CN103368809A - 一种互联网反向穿透隧道的实现方法 - Google Patents
一种互联网反向穿透隧道的实现方法 Download PDFInfo
- Publication number
- CN103368809A CN103368809A CN2013102831965A CN201310283196A CN103368809A CN 103368809 A CN103368809 A CN 103368809A CN 2013102831965 A CN2013102831965 A CN 2013102831965A CN 201310283196 A CN201310283196 A CN 201310283196A CN 103368809 A CN103368809 A CN 103368809A
- Authority
- CN
- China
- Prior art keywords
- tunnel
- server
- client
- internet
- implementation method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种互联网反向穿透隧道的实现方法,其特征在于:所述的实现方法为在企业局域网总线中架设隧道服务器,互联网环境下架设Gtalk服务器;用户的客户端和隧道服务器分别连接到Gtalk服务器,在客户端与隧道服务器之间通过隧道控制协议建立一条网络连接,允许其他程序使用此隧道进行数据交换。由于采用上述的方法,本发明的优点在于:1、在保证企业内网资源安全的前提下使得互联网用户访问企业内网,不需要增加额外的网络设备和复杂的管理工作;2、隧道有效性与内网使用的防火墙、防毒墙等安全控制等级无关,保证内网发起连接的安全性;3、仅开放部分资源,不会造成内部安全失控的情况。
Description
技术领域
本发明涉及计算机应用技术领域,特别涉及一种互联网反向穿透隧道的实现方法。
背景技术
随着现代化移动办公越来越普及,处于拨号上网的互联网用户常常需要访问企业内部网络中的资源,以了解最新的动态及处理日常事务。
目前主要采用虚拟网、端口映射、门户网站等技术支持此类访问。这些技术通常都是将内网资源直接或间接映射到外网入口处供用户访问,且必须无时无刻的处于待命状态,既需要面对内网用户也需要面对外网用户的访问,带来了方便的同时也带来了极大的风险。比如利用虚拟网实现完整透明的映射,将用户的外网地址映像为企业内网地址,实现无障碍的企业内网访问,但是这同样意味着权限失控,因为用户终端上的任何程序,包括各种病毒或木马程序均能无障碍的访问内网资源。对于计算机参与生产控制、设计等需要较高安全性的企业来说,这些安全性风险是难于控制的。
针对上述的问题,在保证企业内网资源安全的前提下使得互联网用户访问企业内网是现有技术需要解决的问题。
发明内容
本发明所要解决的技术问题是,提供一种互联网反向穿透隧道的实现方法,以达到在保证企业内网资源安全的前提下使得互联网用户访问企业内网。
为达到上述目的,本发明的技术方案是,一种互联网反向穿透隧道的实现方法,其特征在于:所述的实现方法为在企业局域网总线中架设隧道服务器,互联网环境下架设Gtalk服务器;用户的客户端和隧道服务器分别连接到Gtalk服务器,在客户端与隧道服务器之间通过隧道控制协议建立一条网络连接,允许其他程序使用此隧道进行数据交换。
所述的隧道服务器在连接企业内网的同时完全访问互联网。
所述的实现方法中在客户端与隧道服务器上基于Google公司的产品GTalk平台建立客户端程序和服务端程序实现隧道控制用协议。
所述的客户端程序和服务端程序为GTalk客户端功能的子集,客户端在连接互联网登录客户端程序后可以在需要访问企业内网资源时自动将自己的外网地址嵌入隧道控制命令中发送到服务端程序,服务端程序则收到隧道命令后执行相应的隧道建立工作;企业内网的资源通过隧道被映射到用户的客户端中。
一种互联网反向穿透隧道的实现方法,由于采用上述的方法,本发明的优点在于:1、在保证企业内网资源安全的前提下使得互联网用户访问企业内网,不需要增加额外的网络设备和复杂的管理工作;2、隧道有效性与内网使用的防火墙、防毒墙等安全控制等级无关,保证内网发起连接的安全性;3、仅开放部分资源,不会造成内部安全失控的情况。
附图说明
下面结合附图和具体实施方式对本发明作进一步详细的说明;
图1为本发明一种互联网反向穿透隧道的实现方法的结构示意图;
在图1中,1、互联网;2、企业内网;3、隧道服务器;4、客户端;5、Gtalk服务器;6、局域网总线;7、内部服务器。
具体实施方式
本发明提供一种方法使得用户的客户端4在接入互联网1的情况下与企业内网2之间能够反向建立的网络隧道,将指定的企业内部服务器7的资源映射到用户的客户端4内,供用户软件访问,满足个人移动用户或企业移动用户访问企业内网2资源的需求。
鉴于移动办公中外网地址经常变化,而反向隧道采用的企业内网2主动连接外网的过程需要精确的知道用户的外网地址,解决这个问题就是关键。
如图1所示,本发明为在企业局域网总线6中架设隧道服务器3,互联网1环境下架设Gtalk服务器5;用户的客户端4和隧道服务器3分别连接到Gtalk服务器5,在客户端4与隧道服务器3之间通过隧道控制协议建立一条网络连接,允许其他程序使用此隧道进行数据交换。
本发明设计了一套灵活的隧道控制用协议,借助于Google公司的产品GTalk平台的开放性,分别在客户端4和企业内网2中的隧道服务器3中运行本发明的客户端程序和服务端程序通过隧道控制协议建立一条网络连接,允许其他程序使用此隧道进行数据交换。客户端程序和服务端程序均实现了GTalk客户端功能的子集,这样用户在连接外网登录客户端程序后就可以在需要访问企业内网2资源时自动将自己的外网地址嵌入隧道控制命令中发送到服务端程序,服务端程序则收到隧道命令后执行相应的隧道建立工作。隧道建立后,内部服务器7的相应资源则通过隧道被映射到用户的外网终端中,用户即可以使用常用的软件访问企业内网2资源。
具体的,在企业内网2中设立一台隧道服务器3,此服务器的性能并无特殊要求,只需要能够完全访问互联网1。隧道服务器3上安装隧道服务器端程序,配置好服务端GTalk账户并运行,服务端程序启动后会自动登录GTalk并等待客户端发来的隧道控制命令。
处于互联网1的客户端4需要安装隧道客户端程序,配置好客户端GTalk账户,根据需要在系统防火墙中打开需要被使用的映射端口号。客户端程序启动后登录GTalk后即可查看服务端是否在线,若在线即可发出启动隧道的命令。
待客户端4显示隧道已建立的提示信息后就表示配置的服务端口已经被映射到了本机,此时打开业务程序(例如FoxMail将邮件服务器的地址改为本机,端口号也改为映射端口号)就可以像直接访问服务器一样操作。
隧道的参数全部在客户端4进行设置,在启动隧道时将隧道服务器3一侧参数嵌入隧道控制命令中发往服务端。客户端4设置画面中已经预设了常用的端口号和地址变量等,需要特别注意的是地址变量,[公共地址]在隧道命令中是目前正在使用移动终端的公网IP,[本机地址]则是终端在本地网络中的IP地址。如果采用的是直接拨号上网的方式,一般[公共地址]和[本机地址]是一致的,如果通过路由器上网,则需要额外设置路由器的DMZ主机或端口映射。
本发明设计新颖,简约,可靠,易于实现,不需要增加额外的网络设备和复杂的管理工作。隧道有效性与内网使用的防火墙、防毒墙等安全控制等级无关。由于采用了反向连接,对于这些网络安全控制设备来说,内网发起的连接必定是安全的。仅开放部分资源,不会造成内部安全失控的情况,可支持多种平台。只需要为每一类移动设备制作相应的客户端程序即可,而目前的实现采用了C++源代码,其移植成本相对较低。
上面结合附图对本发明进行了示例性描述,显然本发明具体实现并不受上述方式的限制,只要采用了本发明技术方案进行的各种改进,或未经改进直接应用于其它场合的,均在本发明的保护范围之内。
Claims (4)
1.一种互联网反向穿透隧道的实现方法,其特征在于:所述的实现方法为在企业内网(2)的局域网总线(6)中架设隧道服务器(3),互联网(1)环境下架设Gtalk服务器(5);用户的客户端(4)和隧道服务器(3)分别连接到Gtalk服务器(5),在客户端(4)与隧道服务器(3)之间通过隧道控制协议建立一条网络连接,允许其他程序使用此隧道进行数据交换。
2.根据权利要求1所述的一种互联网反向穿透隧道的实现方法,其特征在于:所述的隧道服务器(3)在连接企业内网(2)的同时完全访问互联网(1)。
3.根据权利要求1所述的一种互联网反向穿透隧道的实现方法,其特征在于:所述的实现方法中在客户端(4)与隧道服务器(3)上基于Google公司的产品GTalk平台建立客户端程序和服务端程序实现隧道控制用协议。
4.根据权利要求3所述的一种互联网反向穿透隧道的实现方法,其特征在于:所述的客户端程序和服务端程序为GTalk客户端功能的子集,客户端(4)在连接互联网(1)登录客户端程序后可以在需要访问企业内网(2)资源时自动将自己的外网地址嵌入隧道控制命令中发送到服务端程序,服务端程序则收到隧道命令后执行相应的隧道建立工作;企业内网(2)中内部服务器(7)的资源通过隧道被映射到用户的客户端(4)中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310283196.5A CN103368809B (zh) | 2013-07-06 | 2013-07-06 | 一种互联网反向穿透隧道的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310283196.5A CN103368809B (zh) | 2013-07-06 | 2013-07-06 | 一种互联网反向穿透隧道的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103368809A true CN103368809A (zh) | 2013-10-23 |
| CN103368809B CN103368809B (zh) | 2017-05-24 |
Family
ID=49369385
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310283196.5A Active CN103368809B (zh) | 2013-07-06 | 2013-07-06 | 一种互联网反向穿透隧道的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103368809B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270347A (zh) * | 2014-09-12 | 2015-01-07 | 北京天行网安信息技术有限责任公司 | 安全控制的方法、装置和系统 |
| CN104363235A (zh) * | 2014-11-20 | 2015-02-18 | 成都博高科技有限责任公司 | 一种通信方法、装置、系统及通信通道建立方法和装置 |
| CN104410685A (zh) * | 2014-11-23 | 2015-03-11 | 国云科技股份有限公司 | 一种外网穿透内网访问web应用的方法 |
| CN104702591A (zh) * | 2014-12-29 | 2015-06-10 | 国家电网公司 | 一种基于端口转发复用技术穿透防火墙的方法和系统 |
| CN106850668A (zh) * | 2017-03-03 | 2017-06-13 | 深圳安软信创技术有限公司 | 移动应用安全网络隧道 |
| CN108600204A (zh) * | 2018-04-11 | 2018-09-28 | 浙江大学 | 一种基于反向连接和应用层隧道的企业内网访问方法 |
| CN108684039A (zh) * | 2018-04-23 | 2018-10-19 | 上海泰砚通信技术有限公司 | 一种ac集群的自动化管理方法 |
| CN108881289A (zh) * | 2018-07-18 | 2018-11-23 | 南阳理工学院 | 一种企业经济管理信息安全系统 |
| CN110311894A (zh) * | 2019-05-24 | 2019-10-08 | 帷幄匠心科技(杭州)有限公司 | 一种局域网内部动态穿透的方法 |
| CN110611724A (zh) * | 2018-06-15 | 2019-12-24 | 上海仪电(集团)有限公司中央研究院 | 一种基于反向代理的物联网网关内网穿透方法 |
| CN111756855A (zh) * | 2020-06-30 | 2020-10-09 | 北京来也网络科技有限公司 | 一种远程控制系统、方法、介质及计算设备 |
| CN117439815A (zh) * | 2023-12-08 | 2024-01-23 | 中国人民解放军31203部队 | 一种基于反向透明桥接的内网穿透系统及方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000079765A1 (en) * | 1999-06-23 | 2000-12-28 | At & T Wireless Services, Inc. | Reverse tunneling methods and apparatus for use with private computer networks |
| CN101577657A (zh) * | 2008-05-08 | 2009-11-11 | 华为技术有限公司 | 一种建立隧道的方法以及实现隧道建立的系统 |
-
2013
- 2013-07-06 CN CN201310283196.5A patent/CN103368809B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2000079765A1 (en) * | 1999-06-23 | 2000-12-28 | At & T Wireless Services, Inc. | Reverse tunneling methods and apparatus for use with private computer networks |
| CN101577657A (zh) * | 2008-05-08 | 2009-11-11 | 华为技术有限公司 | 一种建立隧道的方法以及实现隧道建立的系统 |
Non-Patent Citations (1)
| Title |
|---|
| 鲁磊纪,方治,赵伟: "反向连接型远程控制系统研究及防范", 《电脑知识与技术》, 31 December 2009 (2009-12-31) * |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270347B (zh) * | 2014-09-12 | 2017-08-25 | 北京天行网安信息技术有限责任公司 | 安全控制的方法、装置和系统 |
| CN104270347A (zh) * | 2014-09-12 | 2015-01-07 | 北京天行网安信息技术有限责任公司 | 安全控制的方法、装置和系统 |
| CN104363235A (zh) * | 2014-11-20 | 2015-02-18 | 成都博高科技有限责任公司 | 一种通信方法、装置、系统及通信通道建立方法和装置 |
| CN104410685A (zh) * | 2014-11-23 | 2015-03-11 | 国云科技股份有限公司 | 一种外网穿透内网访问web应用的方法 |
| CN104702591A (zh) * | 2014-12-29 | 2015-06-10 | 国家电网公司 | 一种基于端口转发复用技术穿透防火墙的方法和系统 |
| CN104702591B (zh) * | 2014-12-29 | 2019-06-28 | 国家电网公司 | 一种基于端口转发复用技术穿透防火墙的方法和系统 |
| CN106850668A (zh) * | 2017-03-03 | 2017-06-13 | 深圳安软信创技术有限公司 | 移动应用安全网络隧道 |
| CN106850668B (zh) * | 2017-03-03 | 2020-11-17 | 深圳安软信创技术有限公司 | 移动应用安全网络隧道 |
| CN108600204A (zh) * | 2018-04-11 | 2018-09-28 | 浙江大学 | 一种基于反向连接和应用层隧道的企业内网访问方法 |
| CN108684039A (zh) * | 2018-04-23 | 2018-10-19 | 上海泰砚通信技术有限公司 | 一种ac集群的自动化管理方法 |
| CN110611724A (zh) * | 2018-06-15 | 2019-12-24 | 上海仪电(集团)有限公司中央研究院 | 一种基于反向代理的物联网网关内网穿透方法 |
| CN108881289A (zh) * | 2018-07-18 | 2018-11-23 | 南阳理工学院 | 一种企业经济管理信息安全系统 |
| CN110311894A (zh) * | 2019-05-24 | 2019-10-08 | 帷幄匠心科技(杭州)有限公司 | 一种局域网内部动态穿透的方法 |
| CN111756855A (zh) * | 2020-06-30 | 2020-10-09 | 北京来也网络科技有限公司 | 一种远程控制系统、方法、介质及计算设备 |
| CN111756855B (zh) * | 2020-06-30 | 2023-06-20 | 北京来也网络科技有限公司 | 一种远程控制系统、方法、介质及计算设备 |
| CN117439815A (zh) * | 2023-12-08 | 2024-01-23 | 中国人民解放军31203部队 | 一种基于反向透明桥接的内网穿透系统及方法 |
| CN117439815B (zh) * | 2023-12-08 | 2024-03-19 | 中国人民解放军31203部队 | 一种基于反向透明桥接的内网穿透系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103368809B (zh) | 2017-05-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103368809A (zh) | 一种互联网反向穿透隧道的实现方法 | |
| US9240977B2 (en) | Techniques for protecting mobile applications | |
| CN103840994B (zh) | 一种用户端通过vpn访问内网的系统及方法 | |
| CN101651743B (zh) | 一种面向手机终端用户的远程桌面接入方法 | |
| CN102377814B (zh) | 针对嵌入式操作系统的远程协助服务方法 | |
| CN102035904B (zh) | 一种将tcp网络通信服务端转换为客户端的方法 | |
| CN104335523B (zh) | 一种权限控制方法、客户端及服务器 | |
| CN103200215A (zh) | 一种在https上实现XenServer虚拟机远程控制的方法 | |
| CN102891802B (zh) | 数据分流方法、移动终端及数据分流系统 | |
| CN101361082A (zh) | 用于安全远程台式机访问的系统和方法 | |
| CN204350029U (zh) | 数据交互系统 | |
| CN103812829B (zh) | 一种提高远程桌面安全性的方法、远程桌面服务器及系统 | |
| WO2015131524A1 (zh) | 远程访问服务器的方法及web服务器 | |
| CN109819053A (zh) | 应用于混合云环境下的跳板机系统及其控制方法 | |
| CN103179080B (zh) | 一种面向互联网用户的云电脑系统以及连接云电脑的方法 | |
| CN104253833A (zh) | 远端进程操作方法及系统 | |
| CN104468587A (zh) | 一种云计算环境下的虚拟机单点登录方法和系统 | |
| CN105897475A (zh) | 一种路由器的远程配置方法及路由器 | |
| CN104767621A (zh) | 一种移动应用访问企业数据的单点安全认证方法 | |
| CN106254328A (zh) | 一种访问控制方法及装置 | |
| CN105518693A (zh) | 一种安全防护方法,及装置 | |
| CN107566396A (zh) | 一种基于动态口令增强服务器vpn协议安全的方法 | |
| CN103384246A (zh) | 安全监察系统登录助手方法 | |
| CN102137045A (zh) | 一种社区平台上实现群组信息交互的方法及系统 | |
| CN103475491A (zh) | 一种无密码安全登录的远程维护系统和实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |