CN110365741B - 一种连接建立方法及中转服务器 - Google Patents
一种连接建立方法及中转服务器 Download PDFInfo
- Publication number
- CN110365741B CN110365741B CN201910510355.8A CN201910510355A CN110365741B CN 110365741 B CN110365741 B CN 110365741B CN 201910510355 A CN201910510355 A CN 201910510355A CN 110365741 B CN110365741 B CN 110365741B
- Authority
- CN
- China
- Prior art keywords
- connection
- connection request
- request
- client
- proxy client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
Abstract
本发明公开了一种连接建立方法及中转服务器,其中,所述方法包括:接收登陆客户端发来的指向目标内网设备的连接请求;提取所述连接请求中携带的设备标识和连接信息,并在预设连接池中选择与所述设备标识相匹配的后端连接;其中,所述中转服务器通过所述后端连接与代理客户端相连;将所述连接信息通过所述后端连接发送至所述代理客户端,以使得所述代理客户端与所述连接信息指向的所述目标内网设备建立连接。本申请提供的技术方案,能够提高远程管理内网设备的效率。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种连接建立方法及中转服务器。
背景技术
内网设备通常可以用于存放企业内部的私密资源,企业的员工或者外部人员,可以通过VPN(Virtual Private Network,虚拟专用网络)等方式访问内网设备中的私密资源。
随着私密资源的数量不断增多,以及企业规模的不断扩张,内网设备的数量也随之增长,并且内网设备可能分散于不同的地理位置。如果内网设备中的软件或者系统发生故障,那么管理人员往往需要远程管理内网设备,从而解决内网设备中的软件或者系统故障。
目前,通常可以使用网络地址转换(Network Address Translation,NAT)的方法远程管理内网设备。然而,这种方法通常需要网络管理人员的参与,并且该过程协调时间较长,流程比较复杂。此外,还可以采用QQ远程协助功能或者vnc4server等远程协助软件来实现远程管理内网设备。然而,远程协助软件通常要求内网设备的一端也需要人员支持,并且通常需要通过用户操作界面来实现远程操控的功能。
由上可见,当前进行远程管理内网设备的方式都有一些限制条件,导致远程管理内网设备的效率较低。
发明内容
本申请的目的在于提供一种连接建立方法及中转服务器,能够提高远程管理内网设备的效率。
为实现上述目的,本申请一方面提供一种连接建立方法,所述方法应用于中转服务器,所述方法包括:接收登陆客户端发来的指向目标内网设备的连接请求;提取所述连接请求中携带的设备标识和连接信息,并在预设连接池中选择与所述设备标识相匹配的后端连接;其中,所述中转服务器通过所述后端连接与代理客户端相连;将所述连接信息通过所述后端连接发送至所述代理客户端,以使得所述代理客户端与所述连接信息指向的所述目标内网设备建立连接。
为实现上述目的,本申请另一方面还提供一种中转服务器,所述中转服务器包括:连接请求接收单元,用于接收登陆客户端发来的指向目标内网设备的连接请求;后端连接选择单元,用于提取所述连接请求中携带的设备标识和连接信息,并在预设连接池中选择与所述设备标识相匹配的后端连接;其中,所述中转服务器通过所述后端连接与代理客户端相连;连接信息发送单元,用于将所述连接信息通过所述后端连接发送至所述代理客户端,以使得所述代理客户端与所述连接信息指向的所述目标内网设备建立连接。
为实现上述目的,本申请另一方面还提供一种中转服务器,所述中转服务器包括处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器执行时,实现上述的连接建立方法。
由上可见,本申请提供的技术方案,中转服务器与代理客户端之间的后端连接可以存放于预设连接池中。当中转服务器接收到外部的登陆客户端发来的连接请求后,可以提取该连接请求中的设备标识和连接信息。其中,该设备标识可以唯一地表征代理客户端所在的设备。这样,中转服务器可以根据该设备标识,从预设连接池中选择与该设备标识相匹配的后端连接,并可以将上述的连接信息通过该后端连接发送至代理客户端。所述连接信息可以指向登陆客户端想要访问的目标内网设备,这样,代理客户端通过所述后端连接接收到所述连接信息后,便可以与该连接信息指向的目标内网设备建立连接。至此,登陆客户端、中转服务器、代理客户端以及目标内网设备之间便可以进行数据传输,使得登陆客户端能够对目标内网设备进行远程操控。由上可见,本申请提供的技术方案,在目标内网设备处并不需要人工处理,从而节省了人力资源。此外,本申请提供的技术方案也无需进行地址映射,从而节省了协商时长,提高了远程管理内网设备的效率。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施方式中系统的结构示意图;
图2是本发明实施方式中系统内各个组件的交互示意图;
图3是本发明实施方式中连接建立方法的步骤示意图;
图4是本发明实施方式中中转服务器的功能模块示意图;
图5是本发明实施方式中中转服务器的结构示意图;
图6是本发明实施方式中计算机终端的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本申请提供一种连接建立方法,该方法可以应用于如图1所示的系统架构中。在该系统架构中,可以包括登陆终端设备、中转服务器以及内网设备。其中,登陆终端设备中可以安装登陆客户端,通过该登陆客户端,可以实现对内网设备的管理。中转服务器可以是部署于公网环境中的服务器,中转服务器可以连通登陆终端设备和内网设备,从而使得登陆终端设备能够与内网设备之间进行数据交互。内网设备可以是存放内部私密资源的设备。在实际应用中,一部分内网设备中可以安装代理客户端,该代理客户端可以主动连接至中转服务器,从而实现内网到外网的穿透。后续,这些安装有代理客户端的内网设备,可以将登陆终端设备的访问请求转发至对应的其它内网设备。
具体地,请参阅图2,安装于内网设备中的代理客户端可以向中转服务器发送连接请求,该连接请求中通常可以携带代理客户端所在设备的设备标识。该设备标识可以唯一地表征内网设备。在实际应用中,该设备标识可以是内网设备的设备序列号,该设备序列号可以是内网设备出厂时设置的,也可以是由企业管理人员分配给内网设备的。在一些实施方式中,考虑到该设备标识通常是一串没有意义的字符串,为了便于识别和理解,可以为设备标识设置对应的客户标识。该客户标识可以是易于理解的字符串,通过识别该客户标识,企业管理人员便可以知晓当前的连接请求属于哪个客户。因此,在代理客户端发送的连接请求中,除了携带上述的设备标识,还可以携带该设备标识对应的客户标识。
在本实施方式中,为了通信的安全,代理客户端发送的连接请求可以是保密性能较好的SSL(Secure Sockets Layer,安全套接层)或者TLS(Transport Layer Security,安全传输层协议)连接请求。当然,如果原本的网络环境较好,也可以使用TCP(TransmissionControl Protocol,传输控制协议)等其它连接请求。
在本实施方式中,中转服务器接收到代理客户端发来的连接请求后,可以针对所述代理客户端发来的所述连接请求进行鉴权。具体地,中转服务器可以从该连接请求中提取代理客户端所在设备的设备标识,并判断该设备标识是否存在于设备数据库中。在中转服务器中,可以预先设置设备数据库,该设备数据库中可以存放具备连接权限的内网设备的设备标识。这样,如果从连接请求中提取的设备标识存在于该设备数据库中,那么可以表明代理客户端发来的连接请求鉴权成功。然而,如果从连接请求中提取的设备标识不存在于该设备数据库中,则表明代理客户端不具备连接至中转服务器的权限,从而使得代理客户端发来的连接请求鉴权失败。
在本实施方式中,如果代理客户端发来的连接请求鉴权失败,那么中转服务器便可以拒绝该连接请求,代理客户端与中转服务器之间便无法建立通信连接。而如果代理客户端发来的连接请求鉴权成功,那么中转服务器与代理客户端(或者是与代理客户端所在的内网设备)之间建立后端连接。建立的后端连接的类型,可以由连接请求的类型来确定。例如,建立的后端连接可以是SSL连接、TLS连接或者TCP连接。当后端连接建立成功后,中转服务器可以将建立的后端连接加入预设连接池中。在该预设连接池中,可以存放中转服务器与各个代理客户端之间建立的各条后端连接。具体地,为了区分不同的后端连接,中转服务器可以将代理客户端发来的连接请求中携带的设备标识与建立的后端连接关联存储于预设连接池中。在实际应用中,可以将设备标识作为key(键),将对应的后端连接作为value(值),从而通过key-value(键值对)的形式将设备标识和后端连接关联存储于预设连接池中。
需要说明的是,同一个代理客户端与中转服务器之间可以建立不止一条后端连接。如果同一个代理客户端被多个登陆终端设备接入,便可以通过多条后端连接并行处理多个登陆终端设备发来的访问请求。这样,通过负载均衡的方式,可以提高访问请求的处理效率。
请参阅图2和图3,中转服务器与登陆终端设备中的登陆客户端可以按照如下步骤建立连接,以下步骤表征的连接建立方法可以应用于上述的中转服务器中。
S1:接收登陆客户端发来的指向目标内网设备的连接请求。
在本实施方式中,用户可以通过登陆终端设备中的登陆客户端访问内网设备中的资源。登录客户端可以使用http或者https代理访问内网资源。在使用http或者https代理时,需要在登录客户端中进行代理认证,在认证通过之后才能正常访问内网资源。
具体地,代理认证的过程,可以是在登录客户端中配置代理服务器的过程。该代理服务器可以是上述代理客户端所在的内网设备。在代理认证时,用户需要在登录客户端中提供代理认证的用户名以及代理认证的密码。在本实施方式中,代理认证的用户名可以是上述代理客户端的设备标识,表明登录客户端当前需要接入上述的代理客户端。而代理认证的密码可以用于验证用户的身份,该代理认证的密码可以包括两部分,一部分是用户在登录客户端中注册的注册名,另一部分是用户在注册时使用的注册密码。具体地,注册名和注册密码,可以通过“注册名|注册密码”这样的排列形式构成代理认证的密码。这样,用户在登录客户端中提供的代理认证的用户名和代理认证的密码,可以包含于登录客户端发往中转服务器的连接请求中。此外,在登录客户端发往中转服务器的连接请求中,还可以携带登录客户端想要访问的目标内网设备的连接信息。具体地,该连接信息可以是目标内网设备的IP地址和端口号的组合。这样,包含代理认证的用户名、代理认证的密码以及目标内网设备的连接信息的连接请求,可以被中转服务器接收。
S3:提取所述连接请求中携带的设备标识和连接信息,并在预设连接池中选择与所述设备标识相匹配的后端连接;其中,所述中转服务器通过所述后端连接与代理客户端相连。
在本实施方式中,中转服务器接收到登陆客户端发来的连接请求后,可以从该连接请求中提取出代理认证的用户名、代理认证的密码和目标内网设备的连接信息。具体地,中转服务器可以从该连接请求的请求行中读取待连接的IP地址和端口号,并将读取的IP地址和端口号作为目标内网设备的连接信息。此外,中转服务器还可以从该连接请求的请求首部Proxy-Authorization中读取表征代理认证的用户名的字段,并将该表征代理认证的用户名的字段中的字符作为代理客户端的设备标识。在该连接请求的请求首部Proxy-Authorization中,还包含表征代理认证的密码的字段,中转服务器还可以从该请求首部读取表征代理认证的密码的字段。当然,在实际应用中,代理认证的用户名和代理认证的密码可以按序填写于请求首部的同一个字段中,这样,通过读取该同一个字段中的内容,便可以一次性获取到代理认证的用户名和代理认证的密码。此外,为了保证数据传输的安全性,连接请求中的用户名和密码通常可以经过指定格式的编码。例如,在一个应用示例中,连接请求中的用户名和密码可以经过base64编码。这样,在读取到连接请求中的用户名和密码后,可以按照编码格式,将用户名和密码解码为明文。
在本实施方式中,中转服务器内可以预先设置用户数据库,该用户数据库中可以存储完成注册的用户的注册名和注册密码。那么,当中转服务器从登陆客户端发来的连接请求中读取到表征代理认证的密码的字段后,可以基于该字段中包含的字符,对该连接请求进行鉴权。具体地,由于表征代理认证的密码的字段中包括登陆客户端的注册名和注册密码,因此中转服务器可以按照注册名和注册密码在表征代理认证的密码的字段中的排列方式,对该字段中的字符进行解码,以得到注册名和注册密码的明文。举例来说,注册名和注册密码是按照“注册名|注册密码”的形式排列的,那么在经过base64的解码后,可以按照这个形式依次识别得到注册名和注册密码的明文。然后,中转服务器可以判断明文形式的注册名和注册密码的组合是否存在于上述的用户数据库中。若存在,则表示用户之前已经完成了注册,此时,可以判定登录客户端发来的连接请求鉴权成功。相反,若注册名和注册密码的组合不存在于上述的用户数据库中,则表明用户并没有完成注册,此时可以判定登录客户端发来的连接请求鉴权失败。
在本实施方式中,若连接请求鉴权失败,中转服务器便可以拒绝登陆客户端发来的连接请求。而如果连接请求鉴权成功,中转服务器便可以按照上述的方式,提取连接请求中携带的设备标识和连接信息。
在本实施方式中,中转服务器从连接请求中提取出设备标识后,便可以在预设连接池中,将提取的设备标识作为key,查询与该设备标识构成键值对的后端连接。这样,便可以在预设连接池中选择与该设备标识相匹配的后端连接。需要说明的是,如果代理客户端与中转服务器之间具备多条后端连接,那么根据设备标识查询得到的后端连接便可以有多条。此时,可以从多条后端连接中随机选择一条,作为与设备标识相匹配的后端连接,也可以按照预先设置的负载均衡策略,选择负载最低的一条后端连接,作为与设备标识相匹配的后端连接。
S5:将所述连接信息通过所述后端连接发送至所述代理客户端,以使得所述代理客户端与所述连接信息指向的所述目标内网设备建立连接。
在本实施方式中,当中转服务器根据设备标识选择了一条后端连接后,便可以将提取的连接信息通过该后端连接发送至代理客户端。代理客户端接收到该连接信息后,可以识别其中的IP地址和端口号。通过识别该IP地址和端口号指向的目标内网设备,代理客户端可以与该目标内网设备建立连接。这样,登陆客户端、中转服务器、代理客户端以及目标内网设备之间,便可以建立通信链路,通过该通信链路,用户可以在登录客户端中对目标内网设备实现远程管理。
具体地,登录客户端与中转服务器之间,可以通过http连接发送数据获取请求。当中转服务器接收到该数据获取请求后,可以将该数据获取请求通过后端连接发送至代理客户端。后续,代理客户端将该数据获取请求通过建立的连接转发至目标内网设备。当目标内网设备针对该数据获取请求产生应答数据后,该应答数据可以通过代理客户端反馈给中转服务器。这样,中转服务器在接收到代理客户端针对数据获取请求反馈的应答数据后,可以将应答数据提供给登陆客户端。
在一个实施方式中,同一条后端连接,可能需要同时服务登陆客户端与中转服务器之间的多条http连接。为了保证多条http连接的传输数据在后端连接中能够相互区分,针对通过后端连接传输的数据,在传输之前需要按照指定格式进行编码。具体地,所述指定格式中可以包括连接编号字段、消息类型字段、消息长度字段以及消息体字段。其中,所述连接编号字段中填写的连接编号,可以是在登录客户端与中转服务器之间建立http连接时,由中转服务器分配给登陆客户端的。该连接编号可以唯一地表示登录客户端与中转服务器之间的一条http连接。这样,不同的登陆客户端在同一个后端连接中可以具备不同的连接编号,通过连接编号,便可以区分不同的http连接收发的数据。上述的消息类型字段,可以注明当前传输的数据,属于何种消息类型。在实际应用中,消息类型可以包括建连请求类型、建连结果类型、断开请求类型、断开应答类型和实体消息类型等多种类型中的一种或者多种。上述的消息长度字段中的内容,可以标识出消息体字段内的数据长度。上述的消息体字段中,可以填充实际需要传输的数据。通常而言,实际传输的数据往往存在长度上限。当一次性需要传输的数据长度超过该长度上限后,便可以将数据拆分为多个部分分批传输。
在一个实施方式中,当登陆客户端完成对目标内网设备的远程管理后,可以向中转服务器发送连接断开请求。当中转服务器接收到登陆客户端发来的连接断开请求后,可以响应于该连接断开请求,向登陆客户端接入的代理客户端发送连接断开通知,以使得代理客户端断开与目标内网设备之间建立的连接。
请参阅图4,本申请还提供一种中转服务器,所述中转服务器包括:
连接请求接收单元,用于接收登陆客户端发来的指向目标内网设备的连接请求;
后端连接选择单元,用于提取所述连接请求中携带的设备标识和连接信息,并在预设连接池中选择与所述设备标识相匹配的后端连接;其中,所述中转服务器通过所述后端连接与代理客户端相连;
连接信息发送单元,用于将所述连接信息通过所述后端连接发送至所述代理客户端,以使得所述代理客户端与所述连接信息指向的所述目标内网设备建立连接。
在一个实施方式中,所述后端连接选择单元包括:
连接信息读取模块,用于从所述连接请求的请求行中读取待连接的IP地址和端口号,并将读取的所述IP地址和端口号作为所述连接信息;
设备标识读取模块,用于从所述连接请求的请求首部中读取表征用户名的字段,并将所述表征用户名的字段中的字符作为所述设备标识。
在一个实施方式中,所述中转服务器还包括:
鉴权单元,用于从所述连接请求的请求首部中读取表征密码的字段,并基于所述表征密码的字段中包含的字符,对所述连接请求进行鉴权;若所述连接请求鉴权成功,提取所述连接请求中携带的设备标识和连接信息;若所述连接请求鉴权失败,拒绝所述登陆客户端发来的所述连接请求。
在一个实施方式中,所述表征密码的字段中包括所述登陆客户端的注册名和注册密码;相应地,所述鉴权单元包括:
解码模块,用于按照所述注册名和所述注册密码在所述表征密码的字段中的排列方式,对所述表征密码的字段中的字符进行解码,以得到所述注册名和所述注册密码的明文;
判断模块,用于判断明文形式的所述注册名和所述注册密码的组合是否存在于用户数据库中;若存在,判定所述连接请求鉴权成功;若不存在,判定所述连接请求鉴权失败。
请参阅图5,本申请还提供一种中转服务器,所述中转服务器包括处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器执行时,可以实现上述的连接建立方法。
请参阅图6,在本申请中,上述实施例中的技术方案均可以应用于如图6所示的计算机终端10上。计算机终端10可以包括一个或多个(图中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。本领域普通技术人员可以理解,图6所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图6中所示更多或者更少的组件,或者具有与图6所示不同的配置。
存储器104可用于存储应用软件的软件程序以及模块,处理器102通过运行存储在存储器104内的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
由上可见,本申请提供的技术方案,中转服务器与代理客户端之间的后端连接可以存放于预设连接池中。当中转服务器接收到外部的登陆客户端发来的连接请求后,可以提取该连接请求中的设备标识和连接信息。其中,该设备标识可以唯一地表征代理客户端所在的设备。这样,中转服务器可以根据该设备标识,从预设连接池中选择与该设备标识相匹配的后端连接,并可以将上述的连接信息通过该后端连接发送至代理客户端。所述连接信息可以指向登陆客户端想要访问的目标内网设备,这样,代理客户端通过所述后端连接接收到所述连接信息后,便可以与该连接信息指向的目标内网设备建立连接。至此,登陆客户端、中转服务器、代理客户端以及目标内网设备之间便可以进行数据传输,使得登陆客户端能够对目标内网设备进行远程操控。由上可见,本申请提供的技术方案,在目标内网设备处并不需要人工处理,从而节省了人力资源。此外,本申请提供的技术方案也无需进行地址映射,从而节省了协商时长,提高了远程管理内网设备的效率。
本说明书中的各个实施方式均采用递进的方式描述,各个实施方式之间相同相似的部分互相参见即可,每个实施方式重点说明的都是与其他实施方式的不同之处。尤其,针对中转服务器的实施方式来说,均可以参照前述方法的实施方式的介绍对照解释。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种连接建立方法,其特征在于,所述方法应用于中转服务器,所述方法包括:
接收登陆客户端发来的指向目标内网设备的连接请求;
提取所述连接请求中携带的设备标识和连接信息,并在预设连接池中选择与所述设备标识相匹配的后端连接;其中,所述中转服务器通过所述后端连接与代理客户端相连;
将所述连接信息通过所述后端连接发送至所述代理客户端,以使得所述代理客户端与所述连接信息指向的所述目标内网设备建立连接,所述连接信息为所述目标内网设备的IP地址和端口号。
2.根据权利要求1所述的方法,其特征在于,所述后端连接按照以下方式建立:
接收所述代理客户端发来的连接请求,并针对所述代理客户端发来的所述连接请求进行鉴权;
若所述代理客户端发来的所述连接请求鉴权成功,在所述中转服务器与所述代理客户端之间建立后端连接,并将建立的所述后端连接加入所述预设连接池中。
3.根据权利要求2所述的方法,其特征在于,针对所述代理客户端发来的所述连接请求进行鉴权包括:
从所述代理客户端发来的所述连接请求中提取所述代理客户端所在设备的设备标识,并判断所述设备标识是否存在于设备数据库中;
若存在,所述代理客户端发来的所述连接请求鉴权成功;若不存在,所述代理客户端发来的所述连接请求鉴权失败。
4.根据权利要求2或3所述的方法,其特征在于,将建立的所述后端连接加入所述预设连接池中包括:
将提取的所述设备标识与建立的所述后端连接关联存储于所述预设连接池中。
5.根据权利要求1所述的方法,其特征在于,提取所述连接请求中携带的设备标识和连接信息包括:
从所述连接请求的请求行中读取待连接的IP地址和端口号,并将读取的所述IP地址和端口号作为所述连接信息;
从所述连接请求的请求首部中读取表征用户名的字段,并将所述表征用户名的字段中的字符作为所述设备标识。
6.根据权利要求1所述的方法,其特征在于,在接收登陆客户端发来的指向目标内网设备的连接请求之后,所述方法还包括:
从所述连接请求的请求首部中读取表征密码的字段,并基于所述表征密码的字段中包含的字符,对所述连接请求进行鉴权;
若所述连接请求鉴权成功,提取所述连接请求中携带的设备标识和连接信息;若所述连接请求鉴权失败,拒绝所述登陆客户端发来的所述连接请求。
7.根据权利要求6所述的方法,其特征在于,所述表征密码的字段中包括所述登陆客户端的注册名和注册密码;相应地,基于所述表征密码的字段中包含的字符,对所述连接请求进行鉴权包括:
按照所述注册名和所述注册密码在所述表征密码的字段中的排列方式,对所述表征密码的字段中的字符进行解码,以得到所述注册名和所述注册密码的明文;
判断明文形式的所述注册名和所述注册密码的组合是否存在于用户数据库中;若存在,判定所述连接请求鉴权成功;若不存在,判定所述连接请求鉴权失败。
8.根据权利要求1所述的方法,其特征在于,在所述代理客户端与所述连接信息指向的所述目标内网设备建立连接之后,所述方法还包括:
接收所述登陆客户端发来的数据获取请求,并将所述数据获取请求通过所述后端连接发送至所述代理客户端,以使得所述代理客户端将所述数据获取请求转发至所述目标内网设备;
接收所述代理客户端针对所述数据获取请求反馈的应答数据,并将所述应答数据提供给所述登陆客户端。
9.根据权利要求1或8所述的方法,其特征在于,所述方法还包括:
通过所述后端连接传输的数据,在传输之前按照指定格式进行编码,所述指定格式中包括连接编号字段、消息类型字段、消息长度字段以及消息体字段;其中,所述连接编号字段中填写的连接编号由所述中转服务器分配给所述登陆客户端,并且不同的登陆客户端在同一个后端连接中具备不同的连接编号。
10.根据权利要求1所述的方法,其特征在于,所述方法还包括:
接收所述登陆客户端发来的连接断开请求,并响应于所述连接断开请求,向所述代理客户端发送连接断开通知,以使得所述代理客户端断开与所述目标内网设备之间建立的所述连接。
11.一种中转服务器,其特征在于,所述中转服务器包括:
连接请求接收单元,用于接收登陆客户端发来的指向目标内网设备的连接请求;
后端连接选择单元,用于提取所述连接请求中携带的设备标识和连接信息,并在预设连接池中选择与所述设备标识相匹配的后端连接;其中,所述中转服务器通过所述后端连接与代理客户端相连;
连接信息发送单元,用于将所述连接信息通过所述后端连接发送至所述代理客户端,以使得所述代理客户端与所述连接信息指向的所述目标内网设备建立连接,所述连接信息为所述目标内网设备的IP地址和端口号。
12.根据权利要求11所述的中转服务器,其特征在于,所述后端连接选择单元包括:
连接信息读取模块,用于从所述连接请求的请求行中读取待连接的IP地址和端口号,并将读取的所述IP地址和端口号作为所述连接信息;
设备标识读取模块,用于从所述连接请求的请求首部中读取表征用户名的字段,并将所述表征用户名的字段中的字符作为所述设备标识。
13.根据权利要求11所述的中转服务器,其特征在于,所述中转服务器还包括:
鉴权单元,用于从所述连接请求的请求首部中读取表征密码的字段,并基于所述表征密码的字段中包含的字符,对所述连接请求进行鉴权;若所述连接请求鉴权成功,提取所述连接请求中携带的设备标识和连接信息;若所述连接请求鉴权失败,拒绝所述登陆客户端发来的所述连接请求。
14.根据权利要求13所述的中转服务器,其特征在于,所述表征密码的字段中包括所述登陆客户端的注册名和注册密码;相应地,所述鉴权单元包括:
解码模块,用于按照所述注册名和所述注册密码在所述表征密码的字段中的排列方式,对所述表征密码的字段中的字符进行解码,以得到所述注册名和所述注册密码的明文;
判断模块,用于判断明文形式的所述注册名和所述注册密码的组合是否存在于用户数据库中;若存在,判定所述连接请求鉴权成功;若不存在,判定所述连接请求鉴权失败。
15.一种中转服务器,其特征在于,所述中转服务器包括处理器和存储器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器执行时,实现如权利要求1至10中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910510355.8A CN110365741B (zh) | 2019-06-13 | 2019-06-13 | 一种连接建立方法及中转服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910510355.8A CN110365741B (zh) | 2019-06-13 | 2019-06-13 | 一种连接建立方法及中转服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110365741A CN110365741A (zh) | 2019-10-22 |
| CN110365741B true CN110365741B (zh) | 2022-04-05 |
Family
ID=68216185
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910510355.8A Active CN110365741B (zh) | 2019-06-13 | 2019-06-13 | 一种连接建立方法及中转服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110365741B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110971703B (zh) * | 2019-12-11 | 2020-12-25 | 腾讯科技(深圳)有限公司 | 基于连接池的服务请求方法、装置、服务器和存储介质 |
| CN111885036B (zh) * | 2020-07-16 | 2022-08-16 | 武汉秒开网络科技有限公司 | 一种通过路由器穿透内网实现多设备访问的方法及系统 |
| CN112291298B (zh) * | 2020-09-18 | 2024-03-01 | 云镝智慧科技有限公司 | 异构系统的数据传输方法、装置、计算机设备和存储介质 |
| CN115514750A (zh) * | 2021-06-21 | 2022-12-23 | 北京字节跳动网络技术有限公司 | 电子设备远程控制方法、服务器、系统、介质和设备 |
| CN113329101B (zh) * | 2021-08-02 | 2021-11-02 | 杭州钛鑫科技有限公司 | 边缘计算节点远程登录方法及登录装置 |
| CN113709163A (zh) * | 2021-08-30 | 2021-11-26 | 高维亮 | 一种基于无线终端实现远程操作电脑的方法及系统 |
| CN113938289B (zh) * | 2021-08-31 | 2024-03-01 | 联通沃音乐文化有限公司 | 一种代理客户端预防拦截机制被滥用和攻击的系统和方法 |
| CN113835911B (zh) * | 2021-11-23 | 2022-03-01 | 深圳市明源云科技有限公司 | 内网穿透代理方法、系统、主机及计算机可读存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009611A (zh) * | 2006-01-25 | 2007-08-01 | 中兴通讯股份有限公司 | 一种终端接入不同服务网络的方法 |
| CN102035904A (zh) * | 2010-12-10 | 2011-04-27 | 北京中科大洋科技发展股份有限公司 | 一种将tcp网络通信服务端转换为客户端的方法 |
| CN104243210A (zh) * | 2014-09-17 | 2014-12-24 | 湖北盛天网络技术股份有限公司 | 远程访问路由器管理页面的方法和系统 |
| CN106302413A (zh) * | 2016-08-04 | 2017-01-04 | 中车青岛四方机车车辆股份有限公司 | 企业内网访问方法、ios终端、中转处理方法、中转服务器 |
| CN106790758A (zh) * | 2016-12-29 | 2017-05-31 | 杭州迪普科技股份有限公司 | 一种访问nat网络内部的网络对象的方法及装置 |
| CN107222519A (zh) * | 2017-04-13 | 2017-09-29 | 上海寰创通信科技股份有限公司 | 一种基于外网实现远程访问内网设备的方法 |
| CN107426339A (zh) * | 2017-09-04 | 2017-12-01 | 珠海迈越信息技术有限公司 | 一种数据连接通道的接入方法、装置及系统 |
| CN107770189A (zh) * | 2017-10-30 | 2018-03-06 | 湖北三新文化传媒有限公司 | 反向代理方法、系统、代理服务器及存储介质 |
| CN109194637A (zh) * | 2018-08-23 | 2019-01-11 | 深圳点猫科技有限公司 | 一种用于教育云平台的内外网通讯方法及系统 |
| CN109474687A (zh) * | 2018-11-23 | 2019-03-15 | 杭州数梦工场科技有限公司 | 一种不同私网间通信的方法、装置和系统 |
-
2019
- 2019-06-13 CN CN201910510355.8A patent/CN110365741B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101009611A (zh) * | 2006-01-25 | 2007-08-01 | 中兴通讯股份有限公司 | 一种终端接入不同服务网络的方法 |
| CN102035904A (zh) * | 2010-12-10 | 2011-04-27 | 北京中科大洋科技发展股份有限公司 | 一种将tcp网络通信服务端转换为客户端的方法 |
| CN104243210A (zh) * | 2014-09-17 | 2014-12-24 | 湖北盛天网络技术股份有限公司 | 远程访问路由器管理页面的方法和系统 |
| CN106302413A (zh) * | 2016-08-04 | 2017-01-04 | 中车青岛四方机车车辆股份有限公司 | 企业内网访问方法、ios终端、中转处理方法、中转服务器 |
| CN106790758A (zh) * | 2016-12-29 | 2017-05-31 | 杭州迪普科技股份有限公司 | 一种访问nat网络内部的网络对象的方法及装置 |
| CN107222519A (zh) * | 2017-04-13 | 2017-09-29 | 上海寰创通信科技股份有限公司 | 一种基于外网实现远程访问内网设备的方法 |
| CN107426339A (zh) * | 2017-09-04 | 2017-12-01 | 珠海迈越信息技术有限公司 | 一种数据连接通道的接入方法、装置及系统 |
| CN107770189A (zh) * | 2017-10-30 | 2018-03-06 | 湖北三新文化传媒有限公司 | 反向代理方法、系统、代理服务器及存储介质 |
| CN109194637A (zh) * | 2018-08-23 | 2019-01-11 | 深圳点猫科技有限公司 | 一种用于教育云平台的内外网通讯方法及系统 |
| CN109474687A (zh) * | 2018-11-23 | 2019-03-15 | 杭州数梦工场科技有限公司 | 一种不同私网间通信的方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110365741A (zh) | 2019-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110365741B (zh) | 一种连接建立方法及中转服务器 | |
| CN104994073B (zh) | 手机终端、服务器及其帐号与设备绑定控制、执行方法 | |
| EP2633667B1 (en) | System and method for on the fly protocol conversion in obtaining policy enforcement information | |
| US10084888B2 (en) | Method and apparatus for accelerating web service with proxy server | |
| EP3907973A1 (en) | Method for establishing communication connection and proxy server | |
| US8769262B2 (en) | VPN connection system and VPN connection method | |
| CN103503408A (zh) | 用于提供访问凭证的系统和方法 | |
| US9154487B2 (en) | Registration server, gateway apparatus and method for providing a secret value to devices | |
| US11297107B2 (en) | Message queuing telemetry transport (MQTT) data transmission method, apparatus, and system | |
| CN102790808A (zh) | 一种域名解析方法和系统、一种客户端 | |
| JP2009508261A (ja) | リモートリソースとの安全な対話型接続の生成 | |
| US11838269B2 (en) | Securing access to network devices utilizing authentication and dynamically generated temporary firewall rules | |
| WO2017088634A1 (zh) | 第三方应用认证方法、认证服务器、终端及管理服务器 | |
| US20150200938A1 (en) | Method and device for transmitting wireless information | |
| US11496894B2 (en) | Method and apparatus for extensible authentication protocol | |
| EP3119055A1 (en) | Generic bootstrapping architecture protocol | |
| US9787678B2 (en) | Multifactor authentication for mail server access | |
| US11528326B2 (en) | Method of activating processes applied to a data session | |
| CN105722072A (zh) | 一种业务授权方法、装置、系统及路由器 | |
| CN102045166B (zh) | 单点登录的方法及系统 | |
| CN114338082A (zh) | 一种智能网关安全连接云平台方法和系统 | |
| CN108781367B (zh) | 减少Cookie注入和Cookie重放攻击的方法 | |
| CN112688948B (zh) | 一种对象处理方法及装置 | |
| CN112333214B (zh) | 一种用于物联网设备管理的安全用户认证方法及系统 | |
| CN106162645B (zh) | 一种移动应用的快速重连鉴权方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |