CN110166432B - 对内网目标服务的访问方法、提供内网目标服务的方法 - Google Patents
对内网目标服务的访问方法、提供内网目标服务的方法 Download PDFInfo
- Publication number
- CN110166432B CN110166432B CN201910308839.4A CN201910308839A CN110166432B CN 110166432 B CN110166432 B CN 110166432B CN 201910308839 A CN201910308839 A CN 201910308839A CN 110166432 B CN110166432 B CN 110166432B
- Authority
- CN
- China
- Prior art keywords
- client
- intranet
- target service
- public network
- network server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/22—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks comprising specially adapted graphical user interfaces [GUI]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/163—In-band adaptation of TCP data exchange; In-band control procedures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例涉及网络安全领域,提供了一种对内网目标服务的访问方法、提供内网目标服务的方法。访问方法包括:启动公网服务器,公网服务器上设有管理界面;与内网中的客户端建立TCP长连接;在管理界面上配置公网服务器的端口,与公网服务器的端口相对应的客户端端口以及内网目标服务的IP地址;从配置的公网服务器的端口将访问请求通过TCP长连接发送至客户端;访问请求包括内网目标服务的IP地址和客户端端口;通过TCP长连接接收客户端反馈的对访问请求的响应结果;其中,响应结果为内网目标服务的IP地址和客户端端口所提供的内网目标服务;向外网提供内网目标服务。本技术方案解决了现有技术内外网之间的信息传输效率不高的问题。
Description
【技术领域】
本发明涉及网络安全的通信技术领域,尤其涉及一种对内网目标服务的访问方法、提供内网目标服务的方法。
【背景技术】
互联网的发展给人们的生活和工作带来了极大的便利,同时也带来了系统入侵、信息泄密等网络安全问题。基于信息安全的考虑,企业的网络环境一般都会有内外网划分,信息外网包含完全对外提供公众服务和发布信息的应用系统,其通过防火墙与因特网相连;信息内网与因特网没有任何的连接,以提高信息内网的安全等级;信息内、外网通过物理隔离设备进行信息隔离,同时,为了将物理隔离的相关内网数据展现到信息外网实现对外面向公众服务,内外网间可进行安全约定前提下的信息穿透。目前,主要方式是通过网关设备设置端口映射实现,但如果存在多层网关操作,则内外网之间的信息传输较为麻烦,降低了用户请求的响应速率。
【发明内容】
有鉴于此,本发明实施例提供了一种外网对内网目标服务的访问方法以及内网向外网提供内网目标服务的方法,用以解决现有技术中内外网之间的信息传输效率不高的问题。
一方面,本发明实施例提供了一种外网对内网目标服务的访问方法,应用于外网中的公网服务器,包括:
启动所述公网服务器,所述公网服务器上设有管理界面;
与内网中的客户端建立传输控制协议TCP长连接;
在所述管理界面上配置公网服务器的端口,与所述公网服务器的端口相对应的客户端端口以及内网目标服务的IP地址;
从配置的公网服务器的端口将访问请求通过TCP长连接发送至所述客户端;其中,所述访问请求包括内网目标服务的IP地址和客户端端口;
通过TCP长连接接收所述客户端反馈的对所述访问请求的响应结果;其中,所述响应结果为所述内网目标服务的IP地址和客户端端口所提供的内网目标服务;
向外网提供所述内网目标服务。
可选的,所述与内网中的客户端建立传输控制协议TCP长连接之前,还包括:
在所述管理界面上配置客户端密钥;
基于所述客户端密钥启动客户端,并对所述客户端密钥进行校验,在通过校验之后,执行所述与内网中的所述客户端建立TCP长连接的步骤。
可选的,在所述管理界面上配置公网服务器的端口,与所述公网服务器的端口相对应的客户端端口以及内网目标服务的IP地址包括:
从数据库查询与所述公网服务器的端口对应的客户端端口以及内网目标服务的IP地址并完成配置。
另一方面,本发明实施例提供了一种内网向外网提供内网目标服务的方法,应用于内网中的客户端,所述方法包括:
启动客户端;
与外网中的公网服务器建立TCP长连接;
将接收到的来自公网服务器的端口的访问请求转发至目标服务;其中,所述访问请求包括内网目标服务的IP地址和客户端端口;
通过TCP长连接将目标服务的响应结果发送至公网服务器。
可选的,所述与外网中的公网服务器建立TCP长连接是在公网服务器对客户端密钥校验通过的情况下执行。
另一方面,本发明实施例提供了一种外网对内网目标服务的访问装置,应用于外网中的公网服务器,所述访问装置包括:
服务器启动模块,用于启动所述公网服务器,所述公网服务器上设有管理界面;
第一连接建立模块,用于与内网中的客户端建立传输控制协议TCP长连接;
配置设置模块,用于在所述管理界面上配置公网服务器的端口,与所述公网服务器的端口相对应的客户端端口以及内网目标服务的IP地址;
访问处理模块,用于从配置的公网服务器的端口将访问请求通过TCP长连接发送至所述客户端;其中,所述访问请求包括内网目标服务的IP地址和客户端端口;
反馈接收模块,用于通过TCP长连接接收所述客户端反馈的对所述访问请求的响应结果;其中,所述响应结果为所述内网目标服务的IP地址和客户端端口所提供的内网目标服务;
服务提供模块,用于向外网提供所述内网目标服务。
另一方面,本发明实施例提供了一种内网向外网提供内网目标服务的装置,应用于内网中的客户端,所述装置包括:
客户端启动模块,用于启动客户端;
第二连接建立模块,用于与外网中的公网服务器建立TCP长连接;
访问请求转发模块,用于将接收到的来自公网服务器的端口的访问请求转发至目标服务;其中,所述访问请求包括内网目标服务的IP地址和客户端端口;
响应反馈模块,用于通过TCP长连接将目标服务的响应结果发送至公网服务器。
再一方面,本发明实施例提供了一种公网服务器,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述方法。
再一方面,本发明实施例提供了一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现上述方法。
再一方面,本发明实施例提供了一种内网中的客户端,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述方法。
再一方面,本发明实施例提供了一种非临时性计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上述方法。
与现有技术相比,本技术方案至少具有如下有益效果:
根据本发明实施例提供的外网对内网目标服务的访问方法,外网可以通过公网服务器向内网客户端发送访问请求,在公网服务器上设置有管理界面,通过该管理界面可以配置外网访问内网目标服务的公网服务器的端口,与所述公网服务器的端口相对应的客户端端口以及内网目标服务的IP地址。相比于现有技术中,外网通过多层网关操作来访问内网的效率更高。
进一步,公网服务器与内网中的客户端之间建立TCP长连接,由于内网的客户端没有固定的公网IP地址,若采用TCP短连接,在公网服务器与内网的客户端完成一次读写操作后即断开连接,公网服务器则无法再查找到该客户端,因此为了便于公网服务器可以随时向内网的客户端发送访问请求,在公网服务器和内网的客户端之间建立TCP长连接。
【附图说明】
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1是本申请的内网与外网的网络架构示意图;
图2是本申请的一种外网对内网目标服务的访问方法的具体实施例的流程示意图;
图3是本申请的一种内网向外网提供内网目标服务的方法的具体实施例的流程示意图;
图4是本申请的一种外网对内网目标服务的访问装置的具体实施例的结构示意图;
图5是本申请的一种内网向外网提供内网目标服务的装置的具体实施例的结构示意图;
图6是本申请公网服务器的一个实施例的结构示意图。
【具体实施方式】
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为了便于后文对本申请提供的外网对内网目标服务的访问方法以及内网向外网提供内网目标服务的方法的描述,先对上述方法所基于的内网与外网的网络架构进行描述。
图1是本申请的内网与外网的网络架构示意图。
请参考图1,在外网中设置有公网服务器11和数据库12,在内网中设置有客户端13和内网目标服务14。其中,所述公网服务器11可以供外网的设备(例如计算机或者手机)访问并向内网目标服务14发出访问请求,所述公网服务器11上设有管理界面,可以用于配置外网访问内网目标服务的公网服务器的端口,与所述公网服务器的端口相对应的客户端端口以及内网目标服务的IP地址;所述数据库12用于存储公网服务器的端口与内网的客户端端口之间的映射关系。所述客户端13中具有客户端程序,通过客户端程序来处理来自外网的公网服务器11发送的访问请求以及内网目标服务14反馈的针对访问请求的响应结果。所述内网目标服务14可以是网页访问服务、文件访问服务等,在实际应用中,内网中可以有多个内网目标服务,对应不同的IP地址和客户端端口,外网的设备可以根据公网服务器的端口与客户端端口之间配置的映射关系请求相应的内网目标服务。
进一步,外网的公网服务器11与内网的客户端13之间建立的是传输控制协议(Transmission Control Protocol,以下简称TCP)长连接。本领域技术人员理解,在网络通信中采用TCP连接时,在服务端和客户端进行读写操作之前,服务端与客户端之间必须建立一个连接,当读写操作完成后,双方不再需要这个连接时,双方可以释放这个连接。TCP连接的建立需要进行三次握手,而TCP连接的释放则需要四次握手,因此每个TCP连接的建立都是需要资源和时间消耗。
TCP连接分为长连接和短连接。其中,TCP短连接是在服务端和客户端之间建立连接后,客户端向服务端发送消息,服务端响应客户端,完成一次读写操作后即关闭该连接。与TCP短连接不同,TCP长连接是在服务端和客户端之间建立连接并完成一次读写操作后,仍旧保持TCP连接,后续的读写操作可以继续使用这个TCP连接,这样可以连续发送多个数据包,在TCP连接保持期间,如果没有数据包发送,仅需要服务端和客户端之间发送检测包以维持此连接即可。可以看出,对于需要多次进行读写操作的情形,采用TCP长连接可以节省服务端与客户端之间建立通信连接的时间和资源。
因此,本申请实施例中,在公网服务器和内网的客户端之间建立TCP长连接,以提高外网与内网之间的信息传输效率。
下面分别从公网服务器侧和内网的客户端侧分别详细描述本申请的内网外进行通信的具体实现方法。
图2是本申请的一种外网对内网目标服务的访问方法的具体实施例的流程示意图。请参考图2,所述访问方法应用于外网中的公网服务器,包括:
步骤201:启动所述公网服务器,所述公网服务器上设有管理界面;
步骤202:与内网中的客户端建立传输控制协议TCP长连接;
步骤203:在所述管理界面上配置公网服务器的端口,与所述公网服务器的端口相对应的客户端端口以及内网目标服务的IP地址;
步骤204:从配置的公网服务器的端口将访问请求通过TCP长连接发送至所述客户端;其中,所述访问请求包括内网目标服务的IP地址和客户端端口;
步骤205:通过TCP长连接接收所述客户端反馈的对所述访问请求的响应结果;其中,所述响应结果为所述内网目标服务的IP地址和客户端端口所提供的内网目标服务;
步骤206:向外网提供所述内网目标服务。
与现有技术中采用网关操作不同,本实施例中,通过在外网中设置一个公网服务器,由公网服务器来处理外网对内网目标服务的访问请求。
在公网服务器上设置有管理界面,通过管理界面可以配置公网服务器的端口,与所述公网服务器的端口相对应的客户端端口以及内网目标服务的IP地址。
具体来说,配置公网服务器的端口以及与所述公网服务器的端口相对应的客户端端口也就是配置公网服务器的端口与客户端端口的映射关系。例如,可以配置一个公网服务器的端口(例如,端口为8888)对应一个客户端端口(例如,端口为80),也可以配置一个公网服务器的端口(例如,端口为6666)对应多个客户端端口(例如,端口包括80、81和82)。在外网中可以设置一个数据库(如图1中所示)来存储公网服务器的端口与内网的客户端端口之间的映射关系,然后从数据库查询与所述公网服务器的端口对应的客户端端口以及内网目标服务的IP地址并完成配置。内网目标服务的IP地址即对应一个目标服务,例如一个目标服务为网页服务,其IP地址为127.0.0.1。
然后,如步骤204所述,从配置的公网服务器的端口将访问请求通过TCP长连接发送至所述客户端。其中,所述访问请求可以是一个数据包,该数据包包括多个字段,用于记录内网目标服务的IP地址和客户端端口。如步骤205所述,通过TCP长连接接收所述客户端反馈的对所述访问请求的响应结果;其中,所述响应结果为所述内网目标服务的IP地址和客户端端口所提供的内网目标服务。经过上述步骤204和步骤205完成一次公网服务器与内网的客户端之间的读写操作,而公网服务器与内网的客户端之间仍保持TCP连接,,这样可以便于公网服务器随时向内网的客户端发送访问请求。
进一步,为了保证公网服务器与内网的客户端之间通信的安全性,在双方建立TCP长连接之前还包括:
在所述管理界面上配置客户端密钥;
基于所述客户端密钥启动客户端,并对所述客户端密钥进行校验,在通过校验之后,执行所述与内网中的所述客户端建立TCP长连接的步骤。
在内网中可以有多个客户端,通过在公网服务器的管理界面上设置每个客户端对应的客户端密钥,然后根据客户端密钥来启动相对应的客户端,并在建立TCP长连接之前对客户端密钥进行校验,只有通过校验后才建立公网服务器与客户端之间的TCP长连接,从而提高了内网与外网之间通信的安全性。
图3是本申请的一种内网向外网提供内网目标服务的方法的具体实施例的流程示意图。请参考图3,所述方法应用于内网中的客户端,包括:
步骤301:启动客户端;
步骤302:与外网中的公网服务器建立TCP长连接;
步骤303:将接收到的来自公网服务器的端口的访问请求转发至内网目标服务;其中,所述访问请求包括内网目标服务的IP地址和客户端端口;
步骤304:通过TCP长连接将内网目标服务的响应结果发送至公网服务器。
结合参考上述图2的实施例,本实施例是基于内网的客户端接收到外网的访问请求后的处理流程。
在实际应用中,在客户端可以通过设置客户端程序来处理访问请求。
在步骤301中,根据公网服务器设置的客户端密钥作为参数启动相对应的客户端。
在步骤302中,在公网服务器对客户端密钥校验通过的情况下,与外网中的公网服务器建立TCP长连接。
在步骤303中,客户端根据访问请求中包含的内网目标服务的IP地址和客户端端口寻找相对应的内网目标服务,并将访问请求转发至内网目标服务。
然后,接收内网目标服务的响应结果,并通过TCP长连接将内网目标服务的响应结果发送至公网服务器。
图4是本申请的一种外网对内网目标服务的访问装置的具体实施例的结构示意图。参考图4,所述访问装置4包括:
服务器启动模块41,用于启动所述公网服务器,所述公网服务器上设有管理界面;第一连接建立模块42,用于与内网中的客户端建立传输控制协议TCP长连接;配置设置模块43,用于在所述管理界面上配置公网服务器的端口,与所述公网服务器的端口相对应的客户端端口以及内网目标服务的IP地址;访问处理模块44,用于从配置的公网服务器的端口将访问请求通过TCP长连接发送至所述客户端;其中,所述访问请求包括内网目标服务的IP地址和客户端端口;反馈接收模块45,用于通过TCP长连接接收所述客户端反馈的对所述访问请求的响应结果;其中,所述响应结果为所述内网目标服务的IP地址和客户端端口所提供的内网目标服务;服务提供模块46,用于向外网提供所述内网目标服务。
其中,所述配置设置模块43用于从数据库查询与所述公网服务器的端口对应的客户端端口以及内网目标服务的IP地址并完成配置。
所述访问装置4还包括:密钥设置模块47,用于在所述管理界面上配置客户端密钥;密钥校验模块48,用于基于所述客户端密钥启动客户端,并对所述客户端密钥进行校验,在校验通过的情况下,与内网中的所述客户端建立TCP长连接。
本实施例所述的访问装置4中各个模块的具体实施过程可以参考上文图2所述的方法实施例,在此不再赘述。
图5是本申请的一种内网向外网提供内网目标服务的装置的具体实施例的结构示意图。参考图5,所述装置5包括:
客户端启动模块51,用于启动客户端;第二连接建立模块52,用于与外网中的公网服务器建立TCP长连接;访问请求转发模块53,用于将接收到的来自公网服务器的端口的访问请求转发至内网目标服务;其中,所述访问请求包括内网目标服务的IP地址和客户端端口;响应反馈模块54,用于通过TCP长连接将内网目标服务的响应结果发送至公网服务器。
其中,所述第二连接建立模块52用于在公网服务器对客户端密钥校验通过的情况下与外网中的公网服务器建立TCP长连接。
本实施例所述的装置5中各个模块的具体实施过程可以参考上文图3所述的方法实施例,在此不再赘述。
图6是本申请公网服务器的一个实施例的结构示意图,上述公网服务器可以包括存储器、处理器及存储在上述存储器上并可在上述处理器上运行的计算机程序,上述处理器执行上述计算机程序时,可以实现本申请实施例提供的外网对内网目标服务的访问方法。
图6示出了适于用来实现本申请实施方式的示例性公网服务器62的框图。图6显示的公网服务器62仅仅是一个示例,不应对本申请实施例的功能和使用范围带来任何限制。
如图6所示,公网服务器62以通用计算设备的形式表现。公网服务器62的组件可以包括但不限于:一个或者多个处理器或者处理单元16,系统存储器28,连接不同系统组件(包括系统存储器28和处理单元16)的总线18。
总线18表示几类总线结构中的一种或多种,包括存储器总线或者存储器控制器,外围总线,图形加速端口,处理器或者使用多种总线结构中的任意总线结构的局域总线。举例来说,这些体系结构包括但不限于工业标准体系结构(Industry StandardArchitecture;以下简称:ISA)总线,微通道体系结构(Micro Channel Architecture;以下简称:MAC)总线,增强型ISA总线、视频电子标准协会(Video Electronics StandardsAssociation;以下简称:VESA)局域总线以及外围组件互连(Peripheral ComponentInterconnection;以下简称:PCI)总线。
公网服务器62典型地包括多种计算机系统可读介质。这些介质可以是任何能够被公网服务器62访问的可用介质,包括易失性和非易失性介质,可移动的和不可移动的介质。
系统存储器28可以包括易失性存储器形式的计算机系统可读介质,例如随机存取存储器(Random Access Memory;以下简称:RAM)30和/或高速缓存存储器32。公网服务器62可以进一步包括其它可移动/不可移动的、易失性/非易失性计算机系统存储介质。仅作为举例,存储系统34可以用于读写不可移动的、非易失性磁介质(图6未显示,通常称为“硬盘驱动器”)。尽管图6中未示出,可以提供用于对可移动非易失性磁盘(例如“软盘”)读写的磁盘驱动器,以及对可移动非易失性光盘(例如:光盘只读存储器(Compact Disc Read OnlyMemory;以下简称:CD-ROM)、数字多功能只读光盘(Digital Video Disc Read OnlyMemory;以下简称:DVD-ROM)或者其它光介质)读写的光盘驱动器。在这些情况下,每个驱动器可以通过一个或者多个数据介质接口与总线18相连。存储器28可以包括至少一个程序产品,该程序产品具有一组(例如至少一个)程序模块,这些程序模块被配置以执行本申请各实施例的功能。
具有一组(至少一个)程序模块60的程序/实用工具61,可以存储在例如存储器28中,这样的程序模块60包括——但不限于——操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。程序模块60通常执行本申请所描述的实施例中的功能和/或方法。
公网服务器62也可以与一个或多个外部设备64(例如键盘、指向设备、显示器等)通信,还可与一个或者多个使得用户能与该公网服务器62交互的设备通信,和/或与使得该公网服务器62能与一个或多个其它计算设备进行通信的任何设备(例如网卡,调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口63进行。并且,公网服务器62还可以通过网络适配器65与一个或者多个网络(例如局域网(Local Area Network;以下简称:LAN),广域网(Wide Area Network;以下简称:WAN)和/或公共网络,例如因特网)通信。如图6所示,网络适配器65通过总线18与公网服务器62的其它模块通信。应当明白,尽管图6中未示出,可以结合公网服务器62使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
处理单元16通过运行存储在系统存储器28中的程序,从而执行各种功能应用以及数据处理,例如实现本申请实施例提供的外网对内网目标服务的访问方法。
本实施例还提供一种内网中的客户端,用于实现上述图3所述的内网向外网提供内网目标服务的方法。上述内网中的客户端可以采用与图6相同或相似的结构实现,在此不再赘述。
本申请实施例还提供一种非临时性计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时可以实现本申请实施例提供的外网对内网目标服务的访问方法以及内网向外网提供内网目标服务的方法。
上述非临时性计算机可读存储介质可以采用一个或多个计算机可读的介质的任意组合。计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(RAM)、只读存储器(Read Only Memory;以下简称:ROM)、可擦式可编程只读存储器(ErasableProgrammable Read Only Memory;以下简称:EPROM)或闪存、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本文件中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括——但不限于——电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括——但不限于——无线、电线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言或其组合来编写用于执行本申请操作的计算机程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LocalArea Network;以下简称:LAN)或广域网(Wide Area Network;以下简称:WAN)连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
应当理解,尽管在本发明实施例中可能采用术语第一、第二等来描述连接建立模块,但这些连接建立模块不应限于这些术语。这些术语仅用来将连接建立模块彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一连接建立模块也可以被称为第二连接建立模块,类似地,第二连接建立模块也可以被称为第一连接建立模块。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (7)
1.一种外网对内网目标服务的访问方法,应用于外网中的公网服务器,其特征在于,所述访问方法包括:
启动所述公网服务器,所述公网服务器上设有管理界面;
与内网中的客户端建立传输控制协议TCP长连接;
在所述管理界面上配置公网服务器的端口,与所述公网服务器的端口相对应的客户端端口以及内网目标服务的IP地址;
从配置的公网服务器的端口将访问请求通过所述TCP长连接发送至所述客户端;其中,所述访问请求包括内网目标服务的IP地址和客户端端口;
通过所述TCP长连接接收所述客户端反馈的对所述访问请求的响应结果;其中,所述响应结果为所述内网目标服务的IP地址和客户端端口所提供的内网目标服务;
向外网提供所述内网目标服务;
其中所述与内网中的客户端建立传输控制协议TCP长连接之前,还包括:在所述管理界面上配置客户端密钥;
基于所述客户端密钥启动客户端,并对所述客户端密钥进行校验,在通过校验之后,执行所述与内网中的所述客户端建立TCP长连接的步骤。
2.如权利要求1所述的方法,其特征在于,在所述管理界面上配置公网服务器的端口,与所述公网服务器的端口相对应的客户端端口以及内网目标服务的IP地址包括:
从数据库查询与所述公网服务器的端口对应的客户端端口以及内网目标服务的IP地址,并完成配置。
3.一种内网向外网提供内网目标服务的方法,应用于内网中的客户端,其特征在于,所述方法包括:
启动客户端;
与外网中的公网服务器建立TCP长连接;
将接收到的来自公网服务器的端口的访问请求转发至内网目标服务;其中,所述访问请求包括所述内网目标服务的IP地址和客户端端口;
通过所述TCP长连接将内网目标服务的响应结果发送至公网服务器;其中,所述与外网中的公网服务器建立TCP长连接是在公网服务器对客户端密钥校验通过的情况下执行的。
4.一种外网对内网目标服务的访问装置,应用于外网中的公网服务器,其特征在于,所述访问装置包括:
服务器启动模块,用于启动所述公网服务器,所述公网服务器上设有管理界面;
第一连接建立模块,用于与内网中的客户端建立传输控制协议TCP长连接;
配置设置模块,用于在所述管理界面上配置公网服务器的端口,与所述公网服务器的端口相对应的客户端端口以及内网目标服务的IP地址;
访问处理模块,用于从配置的公网服务器的端口将访问请求通过TCP长连接发送至所述客户端;其中,所述访问请求包括内网目标服务的IP地址和客户端端口;
反馈接收模块,用于通过TCP长连接接收所述客户端反馈的对所述访问请求的响应结果;其中,所述响应结果为所述内网目标服务的IP地址和客户端端口所提供的内网目标服务;
服务提供模块,用于向外网提供所述内网目标服务;
所述访问装置还包括:
密钥设置模块,用于在所述管理界面上配置客户端密钥;
密钥校验模块,用于基于所述客户端密钥启动客户端,并对所述客户端密钥进行校验,在校验通过的情况下,与内网中的所述客户端建立TCP长连接。
5.如权利要求4所述的装置,其特征在于,所述配置设置模块用于从数据库查询与所述公网服务器的端口对应的客户端端口以及内网目标服务的IP地址并完成配置。
6.一种公网服务器,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-2中任一所述的方法。
7.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-2中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910308839.4A CN110166432B (zh) | 2019-04-17 | 2019-04-17 | 对内网目标服务的访问方法、提供内网目标服务的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910308839.4A CN110166432B (zh) | 2019-04-17 | 2019-04-17 | 对内网目标服务的访问方法、提供内网目标服务的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110166432A CN110166432A (zh) | 2019-08-23 |
| CN110166432B true CN110166432B (zh) | 2023-10-17 |
Family
ID=67638585
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910308839.4A Active CN110166432B (zh) | 2019-04-17 | 2019-04-17 | 对内网目标服务的访问方法、提供内网目标服务的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110166432B (zh) |
Families Citing this family (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110531999A (zh) * | 2019-09-04 | 2019-12-03 | 上海闻泰电子科技有限公司 | 应用管理方法、装置、设备和存储介质 |
| CN110636140B (zh) * | 2019-10-16 | 2022-01-04 | 浙江大学软件学院(宁波)管理中心(宁波软件教育中心) | 雕刻制造执行系统的跨网络域数据控制系统及方法 |
| CN110708395A (zh) * | 2019-10-24 | 2020-01-17 | 深圳前海环融联易信息科技服务有限公司 | 数据获取方法、装置、计算机设备及存储介质 |
| CN111049946B (zh) * | 2019-12-24 | 2023-03-24 | 深信服科技股份有限公司 | 一种Portal认证方法、系统及电子设备和存储介质 |
| CN111200655A (zh) * | 2019-12-31 | 2020-05-26 | 北京奇才天下科技有限公司 | 一种基于代理服务器的内网访问方法、系统、电子设备 |
| CN111447132B (zh) * | 2020-03-16 | 2021-12-21 | 广州方硅信息技术有限公司 | 数据传输方法、装置、系统以及计算机存储介质 |
| CN111585887B (zh) * | 2020-03-18 | 2022-07-15 | 平安科技(深圳)有限公司 | 基于多个网络的通信方法、装置、电子设备及存储介质 |
| CN111526150A (zh) * | 2020-04-28 | 2020-08-11 | 吴飞 | 关于单集群或多集群云电脑远程运维端口零信任自动化规则放行平台及放行方法 |
| CN112333054B (zh) * | 2020-07-22 | 2024-04-05 | 深圳Tcl新技术有限公司 | 设备通信方法、装置、设备及计算机可读存储介质 |
| CN112398847B (zh) * | 2020-11-12 | 2022-11-01 | 华侨大学 | 一种基于TCP Socket和改进心跳机制的内网穿透方法和系统 |
| CN112543233A (zh) * | 2020-12-04 | 2021-03-23 | 国网信息通信产业集团有限公司 | 一种内网穿透系统 |
| CN112887275B (zh) * | 2021-01-12 | 2022-08-30 | 苏州国科综合数据中心有限公司 | 数据处理方法、装置及存储介质 |
| CN112887187B (zh) * | 2021-01-19 | 2022-09-06 | 海尔数字科技(青岛)有限公司 | 一种设备间通信建立方法、系统、装置、设备及介质 |
| CN113055471B (zh) * | 2021-03-11 | 2022-07-22 | 北京顶象技术有限公司 | 一种保持长期存活、数据交互的管理方法和系统 |
| CN113612675B (zh) * | 2021-06-25 | 2022-07-12 | 北京劲群科技有限公司 | 一种分布式内网通透实现架构及方法 |
| CN113566822A (zh) * | 2021-06-30 | 2021-10-29 | 杭州易现先进科技有限公司 | 一种提供视觉定位导航服务的方法和系统 |
| CN113347206B (zh) * | 2021-06-30 | 2023-05-09 | 建信金融科技有限责任公司 | 一种网络访问方法和装置 |
| CN113872933B (zh) * | 2021-08-20 | 2023-05-26 | 上海云盾信息技术有限公司 | 隐藏源站的方法、系统、装置、设备及存储介质 |
| CN113709163A (zh) * | 2021-08-30 | 2021-11-26 | 高维亮 | 一种基于无线终端实现远程操作电脑的方法及系统 |
| CN113761322B (zh) * | 2021-09-02 | 2024-02-09 | 南方电网数字电网研究院有限公司 | 数据查询方法、系统、电子设备及存储介质 |
| CN113905072A (zh) * | 2021-10-09 | 2022-01-07 | 上海嘉礴信息科技有限公司 | 一种医院内网通讯方法与系统 |
| CN114040005A (zh) * | 2021-10-18 | 2022-02-11 | 中国联合网络通信集团有限公司 | 一种数据传输方法、装置及存储介质 |
| CN114051020A (zh) * | 2021-10-19 | 2022-02-15 | 北京达佳互联信息技术有限公司 | 一种数据处理系统、方法、装置、电子设备及存储介质 |
| CN114268459A (zh) * | 2021-11-23 | 2022-04-01 | 贵州电网有限责任公司 | 一种基于服务侧的数据安全访问方法 |
| CN114257422A (zh) * | 2021-12-01 | 2022-03-29 | 广东财经大学 | 一种加强内网逻辑边界的数据传输方法 |
| CN114500527A (zh) * | 2021-12-27 | 2022-05-13 | 天翼云科技有限公司 | 一种边缘设备带外管理系统及方法 |
| CN114553965B (zh) * | 2022-01-04 | 2024-05-03 | 网宿科技股份有限公司 | 内网设备的调度方法、网络设备及存储介质 |
| CN114640672A (zh) * | 2022-02-11 | 2022-06-17 | 网宿科技股份有限公司 | 一种远程访问边缘设备的方法、设备及系统 |
| CN114726821A (zh) * | 2022-03-07 | 2022-07-08 | 网宿科技股份有限公司 | 容器化后的业务组件的处理方法及组件、系统 |
| CN114827197B (zh) * | 2022-03-31 | 2023-09-12 | 远景智能国际私人投资有限公司 | 基于物联网的服务通信方法、装置、设备及介质 |
| CN115277119B (zh) * | 2022-07-12 | 2024-02-09 | 深圳市电子商务安全证书管理有限公司 | 内部网络的访问方法、装置、设备及存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101282328B (zh) * | 2007-04-02 | 2011-07-06 | 北京下午茶科技有限公司 | 互联网内网Web服务的访问方法 |
| CN106657014B (zh) * | 2016-11-16 | 2020-06-19 | 东软集团股份有限公司 | 访问数据的方法、装置及系统 |
| CN108924165A (zh) * | 2018-08-24 | 2018-11-30 | 北京和利时工业软件有限公司 | 一种内网远程访问方法及其装置及内网网关 |
-
2019
- 2019-04-17 CN CN201910308839.4A patent/CN110166432B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN110166432A (zh) | 2019-08-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110166432B (zh) | 对内网目标服务的访问方法、提供内网目标服务的方法 | |
| US9152195B2 (en) | Wake on cloud | |
| CN102035904B (zh) | 一种将tcp网络通信服务端转换为客户端的方法 | |
| US20070294457A1 (en) | USB wireless network drive | |
| US20130024925A1 (en) | Lightweight directory access protocol (ldap) proxy | |
| US7089311B2 (en) | Methods, systems and computer program products for resuming SNA application-client communications after loss of an IP network connection | |
| CN103401883A (zh) | 单点登录方法及系统 | |
| US10587713B2 (en) | Proxy for sharing remote desktop sessions | |
| CN106330999A (zh) | 实现客户端与虚拟桌面数据共享的方法、客户端和系统 | |
| CN111459632B (zh) | 一种供终端应用程序调用的串口代理及实现方法 | |
| WO2021043062A1 (zh) | 一种跨网络唤醒的方法以及相关设备 | |
| CN104852919A (zh) | 实现门户Portal认证的方法及装置 | |
| CN112752245A (zh) | 一种配网方法、装置、电子设备及存储介质 | |
| CN114938288B (zh) | 一种数据访问方法、装置、设备以及存储介质 | |
| WO2016119623A1 (zh) | 一种网络分享的实现方法和装置 | |
| CN114124929A (zh) | 跨网络的数据处理方法和装置 | |
| CN112769876B (zh) | 一种设备通道信息获取方法、装置、设备和介质 | |
| CN111726328B (zh) | 用于对第一设备进行远程访问的方法、系统以及相关设备 | |
| US20210096979A1 (en) | Client automated transaction testing portal | |
| CN107181802A (zh) | 智能硬件控制方法和装置、服务器、存储介质 | |
| CN113032805B (zh) | 一种数据访问方法、装置、电子设备及存储介质 | |
| WO2018032953A1 (zh) | 一种视窗窗口的共享方法、网关服务器、系统、存储介质 | |
| US20160285819A1 (en) | Sharing and controlling electronic devices located at remote locations using xmpp server | |
| CN110365778B (zh) | 一种通信控制的方法、装置、电子设备和存储介质 | |
| CN114520780A (zh) | 用于代理服务器的接入方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |