CN111064742B - 一种基于网络代理实现内网访问的方法、装置及相关设备 - Google Patents
一种基于网络代理实现内网访问的方法、装置及相关设备 Download PDFInfo
- Publication number
- CN111064742B CN111064742B CN201911385171.XA CN201911385171A CN111064742B CN 111064742 B CN111064742 B CN 111064742B CN 201911385171 A CN201911385171 A CN 201911385171A CN 111064742 B CN111064742 B CN 111064742B
- Authority
- CN
- China
- Prior art keywords
- intranet
- node
- access
- access request
- extranet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/562—Brokering proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种基于网络代理实现内网访问的方法,包括中转节点接收外网节点发送的访问请求;根据所述访问请求在与内网节点之间的预设连接通道上建立虚拟连接;通过所述虚拟连接将所述访问请求发送至所述内网节点,以使所述内网节点将所述访问请求发送至所述目标内网资源节点,实现外网访问内网;该基于网络代理实现内网访问的方法可以有效降低外网访问内网过程中对内网造成的影响,实现高效的内网访问。本申请还公开了一种基于网络代理实现内网访问的装置、服务器及计算机可读存储介质,均具有上述有益效果。
Description
技术领域
本申请涉及数据通信技术领域,特别涉及一种基于网络代理实现内网访问的方法,还涉及一种基于网络代理实现内网访问的装置、服务器以及计算机可读存储介质。
背景技术
外网对内网的访问穿透一直以来都是非常重要的技术,无论是用于远程维护、管理和控制,还是资源共享。
目前,最常用的内网访问技术是VPN(Virtual Private Network,虚拟专用网络)技术,外网节点通过拨入企业的VPN接入点来组建虚拟专用网络,从而实现访问企业内网资源。但是,基于VPN实现内网访问需要一台具有外网地址的接入节点,且一旦拨入后接入的外网节点被视为内网节点,此时,一些对外的防护手段会失效,例如,针对内网再配置相应的安全防护措施时会增加相应的软硬件和技术成本。
因此,如何有效降低外网访问内网过程中对内网造成的影响,实现高效的内网访问是本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种基于网络代理实现内网访问的方法,该基于网络代理实现内网访问的方法可以有效降低外网访问内网过程中对内网造成的影响,实现高效的内网访问;本申请的另一目的是提供一种基于网络代理实现内网访问的装置、服务器以及计算机可读存储介质,也具有上述有益效果。
为解决上述技术问题,本申请提供了一种基于网络代理实现内网访问的方法,所述基于网络代理实现内网访问的方法包括:
中转节点接收外网节点发送的访问请求;
根据所述访问请求在与内网节点之间的预设连接通道上建立虚拟连接;
通过所述虚拟连接将所述访问请求发送至所述内网节点,以使所述内网节点将所述访问请求发送至所述目标内网资源节点,实现外网访问内网。
优选的,所述中转节点接收外网节点发送的访问请求,包括:
所述外网节点向所述中转节点发送第一TCP连接请求;
所述中转节点根据所述第一TCP连接请求与所述外网节点建立连接通道;
所述外网节点通过所述连接通道将所述访问请求发送至所述中转节点。
优选的,所述预设连接通道为TCP连接通道。
优选的,所述TCP连接通道的构建过程包括:
所述内网节点向所述中转节点发送第二TCP连接请求;
所述中转节点根据所述第二TCP连接请求与所述内网节点建立所述TCP连接通道。
优选的,所述通过所述虚拟连接将所述访问请求发送至所述内网节点之前,还包括:
获取所述访问请求中的访问数据包;
对所述访问数据包进行加密处理,获得加密数据包。
优选的,所述内网节点将所述访问请求发送至所述目标内网资源节点之后,还包括:
所述内网节点接收所述目标内网资源节点反馈的答复信息,并通过所述虚拟连接将所述答复信息反馈至所述中转节点,以使所述中转节点将所述答复信息发送至所述外网节点。
优选的,所述还包括:
断开所述预设连接通道。
为解决上述技术问题,本申请还提供了一种基于网络代理实现内网访问的装置,所述基于网络代理实现内网访问的装置包括:
访问请求发起模块,用于中转节点接收外网节点发送的访问请求;
虚拟连接建立模块,用于根据所述访问请求在与内网节点之间的预设连接通道上建立虚拟连接;
内网资源访问模块,用于通过所述虚拟连接将所述访问请求发送至所述内网节点,以使所述内网节点将所述访问请求发送至所述目标内网资源节点,实现外网访问内网。
为解决上述技术问题,本申请还提供了一种服务器,所述服务器包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现上述任意一种基于网络代理实现内网访问的方法的步骤。
为解决上述技术问题,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一种基于网络代理实现内网访问的方法的步骤。
本申请所提供的一种基于网络代理实现内网访问的方法,包括中转节点接收外网节点发送的访问请求;根据所述访问请求在与内网节点之间的预设连接通道上建立虚拟连接;通过所述虚拟连接将所述访问请求发送至所述内网节点,以使所述内网节点将所述访问请求发送至所述目标内网资源节点,实现外网访问内网。
可见,本申请所提供的基于网络代理实现内网访问的方法,当需要外网对内网进行访问时,在预先建立的连接通道的基础上创建虚拟连接,相当于在外网和内网之间建立了虚拟连接通道,由此,即可通过该虚拟连接通道实现外网与内网的数据交互,进而实现外网对内网的访问。该种实现方式有效摆脱了对固定外网地址的依赖,避免了外网访问内网过程中对内网造成的影响;而且,上述虚拟连接通道的创建不受数量限制,可实现并发数据通信,实现了高效的内网访问;此外,该种实现方式无需改变现有网络结构,实现过程简洁轻量,具有较高的灵活性。
本申请所提供的一种基于网络代理实现内网访问的装置、服务器以及计算机可读存储介质,均具有上述有益效果,在此不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请所提供的一种基于网络代理实现内网访问的方法的流程示意图;
图2为本申请所提供的一种跨网络系统的架构图;
图3为本申请所提供的一种基于网络代理实现内网访问的方法的工作流程图;
图4为本申请所提供的一种内网访问过程中数据流的状态图;
图5为本申请所提供的一种基于网络代理实现内网访问的装置的结构示意图;
图6为本申请所提供的一种服务器的结构示意图。
具体实施方式
本申请的核心是提供一种基于网络代理实现内网访问的方法,该基于网络代理实现内网访问的方法可以有效降低外网访问内网过程中对内网造成的影响,实现高效的内网访问;本申请的另一核心是提供一种基于网络代理实现内网访问的装置、服务器以及计算机可读存储介质,也具有上述有益效果。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
请参考图1,图1为本申请所提供的一种基于网络代理实现内网访问的方法的流程示意图,该基于网络代理实现内网访问的方法可以包括:
S101:中转节点接收外网节点发送的访问请求;
本步骤旨在实现访问请求的获取,该访问请求由外网中需要进行内网访问的节点,即上述外网节点发起,由中转节点接收。其中,中转节点为部署于外部网络的、存储有代理服务端程序的、用于实现内网节点与外网节点信息通信的中间代理节点。
优选的,上述中转节点接收外网节点发送的访问请求,可以包括:外网节点向中转节点发送第一TCP(Transmission Control Protocol,传输控制协议)连接请求;中转节点根据第一TCP连接请求与外网节点建立连接通道;外网节点通过连接通道将访问请求发送至中转节点。
本优选实施例提供了一种较为具体的访问请求的发起方法,即基于TCP连接通道实现,具体而言,外网节点在向中转节点发起访问请求之前,首先向其发起TCP连接请求,以便中转节点应答TCP连接请求并在二者之间建立TCP连接通道,由此,外网节点即可通过该TCP连接通道将访问请求发送至中转节点。
S102:根据访问请求在与内网节点之间的预设连接通道上建立虚拟连接;
本步骤旨在实现虚拟连接的建立,该虚拟连接为中转节点与内网节点之间的虚拟连接,建立于实际的预设连接通道之上。其中,内网节点相当于部署于内部网络的代理节点,内部存储有代理客户端程序,用于实现中转节点与内网资源节点之间的信息通信,该内网资源节点即为部署于外部网络的、用于为外网节点提供访问资源的节点。
在具体实现过程中,可预先在内网节点与中转代理节点之间建立实际的连接通道,即上述预设连接通道,由此,中转节点在接收到访问请求后,即可在该预设连接通道上建立虚拟连接,以便基于该虚拟连接将访问请求转发至内网节点中。其中,内网节点可以为部署于内部网络的任意节点,可作为内部资源节点,亦可作为内部节点,根据实际情况而定即可。
此外,内网节点与中转节点之间建立的虚拟连接不受数量限制,即可以实现数据信息的批量传输,有效保证了访问请求的处理效率。
优选的,上述预设连接通道可以为TCP连接通道。
优选的,上述TCP连接通道的构建过程可以包括:内网节点向中转节点发送第二TCP连接请求;中转节点根据第二TCP连接请求与内网节点建立TCP连接通道。
本优选实施例提供了具体类型的预设连接通道,即TCP连接通道,其建立过程类似于上一优选实施例中外网节点与中转节点之间的TCP连接通道的建立过程。具体而言,先由内网节点向中转节点发起第二TCP连接请求,再由中转节点利用第二TCP连接请求在自身与内网节点之间建立TCP连接通道即可。
S103:通过虚拟连接将访问请求发送至内网节点,以使内网节点将访问请求发送至目标内网资源节点,实现外网访问内网。
本步骤旨在实现内网资源访问,具体的,通过虚拟连接将访问请求发送至内网节点之后,内网节点通过请求解析即可获得访问请求中指定的需要访问的内网资源节点的相关信息,从而确定需要访问的内网资源节点,即上述目标内网资源节点,进一步,由于内部网络中的节点可实现相互通信,因此,内网节点即可将访问请求发送至目标内网资源节点,由目标内网资源节点对访问请求进行处理,至此,实现外网对内网的访问。
可以理解的是,在建立内网节点与中转节点之间的虚拟连接之后,相当于在外网节点、中转节点、内网节点以及内网资源节点之间建立了进行数据通信的通道,由此,实现了外网节点对内网资源节点的访问。
其中,访问请求所对应的业务类型并不影响本技术方案的实施,具体可以为指定资源获取、数据信息存储等,本申请对此不做限定。
优选的,上述通过虚拟连接将访问请求发送至内网节点之前,还可以包括:获取访问请求中的访问数据包;对访问数据包进行加密处理,获得加密数据包。
为有效提高数据信息在传输过程中的安全性,在将访问请求发送至内网节点之前,可对访问请求中的数据包进行加密处理,即访问请求中所携带的数据包为加密数据包,有效保证了数据安全。其中,加密方法可采用已有技术中的任意一种加密技术,如对称加密算法、非对称加密算法、数字证书等,本申请对此不做限定。
优选的,上述内网节点将访问请求发送至目标内网资源节点之后,还可以包括:内网节点接收目标内网资源节点反馈的答复信息,并通过虚拟连接将答复信息反馈至中转节点,以使中转节点将答复信息发送至外网节点。
本优选实施例旨在实现信息反馈,即在目标内网资源节点对访问请求进行处理,完成内网访问之后,即可生成相应的答复信息,并将该答复信息原路返回至发起访问请求的外网节点,即依次通过内网节点、中转节点返回至外网节点,完成完整的外网对内网的访问。
优选的,该内网访问方法还可以包括:断开预设连接通道。
本优选实施例旨在实现资源释放,即在内网访问结束之后,为避免资源占用,可将内网访问过程中所建立的通信通道全部断开,包括外网节点与中转节点之间的连接通道、中转节点与内网节点之间的预设连接通道和虚拟连接、内网节点与目标内网资源节点之间的连接通道等,由此,实现了资源释放。
本申请所提供的基于网络代理实现内网访问的方法,当需要外网对内网进行访问时,在预先建立的连接通道的基础上创建虚拟连接,相当于在外网和内网之间建立了虚拟连接通道,由此,即可通过该虚拟连接通道实现外网与内网的数据交互,进而实现外网对内网的访问。该种实现方式有效摆脱了对固定外网地址的依赖,避免了外网访问内网过程中对内网造成的影响;而且,上述虚拟连接通道的创建不受数量限制,可实现并发数据通信,实现了高效的内网访问;此外,该种实现方式无需改变现有网络结构,实现过程简洁轻量,具有较高的灵活性。
在上述各实施例的基础上,本申请实施例提供了一种更为具体的基于网络代理实现内网访问的方法。
首先,请参照图2,图2为本申请所提供的一种跨网络系统的架构图,该跨网络系统包括远程管理节点(外网节点)、代理中转节点(中转节点)以及内网节点(内网节点或内网资源节点)。
进一步,请参照图3,图3为本申请所提供的一种基于网络代理实现内网访问的方法的工作流程图,基于上述跨网络系统的基于网络代理实现内网访问的方法的具体实现流程如下:
(1)运行于内网节点上的被动代理客户端程序向运行于中转节点的代理服务端程序发起TCP连接请求,并在TCP连接成功建立之后,维持该长连接不断开,同时,进行密钥交换,用于实现后期所有虚拟连接的通讯加密。
(2)中转节点监听一个端口X,该端口X对于远程管理节点来说相当于一个普通的socks5代理服务端口,当需要进行内网资源访问时,远程管理节点建立一个到中转节点的X端口的TCP连接;进一步,在连接成功后,由中转节点和远程管理节点进行普通的socks5协议握手,并在握手完成后开始处理远程管理节点的连接代理请求(访问请求)。
(3)当中转节点收到连接代理请求时,即可在与内网节点已经建立的TCP连接之上创建一个虚拟连接,并在该虚拟连接中转发连接请求,其中表明远程管理节点想要访问的内网资源地址和端口,由此,内网节点在虚拟连接中接收到连接请求后,将会连接指定的内网资源(内网资源节点)。
(4)在内网节点成功连接到内网资源后,相当于从远程管理节点到内网资源节点之间建立起了一条虚拟的代理通道,该代理通道经过两次转发,第一次是中转节点收到远程管理节点发送的数据后通过虚拟连接发往内网节点,第二次是内网节点发向内网资源节点。
(5)当访问结束后,即远程管理节点不再发起连接代理请求时,进行连接通道断开,需要断开的连接通道包括远程管理节点与中转节点之间的连接通道,内网节点与内网资源节点之间的连接通道以及内网节点与中转节点之间的所有虚拟连接和最初建立的实际的连接通道(即上述预设连接通道)。在具体实现过程中,整个连接通道的断开由远程管理节点开始,先关闭远程管理节点到中转节点的TCP连接,而后中转节点关闭自身与内网节点之间的虚拟连接,内网节点断开到内网资源节点的TCP连接,最终整个代理连接通道关闭,相关资源占用被释放。
至此,完成了外网对内网的资源访问。
其中,在整个代理过程中,中转节点和内网节点之间可以并发建立多个虚拟连接,这些虚拟连接被嵌套在外层的标准TCP连接之中,而且,多个虚拟连接的数据收发相互不会发生干扰。
进一步,请参照图4,图4为本申请所提供的一种内网访问过程中数据流的状态图,其表明了外网访问内网过程中的数据流的状态,具体来说,多路虚拟连接中一个个连续的数据包通过同一个TCP连接交替的进行收发,实现多路复用。此外,进入TCP连接中的数据包被整体加密,从外层无法得知TCP连接内承载了多少路虚拟连接,也无法解密得到通讯数据明文,从而得到数据安全性保证。
可见,本申请实施例所提供的基于网络代理实现内网访问的方法,当需要外网对内网进行访问时,在预先建立的连接通道的基础上创建虚拟连接,相当于在外网和内网之间建立了虚拟连接通道,由此,即可通过该虚拟连接通道实现外网与内网的数据交互,进而实现外网对内网的访问。该种实现方式有效摆脱了对固定外网地址的依赖,避免了外网访问内网过程中对内网造成的影响;而且,上述虚拟连接通道的创建不受数量限制,可实现并发数据通信,实现了高效的内网访问;此外,该种实现方式无需改变现有网络结构,实现过程简洁轻量,具有较高的灵活性。
为解决上述问题,请参考图5,图5为本申请所提供的一种基于网络代理实现内网访问的装置的结构示意图,该基于网络代理实现内网访问的装置可包括:
访问请求发起模块100,用于中转节点接收外网节点发送的访问请求;
虚拟连接建立模块200,用于根据访问请求在与内网节点之间的预设连接通道上建立虚拟连接;
内网资源访问模块300,用于通过虚拟连接将访问请求发送至内网节点,以使内网节点将访问请求发送至目标内网资源节点,实现外网访问内网。
可见,本申请实施例所提供的基于网络代理实现内网访问的装置,当需要外网对内网进行访问时,在预先建立的连接通道的基础上创建虚拟连接,相当于在外网和内网之间建立了虚拟连接通道,由此,即可通过该虚拟连接通道实现外网与内网的数据交互,进而实现外网对内网的访问。该种实现方式有效摆脱了对固定外网地址的依赖,避免了外网访问内网过程中对内网造成的影响;而且,上述虚拟连接通道的创建不受数量限制,可实现并发数据通信,实现了高效的内网访问;此外,该种实现方式无需改变现有网络结构,实现过程简洁轻量,具有较高的灵活性。
作为一种优选实施例,上述访问请求发起模块100可具体用于外网节点向中转节点发送第一TCP连接请求;中转节点根据第一TCP连接请求与外网节点建立连接通道;外网节点通过连接通道将访问请求发送至中转节点。
作为一种优选实施例,该基于网络代理实现内网访问的装置还可以包括TCP连接通道构建模块,用于内网节点向中转节点发送第二TCP连接请求;中转节点根据第二TCP连接请求与内网节点建立TCP连接通道。
作为一种优选实施例,该基于网络代理实现内网访问的装置还可以包括数据包加密模块,用于在上述通过虚拟连接将访问请求发送至内网节点之前,获取访问请求中的访问数据包;对访问数据包进行加密处理,获得加密数据包。
作为一种优选实施例,该基于网络代理实现内网访问的装置还可以包括访问答复模块,用于在上述内网节点将访问请求发送至目标内网资源节点之后,内网节点接收目标内网资源节点反馈的答复信息,并通过虚拟连接将答复信息反馈至中转节点,以使中转节点将答复信息发送至外网节点。
作为一种优选实施例,该基于网络代理实现内网访问的装置还可以包括资源释放模块,用于在上述中转节点将答复信息发送至外网节点之后,断开虚拟连接与预设连接通道。
对于本申请提供的装置的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,请参考图6,图6为本申请所提供的一种服务器的结构示意图,该服务器可包括:
存储器1,用于存储计算机程序;
处理器2,用于执行计算机程序时可实现上述任意一种基于网络代理实现内网访问的方法的步骤。
对于本申请提供的设备的介绍请参照上述方法实施例,本申请在此不做赘述。
为解决上述问题,本申请还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时可实现上述任意一种基于网络代理实现内网访问的方法的步骤。
该计算机可读存储介质可以包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
对于本申请提供的计算机可读存储介质的介绍请参照上述方法实施例,本申请在此不做赘述。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的基于网络代理实现内网访问的方法、装置、服务器以及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围要素。
Claims (10)
1.一种基于网络代理实现内网访问的基于网络代理实现内网访问的方法,其特征在于,包括:
中转节点接收外网节点发送的访问请求;
根据所述访问请求在与内网节点之间的预设连接通道上建立虚拟连接;
通过所述虚拟连接将所述访问请求发送至所述内网节点,以使所述内网节点将所述访问请求发送至目标内网资源节点,实现外网访问内网;其中,所述内网节点为内网资源节点中的任意一个。
2.如权利要求1所述的基于网络代理实现内网访问的方法,其特征在于,所述中转节点接收外网节点发送的访问请求,包括:
所述外网节点向所述中转节点发送第一TCP连接请求;
所述中转节点根据所述第一TCP连接请求与所述外网节点建立连接通道;
所述外网节点通过所述连接通道将所述访问请求发送至所述中转节点。
3.如权利要求1所述的基于网络代理实现内网访问的方法,其特征在于,所述预设连接通道为TCP连接通道。
4.如权利要求3所述的基于网络代理实现内网访问的方法,其特征在于,所述TCP连接通道的构建过程包括:
所述内网节点向所述中转节点发送第二TCP连接请求;
所述中转节点根据所述第二TCP连接请求与所述内网节点建立所述TCP连接通道。
5.如权利要求1至4任意一项所述的基于网络代理实现内网访问的方法,其特征在于,所述通过所述虚拟连接将所述访问请求发送至所述内网节点之前,还包括:
获取所述访问请求中的访问数据包;
对所述访问数据包进行加密处理,获得加密数据包。
6.如权利要求1所述的基于网络代理实现内网访问的方法,其特征在于,所述内网节点将所述访问请求发送至所述目标内网资源节点之后,还包括:
所述内网节点接收所述目标内网资源节点反馈的答复信息,并通过所述虚拟连接将所述答复信息反馈至所述中转节点,以使所述中转节点将所述答复信息发送至所述外网节点。
7.如权利要求1所述的基于网络代理实现内网访问的方法,其特征在于,还包括:
断开所述预设连接通道。
8.一种基于网络代理实现内网访问的装置,其特征在于,包括:
访问请求发起模块,用于中转节点接收外网节点发送的访问请求;
虚拟连接建立模块,用于根据所述访问请求在与内网节点之间的预设连接通道上建立虚拟连接;
内网资源访问模块,用于通过所述虚拟连接将所述访问请求发送至所述内网节点,以使所述内网节点将所述访问请求发送至目标内网资源节点,实现外网访问内网;其中,所述内网节点为内网资源节点中的任意一个。
9.一种服务器,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至7任意一项所述的基于网络代理实现内网访问的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任意一项所述的基于网络代理实现内网访问的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911385171.XA CN111064742B (zh) | 2019-12-28 | 2019-12-28 | 一种基于网络代理实现内网访问的方法、装置及相关设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911385171.XA CN111064742B (zh) | 2019-12-28 | 2019-12-28 | 一种基于网络代理实现内网访问的方法、装置及相关设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111064742A CN111064742A (zh) | 2020-04-24 |
| CN111064742B true CN111064742B (zh) | 2022-07-05 |
Family
ID=70304426
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911385171.XA Active CN111064742B (zh) | 2019-12-28 | 2019-12-28 | 一种基于网络代理实现内网访问的方法、装置及相关设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111064742B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112039905B (zh) * | 2020-09-03 | 2023-04-28 | 杭州安恒信息技术股份有限公司 | 基于反向连接的网络通信方法、装置及电子设备和介质 |
| CN113612813B (zh) * | 2021-06-23 | 2024-06-11 | 上海骞云信息科技有限公司 | 分布式跨网络访问方法、装置、系统及存储介质 |
| CN115426404A (zh) * | 2022-11-03 | 2022-12-02 | 深圳市明源云科技有限公司 | 内网资源访问方法、系统、设备及计算机可读存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101175030A (zh) * | 2006-10-31 | 2008-05-07 | 中兴通讯股份有限公司 | 对多个同构子网实现代理的方法 |
| CN107277026A (zh) * | 2017-06-29 | 2017-10-20 | 福建天泉教育科技有限公司 | 一种内网访问方法及终端 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104539531B (zh) * | 2014-12-25 | 2019-08-02 | 网宿科技股份有限公司 | 数据传输方法及装置 |
| CN105007308B (zh) * | 2015-06-24 | 2018-06-19 | 国家电网公司 | 一种数据库隔离装置环境下的文件传输方法 |
| CN110351233A (zh) * | 2018-04-08 | 2019-10-18 | 蓝盾信息安全技术有限公司 | 一种基于安全隔离网闸的双向透明传输技术 |
| CN110266713A (zh) * | 2019-06-28 | 2019-09-20 | 深圳市网心科技有限公司 | 内外网通信方法、装置、系统及代理服务器和存储介质 |
| CN110581903A (zh) * | 2019-09-16 | 2019-12-17 | 上海享途网络科技有限公司 | 一种多层内网穿透方法、系统及介质 |
-
2019
- 2019-12-28 CN CN201911385171.XA patent/CN111064742B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101175030A (zh) * | 2006-10-31 | 2008-05-07 | 中兴通讯股份有限公司 | 对多个同构子网实现代理的方法 |
| CN107277026A (zh) * | 2017-06-29 | 2017-10-20 | 福建天泉教育科技有限公司 | 一种内网访问方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111064742A (zh) | 2020-04-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10764943B2 (en) | Peer to peer networking and sharing systems and methods | |
| CN111064742B (zh) | 一种基于网络代理实现内网访问的方法、装置及相关设备 | |
| CN111083102A (zh) | 一种物联网数据处理方法、装置及设备 | |
| EP2735131B1 (en) | Self-adapting direct peer to peer communication and messaging system | |
| WO2013170177A1 (en) | System and method for reducing a call establishment time | |
| US8935765B2 (en) | Method to enable mobile devices to rendezvous in a communication network | |
| WO2012151994A1 (zh) | 资源下载方法、装置及系统 | |
| CN113572864B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
| CN114499989A (zh) | 安全设备管理方法及装置 | |
| CN110971506B (zh) | 一种去中心化实时集群通讯方法、装置、设备及系统 | |
| CN114629678B (zh) | 一种基于tls的内网穿透方法及装置 | |
| KR101526653B1 (ko) | 비밀 디지털 콘텐츠에 액세스하는 시스템 및 방법 | |
| WO2016029854A1 (zh) | 一种无线网络连接方法、设备及系统 | |
| JP6363897B2 (ja) | 通信装置および通信方法、ならびに通信システム | |
| JP2011160286A (ja) | 呼制御サーバ、中継サーバ、vpn装置、vpn通信システム、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
| CN106899635B (zh) | 文件传输协议数据链路实现固定通信端口的方法及装置 | |
| CN111541732B (zh) | 在p2p网络中避免客户端无效占用连接资源的方法、计算机可读存储介质和p2p网络 | |
| CN111555900B (zh) | 引导p2p网络中客户端节点合理选择节点带宽的方法、计算机可读存储介质和p2p网络 | |
| CN110120907B (zh) | 一种基于提议组的IPSec VPN隧道的通信方法及装置 | |
| KR101730405B1 (ko) | 네트워크 경로를 관리하는 방법 및 이를 수행하는 네트워크 엔티티 | |
| WO2016206381A1 (zh) | 文件处理方法及装置 | |
| CN113497790B (zh) | 一种基于网闸的数据传输方法、系统及计算机存储介质 | |
| CN111431858B (zh) | 一种面向路由报文的集中化安全传输与认证方法 | |
| CN116405487A (zh) | 一种基于口令的文件分享方法 | |
| US20200336468A1 (en) | Method for securing an interceptible call end-to-end |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |