CN109587204B - 一种访问公网的方法、装置和电子设备 - Google Patents
一种访问公网的方法、装置和电子设备 Download PDFInfo
- Publication number
- CN109587204B CN109587204B CN201710913223.0A CN201710913223A CN109587204B CN 109587204 B CN109587204 B CN 109587204B CN 201710913223 A CN201710913223 A CN 201710913223A CN 109587204 B CN109587204 B CN 109587204B
- Authority
- CN
- China
- Prior art keywords
- message
- public network
- server
- accessing
- network server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种访问公网的方法、装置和电子设备,获取用户设备UE发送的报文并确定是否为访问公网服务器的报文,确定所述报文为访问公网服务器的报文时,则模拟公网服务器,与所述UE建立协议连接,模拟代理客户端与代理服务器建立连接,通过所述代理服务器与公网服务器建立的连接,将所述报文通过代理服务器发送给公网服务器,从而实现企业移动专用网用户设备进行公网访问,节约了成本,同时也便于企业网络管控内部用户的用户设备访问公网的行为。
Description
技术领域
本发明涉及移动通信领域,特别涉及一种访问公网的方法、装置和电子设备。
背景技术
企业网络一般通过租用运营商有线网络,连接到因特网(本文也称为公网)。为防护网络安全,企业网络可分为内部网络(简称企业内网)和DMZ区(Demilitarized Zone,非军事化区,也称隔离区),其中DMZ区对企业内网和外部公网进行隔离,从而保护内部网络的安全。企业内部计算机如需访问因特网,需通过部署在DMZ区的HTTP代理服务器,间接访问。
移动运营商的基站(eNB,evolved Node B,演进节点B)为公众用户提供公共移动网服务外,还可为企业构建出虚拟的无线专用网,这里称为企业移动专用网,企业内部用户通过企业移动专用网访问企业内网。相应的,这些基站可称为企业移动专用网基站,需要指出的是,企业移动专用网基站实际上就是公共基站,它和普通公共基站的区别是参与构建企业移动专用网。
使用企业移动专用网,在企业移动专用网下移动终端,即用户终端(UE,UserEquipment,也称用户设备),在移动网基站侧,可以访问到企业内部网络,但在访问公网时,仍要经过移动网基站(eNB)、回传网络(Backhaul)和核心网EPC(Evolved Packet Core,演进的分组核心网)后到因特网,再路由到公网服务器,如附图1所示,上述方法不便于对访问公网的用户设备管控,不利于快速部署且成本加高。
发明内容
本发明实施例提供了一种访问公网的方法、装置及电子设备,其目的是为了解决现有方案存在的不便于对访问公网的用户设备管控,不利于快速部署且成本加高问题,本发明实施例对用户设备不可见,对企业网络无需改动,易于快速部署。
为了达到上述目的,本发明的实施例提供了一种访问公网的方法,包括:
获取用户设备UE发送的报文并确定是否为访问公网服务器的报文;
确定所述报文为访问公网服务器的报文时,则模拟公网服务器,与所述UE建立协议连接;
模拟代理客户端与代理服务器建立连接;
通过所述代理服务器与公网服务器建立的连接,将所述报文通过代理服务器发送给公网服务器。
可选的,所述模拟公网服务器,与所述UE建立协议连接包括:
当访问公网服务器报文为TCP报文时,则与所述UE建立TCP连接;当访问公网服务器报文为UDP报文时,则与所述UE建立UDP连接。
可选的,所述模拟代理客户端与代理服务器建立连接包括:
当所述协议报文为TCP报文,则模拟TCP代理客户端与代理服务器建立连接;
或,当所述协议报文为UDP报文,则模拟UDP代理客户端与代理服务器建立连接。
可选的,所述用户设备为企业移动专用网用户设备,其中识别企业移动专用网用户设备方法包括通过所述用户设备的国际移动用户识别码IMSI来识别或通过用户设备的IP地址识别。
可选的,所述根据所述报文的目的地址和预设规则确定所述报文为访问公网服务器的报文包括:
预设目标地址列表;
当所述报文的目的地址在所述地址列表中,则确定所述报文为访问公网服务器的报文;
或,
当所述报文的目的地址不在所述列表中,则确定所述报文为访问公网服务器的报文;
为了达到上述目的,本发明的实施例提供了一种访问公网的装置,包括:
获取判断模块,用于获取用户设备UE发送的报文并确定是否为访问公网服务器的报文;
第一模拟模块,用于确定所述报文为访问公网服务器的报文时,则模拟公网服务器,与所述UE建立协议连接;
第二模拟模块,用于模拟代理客户端与代理服务器建立连接;
发送模块,用于通过所述代理服务器与公网服务器建立的连接,发送请求以使所述代理服务器建立与因特网服务器的连接。
可选的,所述获取判断模块用于确定所述报文是否为访问公网服务器的报文,具体为,用于根据所述报文的目的地址和预设规则确定所述报文是否为访问公网服务器的报文。
可选的,所述第二模拟模块用于模拟代理客户端,具体为,用于根据所述协议报文的报文类型,模拟TCP代理客户端或模拟UDP代理客户端。
本发明的实施例还提供了一种电子设备,包含上述任一所述装置。
本发明的上述方案至少包括以下有益效果:
本发明实施例所提供的技术方案通过获取用户设备UE发送的报文并确定所述报文为访问公网服务器的报文时,则模拟公网服务器,与所述UE建立协议连接,模拟代理客户端与代理服务器建立连接,通过所述代理服务器与公网服务器建立的连接,将所述报文通过代理服务器发送给公网服务器,从而能够达到对用户设备不可见,对企业网络无需改动,易于快速部署。根据本发明提供的技术方案,企业内部用户的用户设备,在移动网基站侧,使用企业原有网络出口访问公网,充分利用企业原来租用的有线传输带宽,节约了成本,同时也便于企业网络管控内部用户的用户装置访问因特网的行为。
附图说明
图1为现有技术中UE访问公网服务器的系统架构示意图;
图2为本发明实施例提供的一种访问公网的方法示意图;
图3为本发明实施例提供的一种UE访问公网的系统架构示意图;
图4为本发明实施例提供的一种SOCKS代理服务器代理TCP协议示意图;
图5为本发明实施例提供的一种SOCKS代理服务器代理UDP协议示意图;
图6为本发明实施例提供的一种访问公网的装置示意图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
实施例一
参见附图2,本发明实施例提供了一种访问公网的方法,包括:
S201:获取用户设备UE发送的报文并确定是否为访问公网服务器的报文;
具体的,所述报文可以为S1-U上行报文,对于获取到的报文,解析报文中的目的地址,确定符合特定公网地址预设规则的TCP/UDP报文为公网访问报文,可采用配置“例外”地址列表,除“例外”地址列表外的地址,均视为公网地址;也可以采用显示指明的方法,即明确指明哪些子网为公网地址。
S202:确定所述报文为访问公网服务器的报文时,则模拟公网服务器,与所述UE建立协议连接。
S203:模拟代理客户端与代理服务器建立连接。
S204:通过所述代理服务器与公网服务器建立的连接,将所述报文通过代理服务器发送给公网服务器;
具体的,将报文发送给代理服务器,并通过代理服务器与公网服务器建立的连接,由代理服务器将报文发送给公网服务器。
可选的,所述确定所述报文为访问公网服务器的报文,包括:
根据所述报文的目的地址和预设规则确定所述报文是否为访问公网服务器的报文。
可选的,所述模拟公网服务器,与所述UE建立协议连接包括:
当访问公网服务器报文为TCP报文时,则与所述UE建立TCP连接;
当访问公网服务器报文为UDP报文时,则与所述UE建立UDP连接。
可选的,所述模拟代理客户端与代理服务器建立连接包括:
当所述协议报文为TCP报文,则模拟TCP代理客户端与代理服务器建立连接;
或,当所述协议报文为UDP报文,则模拟UDP代理客户端与代理服务器建立连接;
进一步地,与TCP代理服务器活UDP代理服务器之间可以为通过建立隧道连接,通过代理隧道,穿越内部网络,将用户装置的协议报文发给DMZ区的代理服务器。
可选的,所述用户设备为企业移动专用网用户设备,其中识别企业移动专用网用户装置方法包括通过所述用户设备的国际移动用户识别码IMSI来识别或通过用户设备的IP地址识别,
其中上述企业可以泛指包括:公司企业、医院、政府机关、景区、工业园区、产业园区等,并不对其做限定。
可选的,所述根据所述报文的目的地址和预设规则确定所述报文为访问公网的报文包括:
预设目标地址列表;
当所述报文的目的地址在所述地址列表中,则确定所述报文为访问公网报文;
或,
当所述报文的目的地址不在所述列表中,则确定所述报文为访问公网报文。
TCP/UDP代理服务器建立与公网服务器建立具体连接,收发协议报文;
位于DMZ区的TCP/UDP代理服务器,根据协议类型,接收代理客户端请求,建立与公网服务器的TCP或者UDP协议连接。而后,将代理客户端发来的用户装置报文发往公网服务器,同时,也收取公网服务器发来的协议报文发往代理客户端。
本发明实施例并不限定采用何种具体的代理技术,只需代理技术可同时代理TCP和UDP两种协议类型即可。SOCKS代理技术是可同时代理TCP和UDP协议的通用代理技术,可以使用SOCKS代理应用到本发明实施例当中。
在本发明实施例中,企业DMZ区部署SOCKS代理服务器,企业的防火墙配置策略,允许SOCKS代理服务器访问因特网。
参见附图3,本发明实施例一提供的UE访问公网的系统架构示意图。
在附图3中,企业DMZ区部署SOCKS代理服务器,企业的防火墙配置策略,允许SOCKS代理服务器访问因特网。
企业内部用户的移动设备访问公网时,通过模拟公网服务器与用户装置建立TCP或UDP连接,收取协议报文;而后模拟SOCKS客户端,与SOCKS代理服务器建立代理隧道,穿越企业内部网络,将协议报文发往DMZ区的SOCKS代理服务器,再由SOCKS代理服务器与公网服务器建立具体连接并发往公网服务器。
同样,SOCKS代理服务器收取公网服务器返回的TCP/UDP报文,SOCKS代理服务器通过代理隧道发给SOCKS客户端,而后通过本技术方案的模拟公网服务器之前与用户装置建立的TCP或UDP连接发给用户装置。
参见附图4,为SOCKS代理服务器代理TCP协议示意图。
附图4中,对用户装置TCP协议的公网访问,本实施例从移动网基站eNB收取上行S1-U报文,确定该报文为访问公网的报文,则模拟公网服务器,与用户装置建立TCP连接,收取TCP协议报文;而后模拟SOCKS客户端,与DMZ区的SOCKS代理服务器建立SOCKS V5连接,并请求SOCKS代理服务器与真正的公网服务器建立TCP连接。完成上述过程后,本发明实施例与SOCKS代理服务器之间的SOCKS V5连接就可作为代理隧道传输TCP协议报文净荷。
本发明实施例把从用户装置收取的TCP协议报文净荷,通过与SOCKS代理服务器之间的代理隧道发给SOCKS代理服务器,由SOCKS代理服务器发往公网服务器。
SOCKS代理服务器收取公网服务器返回的TCP协议报文,通过代理隧道,发给本技术方案模拟的SOCKS客户端,再通过模拟的公网服务器与用户装置建立的TCP连接发给用户装置,发送时,打包成S1-U下行报文发给移动网基站,由移动网基站发给UE。
参见附图5,为SOCKS代理服务器代理UDP协议示意图。
图5中,对用户装置UDP协议的公网访问,本实施例从移动网基站eNB收取上行S1-U报文,确定该报文为访问公网的报文,则模拟公网服务器,与用户装置建立UDP连接,收取UDP协议报文;而后模拟SOCKS客户端,与DMZ区的SOCKS代理服务器建立SOCKS V5连接,并请求建立UDP代理隧道,即一条单独的UDP连接。完成上述过程后,本实施例SOCKS客户端与SOCKS代理服务器之间的UDP连接作为UDP代理隧道,就可传输UDP协议报文净荷。
本实施例把从用户装置收取的UDP协议报文净荷,通过与SOCKS代理服务器之间的UDP连接发给SOCKS代理服务器,由SOCKS代理服务器发往公网服务器。
SOCKS代理服务器收取公网服务器返回的UDP协议报文,通过UDP代理隧道,发给本实施例模拟的SOCKS客户端,再通过模拟的公网服务器与用户装置建立的UDP连接发给用户装置,发送时,打包成S1-U下行报文发给移动网基站,由移动网基站发给UE。
实施例二
参考附图6,本实施例提供一种访问公网的装置,包括:
获取判断模块,用于获取用户设备UE发送的报文并确定是否为访问公网服务器的报文;
第一模拟模块,用于确定所述报文为访问公网服务器的报文时,则模拟公网服务器,与所述UE建立协议连接;
第二模拟模块,用于模拟代理客户端与代理服务器建立连接;
发送模块,用于通过所述代理服务器与公网服务器建立的连接,发送请求以使所述代理服务器建立与因特网服务器的连接。
具体的,本实施例提供的访问公网的装置各模块的工作方式:
本实施例提供的装置还包括配置模块,提供确定报文是否为访问通往的报文的预设规则,即,提供公网地址规则,还用于配置SOCKS代理服务器规则。
公网地址规则,配置公网地址信息,这些地址将通过SOCKS代理服务器访问。具体实施时,可采用配置“例外”地址列表,除“例外”地址列表外的地址,均视为公网地址;也可以采用显示指明的方法,即明确指明哪些子网为公网地址。
SOCKS代理服务器规则,配置SOCKS代理服务器地址和端口号、认证方式、加密和完整性保护方式等。例如,配置端口号默认为SOCKS知名端口号,即1080。SOCKS V5连接,即为TCP端口号1080的连接,其中版本号为5,认证方式应至少支持匿名和用户名/密码两种方式。
本实施例提供装置的获取判断模块,可以逐包分析内部网用户的S1-U上行报文,解析用户报文中的目的地址和协议号,识别出上行TCP/UDP公网访问报文通过用户装置的IMSI来识别内部用户身份,也可以移动网分配的用户IP地址结合一定的软件手段来识别内部用户身份,用户身份识别完成后,使用移动网分配给用户装置的IP地址作为用户标识。
第一模拟模块,模拟公网服务器,包含TCP报文处理子模块和UDP报文处理子模块。根据报文类型,动态创建TCP报文代理子模块和UDP报文代理子模块。
TCP报文处理子模块,模拟公网服务器与用户装置建立TCP连接,收取用户装置的TCP报文,模拟SOCKS客户端,根据代理规则配置,与SOCKS代理服务器建立SOCKS V5连接,请求SOCKS代理服务器与公网服务器建立TCP连接,将收取的用户装置TCP报文,发往SOCKS代理服务器。收取SOCKS代理服务器返回的TCP报文,模拟公网服务器,通过与用户装置之间的TCP连接发给用户装置,报文打包后发往下行报文处理模块,由移动网基站发给UE。
UDP报文处理子模块,模拟公网服务器与用户装置建立UDP连接,收取用户装置的UDP报文,模拟SOCKS客户端,根据代理规则配置,与SOCKS代理服务器建立SOCKS V5连接,并请求SOCKS代理服务器建立UDP代理隧道,即一条单独的UDP连接。将收取的用户装置UDP报文,通过与
SOCKS代理服务器间的UDP代理隧道发往SOCKS代理服务器。收取SOCKS代理服务器返回的UDP报文,模拟公网服务器,通过与用户装置之间的UDP连接发给用户装置,报文打包后发往下行报文处理模块。
UDP报文处理子模块与SOCKS代理服务器之间收发UDP报文时,按照SOCKS V5协议要插入UDP请求报头UDP Request Header,当打包后的报文长度超过最大传输单元MTU(Maximum Transmission Unit)时,发送方应将报文进行分片并标记分片序号,接收方则应对分片报文进行重组。
报文处理模块处理下行数据报文时,根据相关用户信息,打包成S1-U报文发给移动网基站,由移动网基站发给UE。
下面对内部用户通过TCP协议应用访问因特网的上行报文处理流程进行说明:
S1是移动网基站eNB和核心网EPC之间的逻辑链路,S1-U指S1链路上的用户面,用于传输用户报文,S1-U报文中封装用户装置的IP报文(也称为用户报文)。在本示例中,本发明实施例从移动网基站eNB收到S1-U上行报文,识别内部用户访问公网服务器的上行TCP报文,模拟公共代理服务器收取后,再模拟SOCKS客户端发往SOCKS代理服务器访问因特网。
步骤701,UE发送空口报文,携带用户报文(用户TCP报文)。
步骤702,移动网基站提取用户报文(用户TCP报文),打包成S1-U发送。
步骤703,模拟因特网服务器模块逐包分析内部用户的S1-U上行报文,解析出内部用户报文中的目的地址和协议号,识别出上行TCP公网报文,
步骤704,检查是否存在该用户连接的TCP报文处理子模块,没有则创建该用户连接的TCP报文处理子模块。
步骤705,模拟因特网服务器模块转给TCP报文处理子模块处理。
步骤706,TCP报文处理子模块模拟公网服务器,创建与UE的TCP连接。
步骤707,UE和TCP报文处理子模块间的TCP连接创建成功。UE和TCP报文处理子块之间的报文将通过这个TCP连接发送。
步骤708,TCP报文处理子模块发起建立与SOCKS代理服务器的SOCKS V5连接。
步骤709,SOCKS代理服务器建立与公网服务器的TCP连接。
步骤710,TCP报文处理子模块收取用户TCP报文。
步骤711,TCP报文处理子模块将收取的用户TCP报文,发送给SOCKS代理服务器。
步骤712,SOCKS代理服务器发往公网服务器。
下面对内部用户通过TCP协议应用访问因特网的下行报文处理流程进行说明:
在本示例中,本发明实施例收到SOCKS代理服务器返回的TCP报文,模拟公网服务器,通过与UE之间的TCP连接发给用户装置,将用户报文打包成S1-U下行报文发往移动网基站。
步骤801,UE与TCP报文处理子模块的TCP连接已建立。
步骤802,TCP报文处理子模块与SOCKS代理服务器的SOCKS连接已建立。
步骤803,SOCKS代理服务器与公网服务器的TCP连接已建立。
步骤804,公网服务器发送TCP报文给SOCKS代理服务器。
步骤805,SOCKS代理服务器发送TCP报文给TCP报文处理子模块。
步骤806,TCP报文处理子模块收取TCP报文。
步骤807,TCP报文处理子模块将收取的TCP报文封装成发给UE的用户报文(用户IP报文)。
步骤808,TCP报文处理子模块将用户报文发给报文处理模块。
步骤809,模拟因特网服务器模块打包成S1-U下行报文发往移动网基站。
步骤810,移动网基站提取用户报文,通过空口报文携带给UE。
下面对内部用户通过UDP协议应用访问因特网的上行报文处理流程进行说明:
在本示例中,本发明实施例从移动网基站eNB收到S1-U上行报文,识别出内部用户访问因特网上行UDP报文,模拟公共代理服务器收取,再模拟SOCKS客户端发往SOCKS代理服务器访问因特网。
步骤901,UE发送空口报文,携带用户报文(用户UDP报文)。
步骤902,移动网基站提取用户报文(用户UDP报文),打包成S1-U发送。
步骤903,模拟因特网服务器模块逐包分析内部用户的S1-U上行报文,解析出内部用户报文中的目的地址和协议号,识别出上行UDP公网访问报文。
步骤904,检查是否存在该用户连接的UDP报文处理子模块,如没有则创建该用户连接的UDP报文处理子模块。
步骤905,模拟因特网服务器模块转给UDP报文处理子模块处理。
步骤906,UDP报文处理子模块模拟公网服务器,创建与UE的UDP连接。
步骤907,UE和UDP报文处理子模块间的UDP连接创建成功。UE和UDP报文处理子模块之间的报文将通过这个UDP连接发送。
步骤908,UDP报文处理子模块发起建立与SOCKS代理服务器的SOCKS V5连接,并请求SOCKS代理服务器建立UDP代理隧道。
步骤909,UDP报文处理子模块收取UDP报文。
步骤910,UDP报文处理子模块将收取的用户UDP报文,通过UDP代理隧道,发送给SOCKS代理服务器。
步骤911,SOCKS代理服务器提取UDP报文净荷和UDP Request Header信息,构造发往公网服务器的UDP报文。
步骤912,SOCKS代理服务器将构造的UDP报文发往公网服务器。
下面对内部用户通过UDP协议应用访问因特网的下行报文处理流程进行说明:
在本示例中,本发明实施例收到SOCKS代理服务器返回的UDP报文,模拟公网服务器,通过与UE之间的UDP连接发给用户装置,将用户报文打包成S1-U下行报文发往移动网基站。
步骤1001,UE与UDP报文处理子模块的UDP连接已建立。
步骤1002,UDP报文处理子模块与SOCKS代理服务器的UDP连接已建立。
步骤1003,SOCKS代理服务器与公网服务器的UDP连接已建立。
步骤1004,公网服务器发送UDP报文给SOCKS代理服务器。
步骤1005,SOCKS代理服务器发送UDP报文给UDP报文处理子模块。
步骤1006,UDP报文处理子模块收取UDP报文净荷,并根据UDP Request Header重组成发给UE的IP报文。
步骤1007,UDP报文处理子模块将用户报文发给报文处理模块。
步骤1008,模拟因特网服务器模块打包成S1-U下行报文发往移动网基站。
步骤1009,移动网基站提取用户报文,通过空口报文携带给UE。
本实施例提供的访问公网的装置在具体部署时,可以包括以下方式之一:
方式1,所述访问公网的装置与移动网基站部署在一起。优点是与移动网基站集成,便于管理。
方式2,所述访问公网的装置在一个单独设备部署。优点是对移动网基站没有影响,便于部署。
其他各个实施例中的方法同样适用于本实施例,本实施例中各模块和模块关系也同样适用于其他实施例,不再赘述。
本实施例提供一种基站,用于部署上述装置。
本实施例提供一种电子设备,可以是服务器,或者其他包含处理单元,存储单元,通信单元的电子设备,用于部署上述装置。
其他各个实施例中的方法同样适用于本实施例,本实施例中各模块和模块关系也同样适用于其他实施例,不再赘述。
实施例三
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台装置设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
本发明的实施例还提供了一种存储介质。优选的,在本实施例中,上述存储介质可以被设置为存储用于执行本发明实施例的程序代码。
优选的,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
优选的,在本实施例中,处理器根据存储介质中已存储的程序代码执行上述实施例记载的方法步骤。
优选的,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各单元或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,优选的,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种访问公网的方法,其特征在于,包括:
获取用户设备UE发送的报文并确定是否为访问公网服务器的报文;
确定所述报文为访问公网服务器的报文时,则模拟公网服务器,与所述UE建立协议连接;
模拟代理客户端与代理服务器建立连接;
通过所述代理服务器与公网服务器建立的连接,将所述报文通过代理服务器发送给公网服务器;
其中,所述代理服务器同时支持TCP和UDP两种协议类型。
2.如权利要求1所述方法,其特征在于,所述确定是否为访问公网服务器的报文,包括:
根据所述报文的目的地址和预设规则确定所述报文是否为访问公网服务器的报文。
3.如权利要求1所述方法,其特征在于,所述模拟公网服务器,与所述UE建立协议连接包括:
当访问公网服务器报文为TCP报文时,则与所述UE建立TCP连接;
当访问公网服务器报文为UDP报文时,则与所述UE建立UDP连接。
4.如权利要求1所述方法,其特征在于,所述模拟代理客户端与代理服务器建立连接包括:
当所述报文为TCP报文,则模拟TCP代理客户端与代理服务器建立连接;
或,当所述报文为UDP报文,则模拟UDP代理客户端与代理服务器建立连接。
5.如权利要求1所述方法,其特征在于,所述用户设备为企业移动专用网用户设备,其中识别企业移动专用网用户设备方法包括通过所述用户设备的国际移动用户识别码IMSI来识别或通过用户设备的IP地址识别。
6.如权利要求2所述方法,其特征在于,所述根据所述报文的目的地址和预设规则确定所述报文为访问公网服务器的报文包括:
预设目标地址列表;
当所述报文的目的地址在所述地址列表中,则确定所述报文为访问公网服务器的报文;
或,
当所述报文的目的地址不在所述列表中,则确定所述报文为访问公网服务器的报文。
7.一种访问公网的装置,其特征在于,包括:
获取判断模块,用于获取用户设备UE发送的报文并确定是否为访问公网服务器的报文;
第一模拟模块,用于确定所述报文为访问公网服务器的报文时,则模拟公网服务器,与所述UE建立协议连接;
第二模拟模块,用于模拟代理客户端与代理服务器建立连接;
发送模块,用于通过所述代理服务器与公网服务器建立的连接,发送请求以使所述代理服务器建立与因特网服务器的连接;
其中,所述代理服务器同时支持TCP和UDP两种协议类型。
8.如权利要求7所述装置,其特征在于,
所述获取判断模块用于确定所述报文是否为访问公网服务器的报文,具体为,用于根据所述报文的目的地址和预设规则确定所述报文是否为访问公网服务器的报文。
9.如权利要求7所述装置,其特征在于,
所述第二模拟模块用于模拟代理客户端,具体为,用于根据所述报文的报文类型,模拟TCP代理客户端或模拟UDP代理客户端。
10.一种电子设备,包括处理器、存储器以及存储在存储器上由所述处理器运行的计算机程序,其特征在于,所述处理器通过运行所述计算机程序执行包含权利要求1~6任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710913223.0A CN109587204B (zh) | 2017-09-29 | 2017-09-29 | 一种访问公网的方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710913223.0A CN109587204B (zh) | 2017-09-29 | 2017-09-29 | 一种访问公网的方法、装置和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109587204A CN109587204A (zh) | 2019-04-05 |
| CN109587204B true CN109587204B (zh) | 2021-11-02 |
Family
ID=65919422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710913223.0A Active CN109587204B (zh) | 2017-09-29 | 2017-09-29 | 一种访问公网的方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109587204B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110474884B (zh) * | 2019-07-24 | 2024-04-23 | 北京百度网讯科技有限公司 | 以太坊网络系统及通信方法、设备及计算机可读存储介质 |
| CN111049844B (zh) * | 2019-12-18 | 2022-02-22 | 深信服科技股份有限公司 | 基于Socks代理的上网行为管理方法、装置、设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101087224A (zh) * | 2006-06-08 | 2007-12-12 | 刘劲彤 | 一种访问防火墙后节点上服务的方法 |
| CN101582955A (zh) * | 2000-04-06 | 2009-11-18 | 财团法人流通系统开发研究所 | 采用ip传输网络的终端至终端通信连接控制方法 |
| CN104917725A (zh) * | 2014-03-11 | 2015-09-16 | 上海卓岚信息科技有限公司 | 一种跨nat的串口服务器与网络设备的通信方法及系统 |
| CN105814931A (zh) * | 2013-07-02 | 2016-07-27 | 七网络有限责任公司 | 基于移动网络信号的网络建模 |
| CN108696546A (zh) * | 2017-02-15 | 2018-10-23 | 中兴通讯股份有限公司 | 一种企业移动专用网的用户终端访问公网的方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9084155B2 (en) * | 2012-06-13 | 2015-07-14 | All Purpose Networks LLC | Optimized broadband wireless network performance through base station application server |
-
2017
- 2017-09-29 CN CN201710913223.0A patent/CN109587204B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101582955A (zh) * | 2000-04-06 | 2009-11-18 | 财团法人流通系统开发研究所 | 采用ip传输网络的终端至终端通信连接控制方法 |
| CN101087224A (zh) * | 2006-06-08 | 2007-12-12 | 刘劲彤 | 一种访问防火墙后节点上服务的方法 |
| CN105814931A (zh) * | 2013-07-02 | 2016-07-27 | 七网络有限责任公司 | 基于移动网络信号的网络建模 |
| CN104917725A (zh) * | 2014-03-11 | 2015-09-16 | 上海卓岚信息科技有限公司 | 一种跨nat的串口服务器与网络设备的通信方法及系统 |
| CN108696546A (zh) * | 2017-02-15 | 2018-10-23 | 中兴通讯股份有限公司 | 一种企业移动专用网的用户终端访问公网的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109587204A (zh) | 2019-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112997454B (zh) | 经由移动通信网络连接到家庭局域网 | |
| CN106376003B (zh) | 检测无线局域网连接及无线局域网数据发送方法及其装置 | |
| CN112020851B (zh) | 移动网络中的多接入分布式边缘安全性 | |
| CN108029017A (zh) | 通过受管理的公共WLAN接入进行安全wifi呼叫连接的方法 | |
| US10277586B1 (en) | Mobile authentication with URL-redirect | |
| CN107438074A (zh) | 一种DDoS攻击的防护方法及装置 | |
| US10033769B2 (en) | Lawful interception in a WI-FI/packet core network access | |
| WO2018149342A1 (zh) | 移动专用网的用户终端访问公网的方法、装置和存储介质 | |
| US11689502B2 (en) | Securing control and user plane separation in mobile networks | |
| Dunlop et al. | The blind man's bluff approach to security using IPv6 | |
| CN107104929A (zh) | 防御网络攻击的方法、装置和系统 | |
| CN102739684A (zh) | 一种基于虚拟IP地址的Portal认证方法及服务器 | |
| KR20160111668A (ko) | 이동 통신 시스템에서 패킷 생성 방법 및 장치 | |
| CN105491169A (zh) | 一种数据代理方法与系统 | |
| EP3070891B1 (en) | Packet processing method and device | |
| CN109587204B (zh) | 一种访问公网的方法、装置和电子设备 | |
| US20220174085A1 (en) | Data Processing Method and Apparatus | |
| CN104796887A (zh) | 一种安全信息交互的方法和装置 | |
| CN108064441B (zh) | 一种加速网络传输优化方法以及系统 | |
| US11968237B2 (en) | IPsec load balancing in a session-aware load balanced cluster (SLBC) network device | |
| US20220217515A1 (en) | Machine to machine communications | |
| US11936634B2 (en) | Method for editing messages by a device on a communication path established between two nodes | |
| US20240007435A1 (en) | Chassis system management through data paths | |
| KR100378082B1 (ko) | 모바일 인터넷 프로토콜 호 시뮬레이터 | |
| CN115412925B (zh) | 网络安全防护方法、装置及安全防护功能网元 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |