CN111490924A - 一种便捷式远程网络路由系统及其建立方法 - Google Patents
一种便捷式远程网络路由系统及其建立方法 Download PDFInfo
- Publication number
- CN111490924A CN111490924A CN202010334763.5A CN202010334763A CN111490924A CN 111490924 A CN111490924 A CN 111490924A CN 202010334763 A CN202010334763 A CN 202010334763A CN 111490924 A CN111490924 A CN 111490924A
- Authority
- CN
- China
- Prior art keywords
- portable remote
- cloud server
- terminal
- client
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W76/00—Connection management
- H04W76/10—Connection setup
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种便捷式远程网络路由系统及其建立方法,该系统包含:便携式远程路由终端和云端服务器,还包含用户使用的客户端;便携式远程路由终端安装在现场,并和云端服务器建立连接;用户通过客户端建立与云端服务器的连接,再经云端服务器通过FRP转发与便携式远程路由终端建立连接。本发明还提供了该便捷式远程网络路由系统的建立方法。本发明提供的便捷式远程网络路由系统及其建立方法,利用FRP内网穿透技术,结合云端的管理系统,能够解决不能直接连接因特网的内部系统的客户现场的问题,通过LAN、4G等多种通信方式实现远程软件系统的运维,从而提供了一个远程软件运维的完整解决方案,不依赖生产现场的网络条件。
Description
技术领域
本发明涉及一种远程网络路由系统和建立方法,具体地,涉及一种便捷式远程网络路由系统及其建立方法。
背景技术
要进行远程的软件运维,通常采用VPN网络连接。或者在生产环境上安装TeamViewer、NATAPP、花生壳等远程协助软件的方式。
以上的连接方式,对生产现场的网络环境和软件环境都有一定的要求,很多客户考虑到安全的因素,企业内部的网络与因特网是物理隔离的。因此现有的VPN技术和TeamViewer等工具都是仅仅提供了一种方案,不能解决所有现场还是都无法实现远程的软件系统运维。而且不能简单做到按需连接,存在一定的安全隐患。
发明内容
本发明的目的是提供一种远程网络路由系统和建立方法,利用FRP内网穿透技术,结合云端的管理系统,能够解决不能直接连接因特网的内部系统的客户现场的问题,通过LAN、4G等多种通信方式实现远程软件系统的运维,从而提供了一个远程软件运维的完整解决方案,不依赖生产现场的网络条件。
为了达到上述目的,本发明提供了一种便捷式远程网络路由系统,其中,所述的系统包含便携式远程路由终端和云端服务器,还包含用户使用的客户端;便携式远程路由终端安装在现场,并和云端服务器建立连接;用户通过客户端建立与云端服务器的连接,再经云端服务器通过FRP转发与便携式远程路由终端建立连接。
上述的便捷式远程网络路由系统,其中,所述的便携式远程路由终端采用便携式路由器,设有3G、4G、5G卡槽,支持Wi-Fi功能和WLAN联网;支持多用户同时在线,并自动为每个用分配IP地址;支持二层、三层网络;所述的便携式远程路由终端还带有日志功能。
上述的便捷式远程网络路由系统,其中,所述的云端服务器在系统中提供用户可访问的服务器,并进行FRP转发,为用户的客户端和便携式远程路由终端之间建立安全数据传输隧道。
上述的便捷式远程网络路由系统,其中,所述的系统中,通过所述的云端服务器对便携式远程路由终端和用户进行权限管理。
本发明还提供了一种上述的便捷式远程网络路由系统的建立方法,其中,所述的方法包含:步骤1,将便携式远程路由终端接到现场LAN网络中,并获取现场的IP地址;步骤2,根据现场网络条件选择网络类型,再通过FRP代理应用技术,使云端服务器建立与便携式远程路由终端的连接;步骤3,客户端通过网络建立与云端服务器的连接;步骤4,客户端与云端服务器建立连接后,再连接到便携式远程路由终端所在LAN的终端设备;步骤5,通过云端服务器进行加密传输与用户权限管理,保证安全运行;步骤6,用户通过客户端与终端设备进行安全连接,再进行远程的软件系统运维。
上述的便捷式远程网络路由系统的建立方法,其中,所述的步骤3中,客户端通过Internet建立与云端服务器的连接,经FRP转发连接到便携式远程路由终端,实现客户端与便携式远程路由终端的连接,建立客户端和便携式远程路由终端的虚拟专用通道。
上述的便捷式远程网络路由系统的建立方法,其中,所述的步骤5中,通过云端服务器设置终端信息和用户即运维人员信息,并进行绑定。
上述的便捷式远程网络路由系统的建立方法,其中,所述的步骤6中,用户的客户端上安装Open VPN,再与终端进行安全连接。
本发明提供的便捷式远程网络路由系统及其建立方法具有以下优点:
该便捷式远程路由系统可极大减少软件运维人员出差到现场的次数;大大提高了故障发生时对应的时效。利用Open VPN实现盒子的虚拟专用网络(VPN)的功能。方便地做到需要时才连接,保证了网络的安全性。可以管理用户与终端的权限关系,可以给一个用户设定多个终端的权限、也可为一个终端设定多个用户。不依赖于生产现场的网络环境,在没有外网连接的现场,可以使用4G,Wi-Fi等网络条件。
附图说明
图1为本发明的便捷式远程网络路由系统的连接示意图。
图2为本发明的便捷式远程网络路由系统的云端服务器终端管理页面示意图。
图3为本发明的便捷式远程网络路由系统的用户管理页面的示意图。
图4为本发明的便捷式远程网络路由系统的用户与终端绑定页面的示意图。
图5为本发明的便捷式远程网络路由系统的用户的客户端连接页面的示意图。
其中,1、便携式远程路由终端;2、云端服务器;3、客户端。
具体实施方式
以下对本发明的具体实施方式作进一步地说明。
如图1所示,本发明提供的便捷式远程网络路由系统,包含便携式远程路由终端1和云端服务器2,还包含用户使用的客户端3;便携式远程路由终端1安装在现场,并和云端服务器2建立连接;用户通过客户端3建立与云端服务器2的连接,再经云端服务器2通过FRP转发与便携式远程路由终端1建立连接。
便携式远程路由终端1采用便携式路由器,设有3G、4G、5G卡槽,支持Wi-Fi功能和WLAN联网;支持多用户同时在线,并自动为每个用分配IP地址;支持二层、三层网络;该便携式远程路由终端1还带有日志功能,供后期调查、分析终端状态使用。
云端服务器2在系统中提供用户可访问的服务器,并进行FRP转发,为用户的客户端3和便携式远程路由终端1之间建立安全数据传输隧道。通过云端服务器2还可以对便携式远程路由终端1和用户进行权限管理。
客户端3是用户即运维人员使用的,采用PC等设备。
本发明还提供了该便捷式远程网络路由系统的建立方法,包含:步骤1,将便携式远程路由终端1接到现场LAN网络中,并获取现场的IP地址;步骤2,根据现场网络条件选择网络类型,如4G或WLAN等,再通过FRP代理应用技术,使云端服务器2建立与便携式远程路由终端1的连接;步骤3,客户端3通过网络建立与云端服务器2的连接;步骤4,客户端3与云端服务器2建立连接后,再连接到便携式远程路由终端1所在LAN的终端设备,包括服务器;步骤5,通过云端服务器2进行加密传输与用户权限管理,保证安全运行;步骤6,用户通过客户端3与终端设备进行安全连接,再进行远程的软件系统运维。
步骤3中客户端3通过Internet建立与云端服务器2的连接,经FRP转发连接到便携式远程路由终端1,实现客户端3与便携式远程路由终端1的连接,建立客户端3和便携式远程路由终端1的虚拟专用通道,即安全数据传输的隧道。
步骤5中通过云端服务器2设置终端信息和用户即运维人员信息,并进行绑定。参见图2~4所示。
步骤6中用户的客户端3上安装Open VPN,再与终端进行安全连接。参见图5所示。
本发明利用了Open VPN和FRP两种开源技术。
Open VPN是一个基于Open SSL库的应用层VPN实现。和传统VPN相比,它的优点是简单易用。Open VPN使用Open SSL库加密数据与控制信息,它使用了Open SSL的加密以及验证功能,意味着它能够使用任何Open SSL支持的算法。它提供了可选的数据包HMAC功能以提高连接的安全性。
FRP是一个可用于内网穿透的高性能的反向代理应用,支持tcp、udp、http、https协议,为应用协议提供了额外的能力,且尝试性支持了点对点穿透。
本发明采用的携式远程路由终端、云端服务器和客户端也均为本领域中现有的型号或类型。
下面结合实施例对本发明提供的便捷式远程网络路由系统及其建立方法做更进一步描述。
实施例1
一种便捷式远程网络路由系统,包含便携式远程路由终端1和云端服务器2,还包含用户使用的客户端3;便携式远程路由终端1安装在现场,并和云端服务器2建立连接;用户通过客户端3建立与云端服务器2的连接,再经云端服务器2通过FRP转发与便携式远程路由终端1建立连接。
便携式远程路由终端1采用便携式路由器,设有3G、4G、5G卡槽,支持Wi-Fi功能和WLAN联网;支持多用户同时在线,并自动为每个用分配IP地址;支持二层、三层网络;便携式远程路由终端1还带有日志功能。
云端服务器2在系统中提供用户可访问的服务器,并进行FRP转发,为用户的客户端3和便携式远程路由终端1之间建立安全数据传输隧道。通过云端服务器2对便携式远程路由终端1和用户进行权限管理。
本实施例还提供了该便捷式远程网络路由系统的建立方法,该方法包含:
步骤1,将便携式远程路由终端1接到现场LAN网络中,并获取现场的IP地址。
步骤2,根据现场网络条件选择网络类型,再通过FRP代理应用技术,使云端服务器2建立与便携式远程路由终端1的连接。
步骤3,客户端3通过网络建立与云端服务器2的连接。
客户端3通过Internet建立与云端服务器2的连接,经FRP转发连接到便携式远程路由终端1,实现客户端3与便携式远程路由终端1的连接,建立客户端3和便携式远程路由终端1的虚拟专用通道。
步骤4,客户端3与云端服务器2建立连接后,再连接到便携式远程路由终端1所在LAN的终端设备。
步骤5,通过云端服务器2进行加密传输与用户权限管理,保证安全运行。
优选地,通过云端服务器2设置终端信息和用户即运维人员信息,并进行绑定。
步骤6,用户通过客户端3与终端设备进行安全连接,再进行远程的软件系统运维。
设定完成后,用户的客户端3上安装Open VPN,即可与终端进行安全连接。
本发明提供的便捷式远程网络路由系统及其建立方法,该系统主要由接入现场LAN的终端设备和部署于云端的管理服务器构成。本发明以软硬件结合的方式,提供了一种任意网络环境下便捷的实现远程的安全网络连接的方案,可以使用统一的方式,便捷地对很多网络条件不一致的现场进行软件系统的运维。
本发明解决了内网穿透和网络连接两个核心问题,也就解决了所有现场远程软件运维问题。通过硬件终端,可以非常简单的做到按需连接,不需要时可以做到物理级别的外网隔离,确保安全。且不局限于网络形式可根据现场网络条件选择连接方式。操作便捷。通过云端服务器管理用户和各终端的权限,解决多用户多现场多人协作的问题。
尽管本发明的内容已经通过上述优选实施例作了详细介绍,但应当认识到上述的描述不应被认为是对本发明的限制。在本领域技术人员阅读了上述内容后,对于本发明的多种修改和替代都将是显而易见的。因此,本发明的保护范围应由所附的权利要求来限定。
Claims (8)
1.一种便捷式远程网络路由系统,其特征在于,所述的系统包含便携式远程路由终端和云端服务器,还包含用户使用的客户端;便携式远程路由终端安装在现场,并和云端服务器建立连接;用户通过客户端建立与云端服务器的连接,再经云端服务器通过FRP转发与便携式远程路由终端建立连接。
2.如权利要求1所述的便捷式远程网络路由系统,其特征在于,所述的便携式远程路由终端采用便携式路由器,设有3G、4G、5G卡槽,支持Wi-Fi功能和WLAN联网;支持多用户同时在线,并自动为每个用分配IP地址;支持二层、三层网络;所述的便携式远程路由终端还带有日志功能。
3.如权利要求1所述的便捷式远程网络路由系统,其特征在于,所述的云端服务器在系统中提供用户可访问的服务器,并进行FRP转发,为用户的客户端和便携式远程路由终端之间建立安全数据传输隧道。
4.如权利要求3所述的便捷式远程网络路由系统,其特征在于,所述的系统中,通过所述的云端服务器对便携式远程路由终端和用户进行权限管理。
5.一种如权利要求1~4中任意一项所述的便捷式远程网络路由系统的建立方法,其特征在于,所述的方法包含:
步骤1,将便携式远程路由终端接到现场LAN网络中,并获取现场的IP地址;
步骤2,根据现场网络条件选择网络类型,再通过FRP代理应用技术,使云端服务器建立与便携式远程路由终端的连接;
步骤3,客户端通过网络建立与云端服务器的连接;
步骤4,客户端与云端服务器建立连接后,再连接到便携式远程路由终端所在LAN的终端设备;
步骤5,通过云端服务器进行加密传输与用户权限管理,保证安全运行;
步骤6,用户通过客户端与终端设备进行安全连接,再进行远程的软件系统运维。
6.如权利要求5所述的便捷式远程网络路由系统的建立方法,其特征在于,所述的步骤3中,客户端通过Internet建立与云端服务器的连接,经FRP转发连接到便携式远程路由终端,实现客户端与便携式远程路由终端的连接,建立客户端和便携式远程路由终端的虚拟专用通道。
7.如权利要求5所述的便捷式远程网络路由系统的建立方法,其特征在于,所述的步骤5中,通过云端服务器设置终端信息和用户即运维人员信息,并进行绑定。
8.如权利要求5所述的便捷式远程网络路由系统的建立方法,其特征在于,所述的步骤6中,用户的客户端上安装Open VPN,再与终端进行安全连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010334763.5A CN111490924A (zh) | 2020-04-24 | 2020-04-24 | 一种便捷式远程网络路由系统及其建立方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010334763.5A CN111490924A (zh) | 2020-04-24 | 2020-04-24 | 一种便捷式远程网络路由系统及其建立方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111490924A true CN111490924A (zh) | 2020-08-04 |
Family
ID=71811251
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010334763.5A Pending CN111490924A (zh) | 2020-04-24 | 2020-04-24 | 一种便捷式远程网络路由系统及其建立方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111490924A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112947260A (zh) * | 2021-04-08 | 2021-06-11 | 上海电气集团数字科技有限公司 | 一种多功能远程运维工业控制盒 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854313A (zh) * | 2009-09-27 | 2010-10-06 | 济南维优科技开发有限公司 | 一种基于p2p-vpn技术穿越nat的远程访问网关 |
| CN104025541A (zh) * | 2012-10-26 | 2014-09-03 | 华为技术有限公司 | 远程接入终端上业务报文的处理方法和远程接入终端 |
| CN104734363A (zh) * | 2015-04-14 | 2015-06-24 | 合肥工业大学 | 一种基于物联网的高低压开关柜系统 |
-
2020
- 2020-04-24 CN CN202010334763.5A patent/CN111490924A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101854313A (zh) * | 2009-09-27 | 2010-10-06 | 济南维优科技开发有限公司 | 一种基于p2p-vpn技术穿越nat的远程访问网关 |
| CN104025541A (zh) * | 2012-10-26 | 2014-09-03 | 华为技术有限公司 | 远程接入终端上业务报文的处理方法和远程接入终端 |
| CN104734363A (zh) * | 2015-04-14 | 2015-06-24 | 合肥工业大学 | 一种基于物联网的高低压开关柜系统 |
Non-Patent Citations (1)
| Title |
|---|
| WINDROID: "使用FRP实现无公网地址(家庭宽带)环境下的SSL VPN 部署", 《深信服社区,HTTPS://BBS.SANGFOR.COM.CN/FORUM.PHP?MOD=VIEWTHREAD&TID=57000》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112947260A (zh) * | 2021-04-08 | 2021-06-11 | 上海电气集团数字科技有限公司 | 一种多功能远程运维工业控制盒 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108965256A (zh) | 一种基于ssh反向隧道远程管理嵌入式设备的系统及方法 | |
| CN103916412B (zh) | 一种it设备远程运维的方法和系统 | |
| CN105991642B (zh) | 利用公有云端网络的方法、私有云端路由服务器及智能装置客户端 | |
| CN102083023B (zh) | 一种远程控制设备重启的方法、系统和设备 | |
| CN109889422A (zh) | 结合虚拟化桌面与ssl vpn实现远程放疗计划的方法 | |
| CN101313511A (zh) | 一种实现多方通信安全的方法、系统及设备 | |
| US20160006820A1 (en) | Encrypted VPN Connection | |
| CN106209838A (zh) | Ssl vpn的ip接入方法及装置 | |
| CN104579796A (zh) | 一种网络设备的远程维护方法、终端及系统 | |
| US20130036206A1 (en) | Method and apparatus for extending remote network visibility of the push functionality | |
| CN111901357A (zh) | 远程网络连接方法、系统、计算机设备和存储介质 | |
| CN112738200B (zh) | 一种基于封闭式公网系统的便捷运维工具及方法 | |
| CN106257888A (zh) | 用于私有通信架构的私有云端路由服务器连接机制 | |
| CN112104476B (zh) | 一种广域网网络组网自动智能配置的方法和系统 | |
| CN106130862A (zh) | 一种多个分布式路由器的虚拟专用网络的管理方法和系统 | |
| CN108390937A (zh) | 远程监控方法、装置及存储介质 | |
| CN110768885A (zh) | 一种基于私有云的工业vpn装置及使用方法 | |
| CN103384246B (zh) | 安全监察系统登录助手方法 | |
| CN111490924A (zh) | 一种便捷式远程网络路由系统及其建立方法 | |
| CN103106713A (zh) | 一种基于云管理的门禁考勤实现方法 | |
| CN103401751B (zh) | 因特网安全协议隧道建立方法和装置 | |
| CN105959197B (zh) | 一种ssl vpn用户界面定制方法及装置 | |
| CN106331051B (zh) | 文件传输方法和系统以及接收文件装置、发送文件装置 | |
| CN107770219A (zh) | 一种视窗窗口的共享方法、网关服务器和系统 | |
| CN111343070A (zh) | sdwan网络通信控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200804 |
|
| RJ01 | Rejection of invention patent application after publication |