CN102868728A - 在vdi环境下基于虚拟通道的网络代理方法 - Google Patents
在vdi环境下基于虚拟通道的网络代理方法 Download PDFInfo
- Publication number
- CN102868728A CN102868728A CN2012103039964A CN201210303996A CN102868728A CN 102868728 A CN102868728 A CN 102868728A CN 2012103039964 A CN2012103039964 A CN 2012103039964A CN 201210303996 A CN201210303996 A CN 201210303996A CN 102868728 A CN102868728 A CN 102868728A
- Authority
- CN
- China
- Prior art keywords
- client
- software
- tunnel
- network
- network agent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种在VDI环境下基于虚拟通道的网络代理方法,1.在服务端和客户端分别搭建服务端网络代理软件、客户端网络代理软件;服务端和客户端通过一条虚拟通道进行通信;2.客户端的软件的网络访问请求数据经由客户端网络代理软件、虚拟通道、服务端网络代理软件发送至互联网;3.从互联网返回的响应经由服务端网络代理软件、虚拟通道、客户端网络代理软件发送至客户端的软件,完成一次代理过程。本发明有效避免了当客户端或服务端隐藏在路由器或防火墙后无法直接访问的问题,同时避免了当服务端为集群服务器时无法直接访问的问题。
Description
【技术领域】
本发明涉及一种在VDI环境下基于虚拟通道的网络代理方法。
【背景技术】
VDI是Virtual Desktop Infrastructure的缩写,即虚拟桌面架构。虚拟桌面架构采用“集中计算,分布显示”的原则,通过虚拟化技术,将所有客户端的运算合为一体,在企业数据中心内进行集中处理,而桌面用户采用瘦客户端或专用小型终端机的方式,仅负责输入输出与界面显示,不参与任何计算和应用。
随着云计算技术的推广,VDI协议越来越多的得到使用。在多数VDI环境下,客户端设备的网络环境是受限的;也就是说,在这种VDI环境下,运行于客户端设备的软件无法任意地访问位于互联网的资源,如视频、音频等。同时,服务端服务器的网络是不受限的;也就是说,运行于服务端的软件可以任意地访问位于互联网的资源。如何让运行于网络环境受限的客户端的软件可以任意地访问互联网资源,这个问题目前尚未存在一个良好地解决方案。目前解决类似问题的一般方法是,开发一个客户端专用软件,通过套接字(即socket)方式连接到服务端,使用服务端服务器的软件将网络资源转发至客户端。此方法虽然能在一定程度上解决上述问题,但其自身也有诸多缺点:1、客户端不支持第三方软件(如Web浏览器);需要解决此问题的任何客户端软件均需要重新开发,而无法利用已经存在的第三方软件;2、当客户端或服务端隐藏在路由器或防火墙后,或者在服务端为集群服务器的情况下,一端无法通过套接字直接连接到另一端;3、此方法的数据一般不经过加密即在网络上传输,具有一定安全隐患。
现有技术中提供了一种“应用系统发布的方法和装置”,见公开号为:CN101472236,公开日为:2009.07.01的中国专利,该装置适用于移动信息领域,移动终端的虚拟代理模块和应用发布平台的虚拟通道模块之间建立虚拟通道,传送移动终端的输入信息和人机交互模块的屏幕显示图像数据,输出处理模块分别和虚拟通道模块、人机交互模块连接,获取屏幕显示图像数据并发给虚拟通道模块,输入处理模块分别和虚拟通道模块、人机交互模块连接,处理输入信息并转发给人机交互模块,人机交互模块与应用系统连接,根据输入信息操作应用系统。该发明显著降低了对网络带宽和移动终端性能的要求,提高了移动终端的稳定性。虽然该发明利用了虚拟通道,但是并未提供解决网络环境受限的客户端的软件可以任意地访问互联网资源的方案。
【发明内容】
本发明要解决的技术问题,在于提供一种在VDI环境下基于虚拟通道的网络代理方法,有效避免了当客户端或服务端隐藏在路由器或防火墙后无法直接访问的问题。
本发明是这样实现的:一种在VDI环境下基于虚拟通道的网络代理方法,包括客户端设备和服务端服务器,该方法包括如下步骤:
步骤1、在客户端设备和服务端服务器之间建立一虚拟通道;
步骤2、在服务端服务器上安装一服务端网络代理软件,所述服务端网络代理软件通过所述VDI环境中远程访问协议的API连接至所述虚拟通道,从该虚拟通道中读取通道中的数据,并将读取到的数据进行转发操作;
步骤3、在客户端设备上安装一客户端网络代理软件,所述客户端网络代理软件通过所述VDI环境中远程访问协议的API连接至所述虚拟通道,并将来自客户端发送的请求数据写入所述虚拟通道;
步骤4、所述客户端设备的任意一软件要访问互联网的资源时,软件发送网络请求数据;
步骤5、所述客户端网络代理软件接收到所述网络请求数据,将该网络请求数据进行打包,通过所述虚拟通道发送给所述服务端网络代理软件;
步骤6、服务端网络代理软件从虚拟通道接收打包后的网络请求数据后,进行解析为原始的网络请求数据并发向所述互联网;
步骤7、所述服务端网络代理软件接收从互联网返回的响应后,将响应数据进行打包,通过虚拟通道发送至客户端网络代理;
步骤8、客户端网络代理接收到来自虚拟通道的打包的响应数据后,进行解析为原始的响应数据,并发送到客户端的软件,从而完成网络代理。
进一步地,所述服务端网络代理软件不接收来自于互联网的网络套接字的代理请求。
进一步地,所述客户端网络代理软件不将客户端软件的请求数据转发到互联网上。
本发明具有如下优点:1、打破了任意客户端软件在受限的网络环境中无法访问互联网资源的限制;
2、通过客户端代理的身份验证机制,可以只允许个别软件使用基于虚拟通道的网络代理服务,避免对服务端资源的滥用;
3、目前VDI接入协议均支持网络数据加密,本发明是在VDI环境下进行的,其数据可以安全地在网络上传输,不会泄漏如用户名或密码等敏感内容或隐私内容;
4、网络代理的数据通过虚拟通道发送与接收,有效避免了当客户端或服务端隐藏在路由器或防火墙后无法直接访问的问题,同时避免了当服务端为集群服务器时无法直接访问的问题。
【附图说明】
图1为本发明的流程框架示意图。
【具体实施方式】
请参阅图1所示,本发明的一种在VDI环境下基于虚拟通道的网络代理方法,包括客户端设备和服务端服务器,该方法包括如下步骤:
步骤1、在客户端设备和服务端服务器之间建立一虚拟通道;
步骤2、在服务端服务器上安装一服务端网络代理软件,该服务端网络代理软件与现有的服务端网络代理软件的区别在于:所述服务端网络代理软件通过所述VDI环境中远程访问协议的API连接至所述虚拟通道,从该虚拟通道中读取通道中的数据,并将读取到的数据进行转发操作;服务端网络代理软件不接收来自于互联网的网络套接字的代理请求。而现有的服务端网络代理软件使用Socket侦听本地的某一端口,然后将连接并发送到该端口数据转发至目标服务器;
步骤3、在客户端设备上安装一客户端网络代理软件,该客户端网络代理软件与现有的客户端网络代理软件的区别在于:所述客户端网络代理软件通过所述VDI环境中远程访问协议的API连接至所述虚拟通道,并将来自客户端发送的请求数据写入所述虚拟通道;客户端网络代理软件不将客户端软件的请求数据转发到互联网上。而现有的客户端网络代理软件在接收到来自客户端发来的请求后,将根据该请求创建与目标服务器的Socket连接,并将客户端发来的请求转发至目标服务器;
步骤4、所述客户端设备的任意一软件要访问互联网的资源时,将客户端网络代理软件设置为其代理服务器,软件发送网络请求数据;
步骤5、所述客户端网络代理软件接收到所述网络请求数据,将该网络请求数据进行打包,通过所述虚拟通道发送给所述服务端网络代理软件;
步骤6、服务端网络代理软件从虚拟通道接收打包后的网络请求数据后,进行解析为原始的网络请求数据并发向所述互联网;
步骤7、所述服务端网络代理软件接收从互联网返回的响应后,将响应数据进行打包,通过虚拟通道发送至客户端网络代理;
步骤8、客户端网络代理接收到来自虚拟通道的打包的响应数据后,进行解析为原始的响应数据,并发送到客户端的软件,从而完成网络代理。
总之,本发明1、打破了任意客户端软件在受限的网络环境中无法访问互联网资源的限制;2、通过客户端代理的身份验证机制,可以只允许个别软件使用基于虚拟通道的网络代理服务,避免对服务端资源的滥用;3、目前VDI接入协议均支持网络数据加密,本发明是在VDI环境下进行的,其数据可以安全地在网络上传输,不会泄漏如用户名或密码等敏感内容或隐私内容;4、网络代理的数据通过虚拟通道发送与接收,有效避免了当客户端或服务端隐藏在路由器或防火墙后无法直接访问的问题,同时避免了当服务端为集群服务器时无法直接访问的问题。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (3)
1.一种在VDI环境下基于虚拟通道的网络代理方法,包括客户端设备和服务端服务器,其特征在于:该方法包括如下步骤:
步骤1、在客户端设备和服务端服务器之间建立一虚拟通道;
步骤2、在服务端服务器上安装一服务端网络代理软件,所述服务端网络代理软件通过所述VDI环境中远程访问协议的API连接至所述虚拟通道,从该虚拟通道中读取通道中的数据,并将读取到的数据进行转发操作;
步骤3、在客户端设备上安装一客户端网络代理软件,所述客户端网络代理软件通过所述VDI环境中远程访问协议的API连接至所述虚拟通道,并将来自客户端发送的请求数据写入所述虚拟通道;
步骤4、所述客户端设备的任意一软件要访问互联网的资源时,软件发送网络请求数据;
步骤5、所述客户端网络代理软件接收到所述网络请求数据,将该网络请求数据进行打包,通过所述虚拟通道发送给所述服务端网络代理软件;
步骤6、服务端网络代理软件从虚拟通道接收打包后的网络请求数据后,进行解析为原始的网络请求数据并发向所述互联网;
步骤7、所述服务端网络代理软件接收从互联网返回的响应后,将响应数据进行打包,通过虚拟通道发送至客户端网络代理;
步骤8、客户端网络代理接收到来自虚拟通道的打包的响应数据后,进行解析为原始的响应数据,并发送到客户端的软件,从而完成网络代理。
2.根据权利要求1所述的在VDI环境下基于虚拟通道的网络代理方法,其特征在于:所述服务端网络代理软件不接收来自于互联网的网络套接字的代理请求。
3.根据权利要求1所述的在VDI环境下基于虚拟通道的网络代理方法,其特征在于:所述客户端网络代理软件不将客户端软件的请求数据转发到互联网上。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210303996.4A CN102868728B (zh) | 2012-08-23 | 2012-08-23 | 在vdi环境下基于虚拟通道的网络代理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210303996.4A CN102868728B (zh) | 2012-08-23 | 2012-08-23 | 在vdi环境下基于虚拟通道的网络代理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102868728A true CN102868728A (zh) | 2013-01-09 |
CN102868728B CN102868728B (zh) | 2015-07-22 |
Family
ID=47447314
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210303996.4A Active CN102868728B (zh) | 2012-08-23 | 2012-08-23 | 在vdi环境下基于虚拟通道的网络代理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102868728B (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103281407A (zh) * | 2013-05-08 | 2013-09-04 | 重庆绿色智能技术研究院 | 一种基于龙芯云终端的ip地址远程管理系统 |
CN106295341A (zh) * | 2016-08-11 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 基于虚拟化的企业数据中心安全解决方法 |
CN106332142A (zh) * | 2016-09-14 | 2017-01-11 | 深圳市信锐网科技术有限公司 | 一种网络访问的配置方法及控制端 |
CN106686091A (zh) * | 2016-12-30 | 2017-05-17 | 广州尚融网络科技有限公司 | 一种虚拟通道控制方法及系统 |
CN106878419A (zh) * | 2017-02-17 | 2017-06-20 | 福建升腾资讯有限公司 | 一种基于虚拟通道的桌面云高效打印方法及系统 |
CN107888543A (zh) * | 2016-09-30 | 2018-04-06 | 江苏神州信源系统工程有限公司 | 基于分布式集群环境下保护集群数据安全的方法和系统 |
CN108093041A (zh) * | 2017-12-12 | 2018-05-29 | 武汉噢易云计算股份有限公司 | 单通道vdi代理服务系统及实现方法 |
CN111385238A (zh) * | 2018-12-27 | 2020-07-07 | 中兴通讯股份有限公司 | 一种数据传输方法及装置 |
CN112333141A (zh) * | 2020-09-06 | 2021-02-05 | 于奎 | 基于远程应用的提供互联网Web应用服务的方法、装置及系统 |
CN114500653A (zh) * | 2022-01-27 | 2022-05-13 | 阿里巴巴(中国)有限公司 | 数据访问系统、方法及计算设备 |
CN115484300A (zh) * | 2022-07-29 | 2022-12-16 | 天翼云科技有限公司 | 消息传输方法、电子设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101472236A (zh) * | 2007-12-26 | 2009-07-01 | 北京华夏未来信息技术有限公司 | 一种应用系统发布的方法和装置 |
US7831661B2 (en) * | 2008-12-18 | 2010-11-09 | Vmware, Inc. | Measuring client interactive performance using a display channel |
CN102246154A (zh) * | 2008-12-09 | 2011-11-16 | 微软公司 | 基于用户模式的远程桌面协议(rdp)编码体系结构 |
CN102411693A (zh) * | 2010-10-29 | 2012-04-11 | 微软公司 | 虚拟机的继承产品激活 |
CN102427448A (zh) * | 2011-11-03 | 2012-04-25 | 中兴通讯股份有限公司 | 在虚拟桌面中使用客户端输入法的方法、终端及服务端 |
CN102571895A (zh) * | 2010-12-08 | 2012-07-11 | 中国电信股份有限公司 | 远程访问虚拟机的方法和系统 |
-
2012
- 2012-08-23 CN CN201210303996.4A patent/CN102868728B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101472236A (zh) * | 2007-12-26 | 2009-07-01 | 北京华夏未来信息技术有限公司 | 一种应用系统发布的方法和装置 |
CN102246154A (zh) * | 2008-12-09 | 2011-11-16 | 微软公司 | 基于用户模式的远程桌面协议(rdp)编码体系结构 |
US7831661B2 (en) * | 2008-12-18 | 2010-11-09 | Vmware, Inc. | Measuring client interactive performance using a display channel |
CN102411693A (zh) * | 2010-10-29 | 2012-04-11 | 微软公司 | 虚拟机的继承产品激活 |
CN102571895A (zh) * | 2010-12-08 | 2012-07-11 | 中国电信股份有限公司 | 远程访问虚拟机的方法和系统 |
CN102427448A (zh) * | 2011-11-03 | 2012-04-25 | 中兴通讯股份有限公司 | 在虚拟桌面中使用客户端输入法的方法、终端及服务端 |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103281407A (zh) * | 2013-05-08 | 2013-09-04 | 重庆绿色智能技术研究院 | 一种基于龙芯云终端的ip地址远程管理系统 |
CN103281407B (zh) * | 2013-05-08 | 2016-04-27 | 中国科学院重庆绿色智能技术研究院 | 一种基于龙芯云终端的ip地址远程管理系统 |
CN106295341A (zh) * | 2016-08-11 | 2017-01-04 | 浪潮电子信息产业股份有限公司 | 基于虚拟化的企业数据中心安全解决方法 |
CN106332142A (zh) * | 2016-09-14 | 2017-01-11 | 深圳市信锐网科技术有限公司 | 一种网络访问的配置方法及控制端 |
CN107888543A (zh) * | 2016-09-30 | 2018-04-06 | 江苏神州信源系统工程有限公司 | 基于分布式集群环境下保护集群数据安全的方法和系统 |
CN106686091A (zh) * | 2016-12-30 | 2017-05-17 | 广州尚融网络科技有限公司 | 一种虚拟通道控制方法及系统 |
CN106878419A (zh) * | 2017-02-17 | 2017-06-20 | 福建升腾资讯有限公司 | 一种基于虚拟通道的桌面云高效打印方法及系统 |
CN108093041A (zh) * | 2017-12-12 | 2018-05-29 | 武汉噢易云计算股份有限公司 | 单通道vdi代理服务系统及实现方法 |
CN108093041B (zh) * | 2017-12-12 | 2020-07-28 | 武汉噢易云计算股份有限公司 | 单通道vdi代理服务系统及实现方法 |
CN111385238A (zh) * | 2018-12-27 | 2020-07-07 | 中兴通讯股份有限公司 | 一种数据传输方法及装置 |
CN111385238B (zh) * | 2018-12-27 | 2023-04-18 | 中兴通讯股份有限公司 | 一种数据传输方法及装置 |
CN112333141A (zh) * | 2020-09-06 | 2021-02-05 | 于奎 | 基于远程应用的提供互联网Web应用服务的方法、装置及系统 |
CN112333141B (zh) * | 2020-09-06 | 2023-04-18 | 于奎 | 基于远程应用的提供互联网Web应用服务的方法、装置及系统 |
CN114500653A (zh) * | 2022-01-27 | 2022-05-13 | 阿里巴巴(中国)有限公司 | 数据访问系统、方法及计算设备 |
CN115484300A (zh) * | 2022-07-29 | 2022-12-16 | 天翼云科技有限公司 | 消息传输方法、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN102868728B (zh) | 2015-07-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102868728B (zh) | 在vdi环境下基于虚拟通道的网络代理方法 | |
US11108570B2 (en) | Method and apparatus for multimedia communication, and storage medium | |
US10411956B2 (en) | Enabling planned upgrade/downgrade of network devices without impacting network sessions | |
US10042665B2 (en) | Customer premises equipment (CPE) with virtual machines for different service providers | |
US8037191B2 (en) | Low-level remote sharing of local devices in a remote access session across a computer network | |
JP4257967B2 (ja) | ユニバーサルなステートレスのデジタルおよびコンピュータ・サービスを提供するためのシステムと方法 | |
US8762544B2 (en) | Selectively communicating data of a peripheral device to plural sending computers | |
EP2355447A2 (en) | Secure and automated credential information transfer mechanism | |
KR20150013860A (ko) | 클라이언트 없는 클라우드 컴퓨팅 | |
WO2016206171A1 (zh) | 一种基于网络隔离的安全连网方法及终端 | |
US9047308B2 (en) | Methods and apparatus for providing unified access to various data resources using virtualized services | |
CN103581265A (zh) | 远程访问方法及系统 | |
CN103108037B (zh) | 一种通信方法,Web服务器及Web通信系统 | |
CN114666306B (zh) | WebRTC网络连接建立方法和服务器、电子设备及计算机可读存储介质 | |
US11947640B2 (en) | Adaptive, multi-channel, embedded application programming interface (API) | |
CN105357260B (zh) | 实现虚拟桌面的系统、vdi数据缓存方法和vdi缓存设备 | |
WO2019119280A1 (zh) | 业务处理方法、云服务器和终端设备 | |
WO2023109045A1 (zh) | WebRTC连接方法及系统 | |
JP2015153076A (ja) | 通信装置、方法及びプログラム | |
WO2014089968A1 (zh) | 虚拟机系统数据加密方法及设备 | |
JP7366115B2 (ja) | モバイルデバイスへの通知の配信 | |
WO2023024800A1 (zh) | 基于web的多终端设备互动方法、系统、终端设备 | |
US20150100624A1 (en) | Method and system for supporting vnc/rfb protocol tranversal through firewalls without the need to configure open ports | |
CN111866100A (zh) | 一种控制数据传输速率的方法、装置和系统 | |
US20130262623A1 (en) | Method and apparatus for providing services to clients of static or dynamic hardware. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |