CN105634904A - 一种sslvpn的代理方法、服务器以及客户端及其处理方法 - Google Patents

一种sslvpn的代理方法、服务器以及客户端及其处理方法 Download PDF

Info

Publication number
CN105634904A
CN105634904A CN201610034241.7A CN201610034241A CN105634904A CN 105634904 A CN105634904 A CN 105634904A CN 201610034241 A CN201610034241 A CN 201610034241A CN 105634904 A CN105634904 A CN 105634904A
Authority
CN
China
Prior art keywords
client
destination server
server end
sslvpn
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610034241.7A
Other languages
English (en)
Other versions
CN105634904B (zh
Inventor
朱磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cloudminds Shanghai Robotics Co Ltd
Original Assignee
Cloudminds Shenzhen Robotics Systems Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cloudminds Shenzhen Robotics Systems Co Ltd filed Critical Cloudminds Shenzhen Robotics Systems Co Ltd
Priority to CN201610034241.7A priority Critical patent/CN105634904B/zh
Publication of CN105634904A publication Critical patent/CN105634904A/zh
Priority to PCT/CN2016/107738 priority patent/WO2017124837A1/zh
Application granted granted Critical
Publication of CN105634904B publication Critical patent/CN105634904B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提出了一种SSLVPN的代理方法、服务器以及客户端及其处理方法,用于减少IP资源的消耗。本发明中,代理服务器生成PSID,根据PSID与客户端进行OPENVPN建立连接;解析客户端发送的报文获取目的服务器端的地址;根据目的服务器端的地址与目的服务器进行TCP建立连接;根据从客户端获得的CSID与目的服务器端进行OPENVPN建立连接,并将在与目的服务器端进行OPENVPN建立连接阶段接收到的来自目的服务器端的全部报文中的SSID替换成PSID后发送给客户端。由于增加SSLVPN的代理服务器与客户端以及目的服务器端进行OPENVPN建立连接阶段的信息处理,从而减少了IP资源的消耗。

Description

一种SSLVPN的代理方法、服务器以及客户端及其处理方法
技术领域
本申请涉及SSLVPN(SecuritySocketLayerVirtualPrivateNetwork,安全套接层虚拟专用网络)技术领域,尤其涉及一种SSLVPN的代理方法、服务器以及客户端及其处理方法。
背景技术
目前,互联网及AND(ApplicationDeliveryNetworking,应用分发网络)领域,SSLVPN动态内容传输加速方向,在TCP(TransmissionControlProtocol,传输控制协议)代理转发的方法中,在使用通用服务端口443或者1194的情况下,需要增加IP(InternetProtocol,因特网协议)进行区分不同SSLVPN目的地址的问题,提出了一种通用的SSLVPN协议解析,目的地址识别的方法,实现了基于TCP的通用的SSLVPN代理服务器。
在ADN领域中,针对一个频道的SSLVPN请求,通过DNS(DomainNameSystem,域名系统)服务器将用户的访问引导到最近的TCP代理服务器上,TCP代理服务器通过监听特定的套接字(IP地址+端口)来接受来自用户的访问请求(通常为443或者1194端口),并使用预先配置好的源站的套接字与源站服务器建立连接,将SSLVPN请求以TCP数据的形式发给源站服务器,同时将来自源站服务器的响应转发给用户,而在本地不做分析。
TCP代理服务器的一个IP的443端口只能服务一个SSLVPN频道,如果需要服务多个频道的话就会出现冲突。如果需要服务多个源站的时候就需要通过增加IP的方式进行解决,即IP1:443服务一个频道,IP2:443服务另外一个频道。
现有技术中无疑对IP资源的消耗非常严重。尽管可以做到多个SSLVPN频道的转发,但是限制了SSLVPN服务频道个数。图1示出了传统SSLVPN代理架构,如图所示,要区分两个不同的频道,需要使用两个不同的IP,频道1解析到IP1上,频道2解析到IP2上。从而做到SSLVPN代理转发的功能。现有技术中的SSLVPN代理基本都是位于TCP层或者IP层的。基本都是通过增加IP或者更换端口的方式进行区分。还未有基于一个IP:PORT(端口)的通用的SSLVPN代理服务器。
发明内容
本申请实施例提出了一种SSLVPN的代理方法、服务器以及客户端及其处理方法,用于减少IP资源的消耗。
在一个方面,本申请实施例提供了一种SSLVPN的代理方法,包括:
生成代理会话标识PSID,根据所述PSID与客户端进行OPENVPN建立连接;
解析所述客户端发送的报文获取目的服务器端的地址;
根据所述目的服务器端的地址与所述目的服务器进行传输控制协议TCP建立连接;
根据从所述客户端获得的客户端会话标识CSID与所述目的服务器端进行OPENVPN建立连接,并将在与所述目的服务器端进行OPENVPN建立连接阶段接收到的来自所述目的服务器端的全部报文中的服务器会话标识SSID替换成所述PSID后发送给所述客户端。
并提供了与上述代理方法对应的一种SSLVPN的代理服务器包括:
代理会话标识生成模块,用于生成代理会话标识PSID;
第一OPENVPN模块,用于根据所述PSID与客户端进行OPENVPN建立连接;
解析模块,用于解析所述客户端发送的报文获取目的服务器端的地址;
TCP模块,用于根据所述目的服务器端的地址与所述目的服务器进行传输控制协议TCP建立连接;
第二OPENVPN模块,用于根据从所述客户端获得的客户端会话标识CSID与所述目的服务器端进行OPENVPN建立连接,并将在与所述目的服务器端进行OPENVPN建立连接阶段接收到的来自所述目的服务器端的全部报文中的服务器会话标识SSID替换成所述PSID后发送给所述客户端。
在另一个方面,本申请实施例提供了一种SSLVPN的客户端处理方法,包括:
获得目的服务器端的信息;
将所述目的服务器端的信息发送给代理服务器。
并提供了与上述客户端处理方法对应的SSLVPN的客户端,包括:
信息获取模块,用于获得目的服务器端的信息;
发送模块,用于将所述目的服务器端的信息发送给代理服务器。
有益效果如下:
在本发明实施例中,增加SSLVPN的代理服务器与客户端以及目的服务器端进行OPENVPN建立连接阶段的信息处理,从而避免了现有技术中TCP代理服务器一个IP的443端口只能服务一个SSLVPN频道,如果需要服务多个频道的话就会出现冲突,如果需要服务多个源站的时候就需要通过增加IP的方式进行解决的问题。从而减少了IP资源的消耗。
附图说明
下面将参照附图描述本申请的具体实施例,其中:
图1示出了传统SSLVPN代理架构示意图;
图2示出了在没有代理的情况下SSLVPN的处理流程示意图;
图3示出了本申请实施例中采用了通用的SSLVPN代理服务器的SSLVPN的处理流程示意图;
图4示出了本申请实施例中SSLVPN代理服务器的代理方法流程示意图;
图5示出了本申请实施例中SSLVPN客户端处理方法流程示意图;
图6示出了本申请实施例中的SSLVPN代理架构示意图;
图7示出了本申请实施例中的SSLVPN的代理服务器的结构示意图;
图8示出了本申请实施例中SSLVPN的客户端的结构示意图;
图9示出了本申请实施例中一个具体的SSLVPN的客户端的结构示意图。
具体实施方式
为了使本申请的技术方案及优点更加清楚明白,以下结合附图对本申请的示例性实施例进行进一步详细的说明,显然,所描述的实施例仅是本申请的一部分实施例,而不是所有实施例的穷举。并且在不冲突的情况下,本说明书中的实施例及实施例中的特征可以互相结合。
基于TCP的SSLVPN代理服务器的前提是无证书,所谓无证书指的是源站不将SSL的证书及私钥放在代理服务器上,这样代理服务器不具备对SSL协议解析的功能,即客户端的访问内容依然是加密的,安全性可以保证。代理服务器作为中间人的角色,从TCP的层面进行TCP包的转发。
在没有代理的情况下,如图2所示,根据SSLVPN的原理,SSLVPNClient(客户)端与Server(服务器)端首先进行TCP建立连接,TCP建立连接后进行OPENVPN建立连接,主要是客户端发送“P_CONTROL_HEAD_RESET_CLIENT_V2”,服务器端发送“P_CONTROL_HEAD_RESET_SERVER”。主要是客户端与服务端各自生成CSID(客户端会话标识)和SSID(服务器会话标识),即一个随机的会话号。OPENVPN建立连接之后即进入SSL建立连接阶段。SSL建立连接阶段遵循正常的SSL/TLS(TransportLayerSecurityProtocol,安全传输层协议)流程。主要流程为客户端发送ClientHello与服务器端进行建立连接,该字段为明文。服务器端接收到之后发送ServerHello及证书等流程。在验证证书及秘钥通过后即可协商一个加密通道VPN(VirtualPrivateNetwork,虚拟专用网络)。客户端与服务端的交互数据即可通过该加密通道进行传输。
但是由于SSLVPN位于公共互联网基础之上,受到各种网络因素的影响,稳定性及速度均受到影响。如果使用AND加速网络的话,可以明显的解决访问速度及稳定性的问题。但是现有的TCP代理的方式严重浪费IP资源(如前文所述),故本发明用一个通用的SSLVPN代理服务器来解决以上问题。
为解决IP资源浪费的问题,本发明主要需解决两个问题:1、如何识是来自不同的VPN客户端的目的地问题;2、SSLVPN客户端及服务器端如何信任VPN代理,即解决SID的问题。
1、针对问题1,SSL/TLS协议中SNI(ServerNameIndication,服务器名称指示)扩展字段为通用的方式,在通用的HTTPS协议中,在ClientHello的明文包中即插入了访问的去向域名。例如sslvpn.test.com.不同的访问目的地址该SNI字段不同,且为明文字段。但是在SSLVPN协议中均未利用该SNI字段。本发明利用这个SNI字段进行SSLVPN经过代理服务器时的目的地址选择的标识,在客户端插入了SNI字段,具体可以如下:
但是,SSL/TLS的建立连接阶段是位于OPENVPN建立连接之后的,即如果代理服务器不知道目的地址的话,OPENVPN建立连接是不成功的。更无法进行后续的SSL建立连接。所以为了解决OPENVPN建立连接不通的问题,提出方法解决问题2;
2、如图3所示,由于OPENVPN建立连接阶段,客户端与服务器端各自生成CSID与SSID,且OPENVPN进行三次握手的时候,VPNPROXY代服务器端与客户端进行OPENVPN进行建立连接,生成一个ProxySessionID,简称PSID(代理会话标识),该PSID可随机生成,也可根据实际需要按不同算法生成,通过PSID代替SSID与客户端进行建立连接。在客户端与VPN代理建立OPENVPN连接之后,客户端会发送ClientHello的明文字段进行SSL建立连接,由于携带了SNI字段,代理服务器对ClientHello报文进行协议解析,解析出SNI字段,并对SNI进行DNS解析等操作,获取到目的IP地址。这样代理服务器就可以与真正的服务器端进行TCP建立连接,TCP建立连接之后,VPN代理再使用CSID与服务器端进行OPENVPN建立连接。注意此时真正的服务器会发送真正的SSID给VPN代理服务器,如果直接将SSID发给客户端的话会导致客户端的验证失败,导致连接断开。所以VPN代理服务器的另外一个重要的功能就是需要将来自服务器的OPENVPN的建立连接阶段的所有报文的SSID替换成为PSID后再发给客户端。后续VPN代理服务器将继续做TCP数据报文的转发,而无需解密数据包。这样便解决了通用的SSLVPN代理服务器的问题。
从SSLVPN代理服务器的角度,其代理方法如图4所示,包括:
步骤101,生成PSID,根据该PSID与客户端进行OPENVPN建立连接;
步骤102,解析该客户端发送的报文获取目的服务器端的地址;
步骤103,根据该目的服务器端的地址与该目的服务器进行TCP建立连接;
步骤104,根据从该客户端获得的CSID与该目的服务器端进行OPENVPN建立连接,并将在与该目的服务器端进行OPENVPN建立连接阶段接收到的来自该目的服务器端的全部报文中的SSID替换成该PSID后发送给该客户端。
上述流程中步骤102解析所述客户端发送的报文获取目的服务器端的地址包括:
从该客户端发送的hello报文中解析出SNI,该SNI携该目的服务器端的信息;
根据该SNI携带的该目的服务器端的信息获取所述目的服务器端的地址。
从SSLVPN客户端的角度,其客户端处理方法如图5所示,包括:
步骤201,获得目的服务器端的信息;
步骤202,将该目的服务器端的信息发送给代理服务器。
具体地,该步骤202中将所述目的服务器端的信息发送给代理服务器包括:将该目的服务器端的信息写入客户端hello报文中的SNI字段并发送给该代理服务器。
本申请实施例中的SSLVPN代理架构如图6所示。
其中的流程编号简述如下
编号1、SSLVPN客户端1访问VPN代理服务器,并在ClientHello包中携带SNI;
编号2、VPN代理服务器识别并解析SNI,获取SSLVPNserver域名,并查询本地DNS服务器;
编号3、本地DNS服务器返回SSLVPN服务器的IP地址;
编号4、VPN代理服务器使用该IP地址与SSLVPN服务器建立连接,并完成通信。
基于同一发明构思,本申请实施例中还提供了一种SSLVPN的代理服务器,由于这些设备解决问题的原理与一种SSLVPN的代理方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
如图7所示,本申请实施例中的SSLVPN的代理服务器包括:
代理会话标识生成模块701,用于生成代理会话标识PSID;
第一OPENVPN模块702,用于根据所述PSID与客户端进行OPENVPN建立连接;
解析模块703,用于解析所述客户端发送的报文获取目的服务器端的地址;
TCP模块704,用于根据所述目的服务器端的地址与所述目的服务器进行传输控制协议TCP建立连接;
第二OPENVPN模块705,用于根据从所述客户端获得的客户端会话标识CSID与所述目的服务器端进行OPENVPN建立连接,并将在与所述目的服务器端进行OPENVPN建立连接阶段接收到的来自所述目的服务器端的全部报文中的服务器会话标识SSID替换成所述PSID后发送给所述客户端。
进一步地,解析模块703解析所述客户端发送的报文获取目的服务器端的地址包括:
从所述客户端发送的hello报文中解析出服务器名称指示SNI,所述SNI携带所述目的服务器端的信息;
根据所述SNI携带的所述目的服务器端的信息获取所述目的服务器端的地址。
并且,代理会话标识生成模块701可以用于随机生成所述PSID。
基于同一发明构思,本申请实施例中还提供了一种SSLVPN的客户端,由于这些设备解决问题的原理与一种SSLVPN的客户端处理方法相似,因此这些设备的实施可以参见方法的实施,重复之处不再赘述。
如图8所示,本申请实施例中的SSLVPN的客户端,包括:
信息获取模块801,用于获得目的服务器端的信息;
发送模块802,用于将所述目的服务器端的信息发送给代理服务器。
具体地,本申请实施例中的SSLVPN的客户端如图9所示,所述发送模块802包括:
信息写入单元901,用于将所述目的服务器端的信息写入客户端hello报文中的服务器名称指示SNI字段;
发送单元902,用于将所述客户端hello报文发送给代理服务器。
本领域内的技术人员应明白,本申请的实施例可提供为方法、装置、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。

Claims (10)

1.一种SSLVPN的代理方法,其特征在于,包括:
生成代理会话标识PSID,根据所述PSID与客户端进行OPENVPN建立连接;
解析所述客户端发送的报文获取目的服务器端的地址;
根据所述目的服务器端的地址与所述目的服务器进行传输控制协议TCP建立连接;
根据从所述客户端获得的客户端会话标识CSID与所述目的服务器端进行OPENVPN建立连接,并将在与所述目的服务器端进行OPENVPN建立连接阶段接收到的来自所述目的服务器端的全部报文中的服务器会话标识SSID替换成所述PSID后发送给所述客户端。
2.如权利要求1所述的方法,其特征在于,所述解析所述客户端发送的报文获取目的服务器端的地址包括:
从所述客户端发送的hello报文中解析出服务器名称指示SNI,所述SNI携带所述目的服务器端的信息;
根据所述SNI携带的所述目的服务器端的信息获取所述目的服务器端的地址。
3.如权利要求1所述的方法,其特征在于,所述生成PSID包括:
随机生成PSID。
4.一种SSLVPN的客户端处理方法,其特征在于,包括:
获得目的服务器端的信息;
将所述目的服务器端的信息发送给代理服务器。
5.如权利要求4所述的方法,其特征在于,所述将所述目的服务器端的信息发送给代理服务器包括:将所述目的服务器端的信息写入客户端hello报文中的服务器名称指示SNI字段并发送给所述代理服务器。
6.一种SSLVPN的代理服务器,其特征在于,包括:
代理会话标识生成模块,用于生成代理会话标识PSID;
第一OPENVPN模块,用于根据所述PSID与客户端进行OPENVPN建立连接;
解析模块,用于解析所述客户端发送的报文获取目的服务器端的地址;
TCP模块,用于根据所述目的服务器端的地址与所述目的服务器进行传输控制协议TCP建立连接;
第二OPENVPN模块,用于根据从所述客户端获得的客户端会话标识CSID与所述目的服务器端进行OPENVPN建立连接,并将在与所述目的服务器端进行OPENVPN建立连接阶段接收到的来自所述目的服务器端的全部报文中的服务器会话标识SSID替换成所述PSID后发送给所述客户端。
7.如权利要求6所述的代理服务器,其特征在于,所述解析模块解析所述客户端发送的报文获取目的服务器端的地址包括:
从所述客户端发送的hello报文中解析出服务器名称指示SNI,所述SNI携带所述目的服务器端的信息;
根据所述SNI携带的所述目的服务器端的信息获取所述目的服务器端的地址。
8.如权利要求6所述的代理服务器,其特征在于,所述代理会话标识生成模块,用于随机生成所述PSID。
9.一种SSLVPN的客户端,其特征在于,包括:
信息获取模块,用于获得目的服务器端的信息;
发送模块,用于将所述目的服务器端的信息发送给代理服务器。
10.如权利要求9所述的客户端,其特征在于,所述发送模块包括:
信息写入单元,用于将所述目的服务器端的信息写入客户端hello报文中的服务器名称指示SNI字段;
发送单元,用于将所述客户端hello报文发送给代理服务器。
CN201610034241.7A 2016-01-19 2016-01-19 一种sslvpn的代理方法、服务器以及客户端及其处理方法 Active CN105634904B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201610034241.7A CN105634904B (zh) 2016-01-19 2016-01-19 一种sslvpn的代理方法、服务器以及客户端及其处理方法
PCT/CN2016/107738 WO2017124837A1 (zh) 2016-01-19 2016-11-29 一种sslvpn的代理方法、服务器以及客户端及其处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610034241.7A CN105634904B (zh) 2016-01-19 2016-01-19 一种sslvpn的代理方法、服务器以及客户端及其处理方法

Publications (2)

Publication Number Publication Date
CN105634904A true CN105634904A (zh) 2016-06-01
CN105634904B CN105634904B (zh) 2019-02-19

Family

ID=56049433

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610034241.7A Active CN105634904B (zh) 2016-01-19 2016-01-19 一种sslvpn的代理方法、服务器以及客户端及其处理方法

Country Status (2)

Country Link
CN (1) CN105634904B (zh)
WO (1) WO2017124837A1 (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017124837A1 (zh) * 2016-01-19 2017-07-27 深圳前海达闼云端智能科技有限公司 一种sslvpn的代理方法、服务器以及客户端及其处理方法
CN107231241A (zh) * 2016-03-24 2017-10-03 中国移动通信有限公司研究院 信息处理方法、网关及验证平台
CN108156224A (zh) * 2017-12-14 2018-06-12 上海格尔软件股份有限公司 基于tls协议sni机制实现自定义代理隧道协议的方法
CN111180031A (zh) * 2019-12-31 2020-05-19 贵州精准健康数据有限公司 数据管理系统及方法
CN111490985A (zh) * 2020-04-03 2020-08-04 成都安恒信息技术有限公司 一种ssl vpn多服务地址共享系统及共享方法
CN111666514A (zh) * 2020-04-28 2020-09-15 平安科技(深圳)有限公司 网页端实现跨域请求的数据处理方法、装置及相关设备
CN113556269A (zh) * 2021-07-29 2021-10-26 中国电力科学研究院有限公司 Sap客户端性能测试方法、系统、电子设备及存储介质
CN113905030A (zh) * 2021-09-30 2022-01-07 北京百度网讯科技有限公司 内外网通讯方法、装置、内网终端和代理服务器

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111488729B (zh) * 2020-04-28 2023-10-13 浪潮通用软件有限公司 数据处理系统及方法
CN112054994B (zh) * 2020-08-04 2022-11-11 上海人云科技有限公司 机器人访问地址加密方法、机器人访问方法和装置
CN112153001B (zh) * 2020-08-21 2023-06-23 杭州安恒信息技术股份有限公司 基于waf的网络通信方法、系统、电子装置和存储介质
CN112104614B (zh) * 2020-08-24 2023-02-28 广州江南科友科技股份有限公司 密码机可代理监控方法、装置、设备及存储介质
CN113726597A (zh) * 2021-08-18 2021-11-30 新华三信息安全技术有限公司 接入vpn的方法、装置、电子设备及介质
CN113726757B (zh) * 2021-08-24 2023-08-22 杭州迪普科技股份有限公司 Https协议客户端的验证方法及装置
CN114125071B (zh) * 2021-11-23 2024-02-09 北京人大金仓信息技术股份有限公司 数据压缩传输方法及装置
CN115021919A (zh) * 2022-06-30 2022-09-06 湖北天融信网络安全技术有限公司 Ssl协商方法、装置、设备及计算机可读存储介质
CN115361443B (zh) * 2022-08-16 2023-06-20 武汉思普崚技术有限公司 一种报文处理方法及系统
CN115396531B (zh) * 2022-08-23 2023-10-17 臻乐尔科技服务(上海)有限公司 一种tcp/udp代理的ip复用方法和系统
CN115499345B (zh) * 2022-09-22 2024-05-17 北京沃东天骏信息技术有限公司 数据测试方法、装置及存储介质、计算机产品

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101132420A (zh) * 2007-10-16 2008-02-27 杭州华三通信技术有限公司 一种基于ssl vpn的链接改写方法和设备
CN101599901A (zh) * 2009-07-15 2009-12-09 杭州华三通信技术有限公司 远程接入mpls vpn的方法、系统和网关
CN102223365A (zh) * 2011-06-03 2011-10-19 杭州华三通信技术有限公司 基于ssl vpn网关集群的用户接入方法及其装置
US8117325B1 (en) * 2008-04-29 2012-02-14 Juniper Networks, Inc. Policy-based cross-domain access control for SSL VPN
CN104270379A (zh) * 2014-10-14 2015-01-07 北京蓝汛通信技术有限责任公司 基于传输控制协议的https 代理转发方法及装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8572721B2 (en) * 2006-08-03 2013-10-29 Citrix Systems, Inc. Methods and systems for routing packets in a VPN-client-to-VPN-client connection via an SSL/VPN network appliance
US8543805B2 (en) * 2010-04-21 2013-09-24 Citrix Systems, Inc. Systems and methods for split proxying of SSL via WAN appliances
CN103139185A (zh) * 2011-12-02 2013-06-05 中科信息安全共性技术国家工程研究中心有限公司 一种实现安全反向代理服务的方法
CN105634904B (zh) * 2016-01-19 2019-02-19 深圳前海达闼云端智能科技有限公司 一种sslvpn的代理方法、服务器以及客户端及其处理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101132420A (zh) * 2007-10-16 2008-02-27 杭州华三通信技术有限公司 一种基于ssl vpn的链接改写方法和设备
US8117325B1 (en) * 2008-04-29 2012-02-14 Juniper Networks, Inc. Policy-based cross-domain access control for SSL VPN
CN101599901A (zh) * 2009-07-15 2009-12-09 杭州华三通信技术有限公司 远程接入mpls vpn的方法、系统和网关
CN102223365A (zh) * 2011-06-03 2011-10-19 杭州华三通信技术有限公司 基于ssl vpn网关集群的用户接入方法及其装置
CN104270379A (zh) * 2014-10-14 2015-01-07 北京蓝汛通信技术有限责任公司 基于传输控制协议的https 代理转发方法及装置

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
流年似水: "OpenVPN的工作原理", 《新浪博客》 *

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017124837A1 (zh) * 2016-01-19 2017-07-27 深圳前海达闼云端智能科技有限公司 一种sslvpn的代理方法、服务器以及客户端及其处理方法
CN107231241A (zh) * 2016-03-24 2017-10-03 中国移动通信有限公司研究院 信息处理方法、网关及验证平台
CN108156224A (zh) * 2017-12-14 2018-06-12 上海格尔软件股份有限公司 基于tls协议sni机制实现自定义代理隧道协议的方法
CN108156224B (zh) * 2017-12-14 2020-11-13 格尔软件股份有限公司 基于tls协议sni机制实现自定义代理隧道协议的方法
CN111180031A (zh) * 2019-12-31 2020-05-19 贵州精准健康数据有限公司 数据管理系统及方法
CN111490985A (zh) * 2020-04-03 2020-08-04 成都安恒信息技术有限公司 一种ssl vpn多服务地址共享系统及共享方法
CN111490985B (zh) * 2020-04-03 2022-02-25 成都安恒信息技术有限公司 一种ssl vpn多服务地址共享系统及共享方法
CN111666514A (zh) * 2020-04-28 2020-09-15 平安科技(深圳)有限公司 网页端实现跨域请求的数据处理方法、装置及相关设备
CN113556269A (zh) * 2021-07-29 2021-10-26 中国电力科学研究院有限公司 Sap客户端性能测试方法、系统、电子设备及存储介质
CN113556269B (zh) * 2021-07-29 2023-04-28 中国电力科学研究院有限公司 Sap客户端性能测试方法、系统、电子设备及存储介质
CN113905030A (zh) * 2021-09-30 2022-01-07 北京百度网讯科技有限公司 内外网通讯方法、装置、内网终端和代理服务器

Also Published As

Publication number Publication date
WO2017124837A1 (zh) 2017-07-27
CN105634904B (zh) 2019-02-19

Similar Documents

Publication Publication Date Title
CN105634904A (zh) 一种sslvpn的代理方法、服务器以及客户端及其处理方法
US11082403B2 (en) Intermediate network entity
CN104270379B (zh) 基于传输控制协议的https 代理转发方法及装置
EP3633949B1 (en) Method and system for performing ssl handshake
US9350711B2 (en) Data transmission method, system, and apparatus
CN102868728B (zh) 在vdi环境下基于虚拟通道的网络代理方法
CN107426339A (zh) 一种数据连接通道的接入方法、装置及系统
JP2018528679A (ja) 負荷平衡システムにおいて接続を確立するデバイス及び方法
US10257171B2 (en) Server public key pinning by URL
CN102148845B (zh) 一种实现ftp数据传输的方法和系统
US10027627B2 (en) Context sharing between endpoint device and network security device using in-band communications
CN108418847B (zh) 一种网络流量缓存系统、方法及装置
US20180316724A1 (en) Secure communication session resumption in a service function chain
JP2013545412A (ja) モバイル機器と静的宛先アドレスとの間のデータ伝送を可能にするための方法および装置
US10367891B2 (en) System and method for improving efficiency of SSL/TLS connections
WO2019237576A1 (zh) 校验虚拟机通信性能的方法及装置
US6829709B1 (en) Validation of network communication tunnels
CN113938474B (zh) 一种虚拟机访问方法、装置、电子设备和存储介质
CN110971701B (zh) 物联网通信方法及装置
CN106789344B (zh) 数据传输方法、系统、cdn网络及客户端
WO2023284231A1 (zh) 报文处理方法和报文处理系统
CN112714197B (zh) 一种零配置实现https代理的方法、装置及网络设备
CN110636083B (zh) 网络地址复用方法、装置、网络设备及存储介质
Kim et al. Mitm tool analysis for tls forensics
Yoshikawa et al. Design and Basic Evaluation of Virtual IPv4-based CYPHONIC adapter

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210323

Address after: 201111 2nd floor, building 2, no.1508, Kunyang Road, Minhang District, Shanghai

Patentee after: Dalu Robot Co.,Ltd.

Address before: 100102 Beijing Chaoyang District Wangjing SOHO Tower 2C District 1506

Patentee before: Shenzhen Qianhaida Yunyun Intelligent Technology Co.,Ltd.

CP03 Change of name, title or address
CP03 Change of name, title or address

Address after: 201111 Building 8, No. 207, Zhongqing Road, Minhang District, Shanghai

Patentee after: Dayu robot Co.,Ltd.

Address before: 201111 2nd floor, building 2, no.1508, Kunyang Road, Minhang District, Shanghai

Patentee before: Dalu Robot Co.,Ltd.