无须公网IP地址,即可实现低成本组建跨区域内部网。
附图说明:
图1是网关内部模块结构示意图;
图2是使用单一客户端访问远端办公室监控摄像机的网络结构图;
图3是使用处于同一局域网中的多客户端访问远端办公室监控摄像机的网络结构图。
图4是网关的电路原理图。
具体实施方式
参照附图对本发明的基于P2P-VPN技术穿越NAT的远程访问网关做以下详细的说明:
基于internet的技术,结合嵌入式系统应用,采用VPN网络技术在公网上的服务器的协助下与运行在终端机上的客户端软件建立点对点的隧道联接,联接一旦建立,公网上的服务器不再参与P2P-VPN网关与客户端软件之间的通信,客户端软件与P2P-VPN网关是真正意义上的P2P联接,实现了网络中NAT的穿越,为用户提供远程访问及控制的桥梁,使用户实现如媒体、资料的信息的远程接入访问;
网关包括嵌入式Linux内核、嵌入式文件系统、网络隧道管理模块、VPN模块;CGI模块;BOA模块及网络接口,其中,Linux内核分别与网络模块接口、VPN模块接口、CGI模块接口、BOA接口相互连接,Linux内核通过与VPN接口、网络接口的链接实现VPN隧道的创建和保持任务;Linux内核通过与CGI接口、BOA接口的链接实现用户接口的管理,完成用户信息的录入、设置任务;在嵌入式平台上整合了基于SSL协议的VPN网关模块、Boa Web server模块和CGI模块,在公网服务器的协助下自动实现网络中NAT的穿越,并与客户端之间建立点到点隧道联接,实现P2P功能。
硬件是由中央处理器、12MHz时钟单元、3.768Hz时钟单元、按键指示灯单元、USB单元、WiFi单元、UART单元、NANDFL ASH单元、SRAM单元、以太网单元DM9003EP、25MHz单元、RJ45接口单元1、RJ45接口单元2组成,其中12MHz时钟单元、3.768Hz时钟单元、按键指示灯单元、USB单元、WiFi单元、UART单元、通过数据线与中央处理器连接,NAND FLASH单元、SRAM单元和以太网单元DM9003EP通过数据总线与中央处理器连接,25MHz时钟单元、RJ45接口单元1和RJ45接口单元2通过数据线与以太网单元的连接;
一个复位键,与中央处理器连接,用于恢复系统到出厂设置;
按键指示灯单元包括:电源指示灯一个,网口连接指示灯两个,系统在线状态指示灯一个。
采用了嵌入式linux系统,由linux操作系统来管理、协调各功能模块的工作,在网络隧道管理模块中采用虚拟专用网技术,在公网IP服务器的协助下完成与客户端软件的P2P联接;包括以下内容:
嵌入式Linux操作系统;
系统平台选用linux-2.6.8内核;
开发环境及工具:redhat9环境下全部代码开发采用C语言,平台交叉编译工具采用armlinux_cross_tools_3.3.2;
虚拟专用网技术-VPN;
服务端代码在嵌入式linux系统模块上运行,而客户端在windows系统上运行,全部代码经过VPN代码移植,并根据实际应用增加应用模块代码后完成;
ARM9嵌入式微处理器外扩高速以太网交换芯片;
在高速以太网的设计上采用了DM9003E P控制器.包括驱动代码编写、测试工作;
嵌入式web服务器boa;
提供模块的内部管理、配置方法接口,用户通过IE浏览器实现模块的功能配置;
CGI接口使用户通过浏览器实现模块内部功能的调用和自行开发;
拨号软件PPPoE;为用户提供DSL的拨号连接功能,无需DSL猫设备,直接拨号,方便用户使用。
通过具有公网IP的管理服务器与客户端建立点到点的隧道联接,具有公网IP的管理服务器负责本P2P-VPN网关与客户端软件之间的握手信息的建立,不参与本P2P-VPN网关与客户端之间的点对点的通信。
在P2P-VPN网关与客户端的隧道建立,及隧道内信息安全处理上采用工业标准SSL(Security Socket Layer)协议。
在远程端无需主机的情况下实现客户端对该远程端的媒体设备、文件服务的访问。
实施例1
如图2所示,该方案展示了使用单一客户端访问远端办公室监控摄像机的网络结构。
处于被监控端的办公室内的设备无需任何调整和设置,只需要将网络摄像机和P2P-VPN网关直接连入并根据具体的网络环境设置网络摄像机和P2P-VPN网关的相关参数,而处于监控端的用户,只需要保证自己的计算机可以连接入互联网并安装、配置了随设备提供的客户端软件,就可以实现对互联网另一端的网络摄像机的访问。
同样,连入互联网的其他单一客户端也可以通过这个方式共同访问同一网络摄像机资源。
实施例2
如图3所示,该方案展示了使用处于同一局域网中的多客户端访问远端办公室监控摄像机的网络结构。
处于被监控端的办公室内的设备的配置和设置同方案1,而处于监控端的多个用户,可以通过安装客户端软件的方式访问远端的网络摄像机(如客户端1、客户端3),也可以不安装客户端软件而是通过发明所提供的网络共享方式来访问网络摄像机。
Claims (6)
1.一种基于P2P-VPN技术穿越NAT的远程访问网关,其特征在于,基于internet的技术,结合嵌入式系统应用,采用VPN网络技术在公网上的服务器的协助下与运行在终端机上的客户端软件建立点对点的隧道联接,联接一旦建立,公网上的服务器不再参与P2P-VPN网关与客户端软件之间的通信,客户端软件与P2P-VPN网关是真正意义上的P2P联接,实现了网络中NAT的穿越,为用户提供远程访问及控制的桥梁,使用户实现如媒体、控制、资料的信息的远程接入访问;
网关包括嵌入式Linux内核、嵌入式文件系统;网络隧道管理模块、VPN模块;CGI模块;BOA模块及网络接口,其中,Linux内核分别与网络模块接口、VPN模块接口、CGI模块接口、BOA接口相互连接,Linux内核通过与VPN接口、网络接口的链接实现VPN隧道的创建和保持任务;Linux内核通过与CGI接口、BOA接口的链接实现用户接口的管理,完成用户信息的录入、设置任务;在嵌入式平台上整合了基于SSL协议的VPN网关模块、Boa Web server模块和CGI模块,在公网服务器的协助下自动实现网络中NAT的穿越,并与客户端之间建立点到点隧道联接,实现P2P功能。
2.根据权利要求1所述的网关,其特征在于,硬件是由中央处理器、12MHz时钟单元、3.768Hz时钟单元、按键指示灯单元、USB单元、WiFi单元、UART单元、NANDFL ASH单元、SRAM单元、以太网单元DM9003EP、25MHz单元、RJ45接口单元1、RJ45接口单元2组成,其中12MHz时钟单元、3.768Hz时钟单元、按键指示灯单元、USB单元、WiFi单元、UART单元、通过数据线与中央处理器连接,NANDFLASH单元、SRAM单元和以太网单元DM9003EP通过数据总线与中央处理器连接,25MHz时钟单元、RJ45接口单元1和RJ45接口单元2通过数据线与以太网单元的连接;
一个复位键,与中央处理器连接,用于恢复系统到出厂设置;
按键指示灯单元包括:电源指示灯一个,网口连接指示灯两个,系统在线状态指示灯一个。
3.根据权利要求1所述的远程访问网关,其特征在于,采用了嵌入式linux系统,由linux操作系统来管理、协调各功能模块的工作,在网络隧道管理模块中采用虚拟专用网技术,在公网IP服务器的协助下完成与客户端软件的P2P联接;包括以下内容:
嵌入式Linux操作系统;
系统平台选用linux-2.6.8内核;
开发环境及工具:redhat9环境下全部代码开发采用C语言,平台交叉编译工具采用armlinux_cross_tools_3.3.2;
虚拟专用网技术-VPN;
服务端代码在嵌入式linux系统模块上运行,而客户端在windows系统上运行,全部代码经过VPN代码移植,并根据实际应用增加应用模块代码后完成;
ARM9嵌入式微处理器外扩高速以太网交换芯片;
在高速以太网的设计上采用了DM9003E P控制器.包括驱动代码编写、测试工作;
嵌入式web服务器boa;
提供模块的内部管理、配置方法接口,用户通过IE浏览器实现模块的功能配置;
CGI接口使用户通过浏览器实现模块内部功能的调用和自行开发;
拨号软件PPPoE;为用户提供DSL的拨号连接功能,无需DSL猫设备,直接拨号,方便用户使用。
4.根据权利要求1所述的远程访问网关,其特点在于:通过具有公网IP的管理服务器与客户端建立点到点的隧道联接,具有公网IP的管理服务器负责本P2P-VPN网关与客户端软件之间的握手信息的建立,不参与本P2P-VPN网关与客户端之间的点对点的通信。
5.根据权利要求1所述的远程访问网关,其特点在于:在P2P-VPN网关与客户端的隧道建立,及隧道内信息安全处理上采用工业标准SSL(Security SocketLayer)协议。
6.根据权利要求1所述的远程访问网关,其特点在于:在远程端无需主机的情况下实现客户端对该远程端的媒体设备、文件服务的访问。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910019043A CN101854313A (zh) | 2009-09-27 | 2009-09-27 | 一种基于p2p-vpn技术穿越nat的远程访问网关 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910019043A CN101854313A (zh) | 2009-09-27 | 2009-09-27 | 一种基于p2p-vpn技术穿越nat的远程访问网关 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101854313A true CN101854313A (zh) | 2010-10-06 |
Family
ID=42805587
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910019043A Pending CN101854313A (zh) | 2009-09-27 | 2009-09-27 | 一种基于p2p-vpn技术穿越nat的远程访问网关 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101854313A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281180A (zh) * | 2011-07-14 | 2011-12-14 | 冶金自动化研究设计院 | 应用于不同局域网的终端相互通讯的虚拟网卡通讯装置 |
| CN102801692A (zh) * | 2011-05-26 | 2012-11-28 | 中国科学院声学研究所 | 一种基于分裂连接的传输控制协议优化方法及系统 |
| CN103701650A (zh) * | 2013-12-31 | 2014-04-02 | 广东九博电子科技有限公司 | 网管代理网关实现的方法及装置 |
| CN104852807A (zh) * | 2014-11-03 | 2015-08-19 | 淮安信息职业技术学院 | 一种基于p2p的嵌入式远程供电测控系统 |
| CN106561023A (zh) * | 2015-10-02 | 2017-04-12 | 展达通讯(苏州)有限公司 | 网络系统、闸道器及数据传输方法 |
| CN107370715A (zh) * | 2016-05-12 | 2017-11-21 | 深信服网络科技(深圳)有限公司 | 网络安全防护方法及装置 |
| CN110474830A (zh) * | 2019-08-20 | 2019-11-19 | 深圳市中仁信息科技有限公司 | 一种基于端口转发的p2p隧道通信方法 |
| CN110581903A (zh) * | 2019-09-16 | 2019-12-17 | 上海享途网络科技有限公司 | 一种多层内网穿透方法、系统及介质 |
| CN111490924A (zh) * | 2020-04-24 | 2020-08-04 | 上海裕日软件有限公司 | 一种便捷式远程网络路由系统及其建立方法 |
| CN114422301A (zh) * | 2022-01-17 | 2022-04-29 | 广州鲁邦通物联网科技股份有限公司 | 一种基于p2p-vpn技术穿越nat的网关 |
| CN114584523A (zh) * | 2022-03-16 | 2022-06-03 | 张斌 | 一种安全链路下沉方法 |
-
2009
- 2009-09-27 CN CN200910019043A patent/CN101854313A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102801692A (zh) * | 2011-05-26 | 2012-11-28 | 中国科学院声学研究所 | 一种基于分裂连接的传输控制协议优化方法及系统 |
| CN102281180A (zh) * | 2011-07-14 | 2011-12-14 | 冶金自动化研究设计院 | 应用于不同局域网的终端相互通讯的虚拟网卡通讯装置 |
| CN103701650A (zh) * | 2013-12-31 | 2014-04-02 | 广东九博电子科技有限公司 | 网管代理网关实现的方法及装置 |
| CN104852807A (zh) * | 2014-11-03 | 2015-08-19 | 淮安信息职业技术学院 | 一种基于p2p的嵌入式远程供电测控系统 |
| CN106561023A (zh) * | 2015-10-02 | 2017-04-12 | 展达通讯(苏州)有限公司 | 网络系统、闸道器及数据传输方法 |
| CN107370715B (zh) * | 2016-05-12 | 2020-09-18 | 深信服科技股份有限公司 | 网络安全防护方法及装置 |
| CN107370715A (zh) * | 2016-05-12 | 2017-11-21 | 深信服网络科技(深圳)有限公司 | 网络安全防护方法及装置 |
| CN110474830A (zh) * | 2019-08-20 | 2019-11-19 | 深圳市中仁信息科技有限公司 | 一种基于端口转发的p2p隧道通信方法 |
| CN110581903A (zh) * | 2019-09-16 | 2019-12-17 | 上海享途网络科技有限公司 | 一种多层内网穿透方法、系统及介质 |
| CN111490924A (zh) * | 2020-04-24 | 2020-08-04 | 上海裕日软件有限公司 | 一种便捷式远程网络路由系统及其建立方法 |
| CN114422301A (zh) * | 2022-01-17 | 2022-04-29 | 广州鲁邦通物联网科技股份有限公司 | 一种基于p2p-vpn技术穿越nat的网关 |
| CN114422301B (zh) * | 2022-01-17 | 2022-11-01 | 广州鲁邦通物联网科技股份有限公司 | 一种基于p2p-vpn技术穿越nat的网关 |
| CN114584523A (zh) * | 2022-03-16 | 2022-06-03 | 张斌 | 一种安全链路下沉方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101854313A (zh) | 一种基于p2p-vpn技术穿越nat的远程访问网关 | |
| CN101800652A (zh) | 串口与以太网方式转换的方法、系统及工业以太网交换机 | |
| CN101494624B (zh) | 电力专用公网通信安全网关 | |
| CN103152190B (zh) | 一种用于工业物联网与以太网互联的管理系统及实现方法 | |
| CN105634998A (zh) | 针对多租户环境下物理机与虚拟机统一监控的方法及系统 | |
| CN110061989B (zh) | 一种数据采集网关全隔离方法 | |
| ES2894243T3 (es) | Método, servicio web de comunicación, servidor web y cliente para proporcionar servicio de comunicación en red entre dispositivos IP a través del Internet | |
| CN101399830B (zh) | 虚拟机系统及其共享以太网点对点协议链接的方法 | |
| CN111371880B (zh) | 一种可动态切换ip的拨号云服务器部署方法 | |
| CN102984202B (zh) | 一种穿越NAT设备实现Telnet网管的系统与方法 | |
| CN207587020U (zh) | 智能电子锁系统 | |
| CN202094935U (zh) | 基于动态ip网络实现远程开关信号控制系统 | |
| CN100410914C (zh) | 利用计算机网络远程控制异地计算机的方法 | |
| MX2013013745A (es) | Disposicion de dispositivo para implementar control remoto de propiedades. | |
| CN201479159U (zh) | 一种基于p2p-vpn技术穿越nat的远程访问网关设备 | |
| CN104680764A (zh) | 一种能使家用电器接入物联网的电力载波模块 | |
| CN100394747C (zh) | 无线虚拟专网路由器 | |
| CN204129980U (zh) | 一种可以远程控制的计算机网络实验室 | |
| CN103118085A (zh) | 一种基于互联网的串口服务器系统 | |
| CN113934540A (zh) | 一种高性能计算集群的联网与管理装置及其使用方法 | |
| CN201976140U (zh) | 思科环境下的网络准入控制系统 | |
| CN114545860A (zh) | 一种基于物联网网关的远程维护plc的方法 | |
| CN105491020A (zh) | 实现智能设备的操作系统中程序访问ip地址限制的方法 | |
| CN202334564U (zh) | 思科环境下的网络准入控制系统 | |
| CN211046957U (zh) | 嵌入式网关 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101006 |