CN112291377A - 一种自动化检测外网ip动态变化方法 - Google Patents
一种自动化检测外网ip动态变化方法 Download PDFInfo
- Publication number
- CN112291377A CN112291377A CN201910678034.9A CN201910678034A CN112291377A CN 112291377 A CN112291377 A CN 112291377A CN 201910678034 A CN201910678034 A CN 201910678034A CN 112291377 A CN112291377 A CN 112291377A
- Authority
- CN
- China
- Prior art keywords
- address
- session
- access
- script code
- external network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5053—Lease time; Renewal aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种自动化检测外网IP动态变化方法,其特征在于:包括以下步骤:(1)当客户端给服务器端发送一个请求经过路由器后,所述服务器端把收到的信息保存在who命令中,通过所述who中的保存记录信息可长期用来作为变量传输;(2)在节点上部署Gitlab代码系统,在所述节点测试是否通过80端口访问,测试通过后使用IPTABLES限制所有IP地址不允许访问此服务;(3)用shell将保存在所述who中的session IP地址取出编写为任一语言的脚本代码,通过计时器检测到IP变化,自动将IP地址更新在IPTABLES规则中;(4)用户输入二级域名访问云资源。该方法增加访问用户操作体验,提高系统性能,降低企业中心库服务器建设硬件方面的资金投入。
Description
技术领域
本发明涉及一种自动化检测外网IP动态变化方法。
背景技术
公司网络环境是采用ADSL拨号上网,PC访问外部网络时路由器将PC的IP地址进行公网地址的转换此报文包,此报文包包含数据的源地址、源端口、目的地址和目的端口信息,内部人员要访问云资源非常不方便,为了保证业务的安全性特需要屏蔽外部IP地址,由于使用ADSL拨号的IP是动态变化的,每次变化都要上云主机更新IP地址,工作效率低,重复性高。
发明内容
本发明的目的在于针对现有技术的不足,提供一种自动化检测外网IP动态变化方法,通过该发明,内部人员无感知的访问云资源,内网IP动态变化后控制节点将通过定时器实时更新IP地址,从而让内部人员能够方便,快速的访问资源,解决繁琐的人工参与流程。
为了解决上述技术问题,采用如下技术方案:
一种自动化检测外网IP动态变化方法,其特征在于:包括以下步骤:
(1)当客户端给服务器端发送一个请求经过路由器后,所述服务器端把收到的信息保存在who命令中,通过所述who中的保存记录信息可长期用来作为变量传输;
(2)在节点上部署Gitlab代码系统,在所述节点测试是否通过80端口访问,测试通过后使用IPTABLES限制所有IP地址不允许访问此服务;
(3)用shell将保存在所述who中的session IP地址取出编写为任一语言的脚本代码,通过计时器检测到IP变化,自动将IP地址更新在IPTABLES规则中;
(4)用户输入二级域名访问云资源。
优选的,该方法在步骤(1)之前需通过在控制节点部署sebeconsole.py程序,获取到公网IP地址以后在主机上执行命令sebe命令待程序初始化完成,公司内部人员可访问云主机资源,本地客户端使用SecureCrt登录控制节点,当登录控制节点时路由器为其分配一个session并且随机分配一个端口号,控制节点Linux系统平台获得本次登录控制节点的session IP地址。
优选的,所述sebeconsole程序由python语言编写调用调用[ifcfg json socket]包获取本地局域网公网地址。
优选的,脚本代码包括Java脚本代码、Python脚本代码、PHP脚本代码和Go脚本代码。
由于采用上述技术方案,具有以下有益效果:
本发明为一种自动化检测外网IP动态变化方法,该方法科学便利、针对性强、使用方便,成本低廉,操作简单,易于推广,增加访问用户操作体验,提高系统性能,降低企业中心库服务器建设硬件方面的资金投入。
附图说明
下面结合附图对本发明作进一步说明:
图1为本发明中一种自动化检测外网IP动态变化方法的流程示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面通过附图及实施例,对本发明进行进一步详细说明。但是应该理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
如图1所示,一种自动化检测外网IP动态变化方法,包括以下步骤:
(1)当客户端给服务器端发送一个请求经过路由器后,所述服务器端把收到的信息保存在who命令中,通过所述who中的保存记录信息可长期用来作为变量传输;
(2)在节点上部署Gitlab代码系统,在所述节点测试是否通过80端口访问,测试通过后使用IPTABLES限制所有IP地址不允许访问此服务;
其中,GitLab是一个用于仓库管理系统的开源项目。使用Git作为代码管理工具,并在此基础上搭建起来的web服务。
(3)用shell将保存在所述who中的session IP地址取出编写为任一语言的脚本代码,通过计时器检测到IP变化,自动将IP地址更新在IPTABLES规则中;
其中,IPTABLES是一个工作于用户空间的防火墙应用软件,是与3.5版本Linux内核集成的IP信息包过滤系统。如果Linux系统连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器,则该系统有利于在Linux系统上更好地控制IP信息包过滤和防火墙配置。
(4)用户输入二级域名访问云资源。
具体地,该方法在步骤(1)之前需通过在控制节点部署sebeconsole.py程序,获取到公网IP地址以后在主机上执行命令sebe命令待程序初始化完成,公司内部人员可访问云主机资源,本地客户端使用SecureCrt登录控制节点,当登录控制节点时路由器为其分配一个session并且随机分配一个端口号,控制节点Linux系统平台获得本次登录控制节点的session IP地址。
其中,SecureCRT是一款支持SSH(SSH1和SSH2)的终端仿真程序,同时支持Telnet和rlogin协议。SecureCRT是一款用于连接运行包括Windows、UNIX和VMS的远程系统的理想工具。
具体地,所述sebeconsole程序由python语言编写调用调用[ifcfg json socket]包获取本地局域网公网地址。
其中,python语言是一种面向对象的解释型计算机程序设计语言,具有丰富和强大的库。它常被昵称为胶水语言,能够把用其他语言制作的各种模块(尤其是C/C++)很轻松地联结在一起。
具体地,脚本代码包括Java脚本代码、Python脚本代码、PHP脚本代码和Go脚本代码。
以上仅为本发明的具体实施例,但本发明的技术特征并不局限于此。任何以本发明为基础,为解决基本相同的技术问题,实现基本相同的技术效果,所作出地简单变化、等同替换或者修饰等,皆涵盖于本发明的保护范围之中。
Claims (4)
1.一种自动化检测外网IP动态变化方法,其特征在于:包括以下步骤:
(1)当客户端给服务器端发送一个请求经过路由器后,所述服务器端把收到的信息保存在who命令中,通过所述who中的保存记录信息可长期用来作为变量传输;
(2)在节点上部署Gitlab代码系统,在所述节点测试是否通过80端口访问,测试通过后使用IPTABLES限制所有IP地址不允许访问此服务;
(3)用shell将保存在所述who中的session IP地址取出编写为任一语言的脚本代码,通过计时器检测到IP变化,自动将IP地址更新在IPTABLES规则中;
(4)用户输入二级域名访问云资源。
2.根据权利要求1所述的一种自动化检测外网IP动态变化方法,其特征在于:该方法在步骤(1)之前需通过在控制节点部署sebeconsole.py程序,获取到公网IP地址以后在主机上执行命令sebe命令待程序初始化完成,公司内部人员可访问云主机资源,本地客户端使用SecureCrt登录控制节点,当登录控制节点时路由器为其分配一个session并且随机分配一个端口号,控制节点Linux系统平台获得本次登录控制节点的session IP地址。
3.根据权利要求1所述的一种自动化检测外网IP动态变化方法,其特征在于:所述sebeconsole程序由python语言编写调用调用[ifcfg json socket]包获取本地局域网公网地址。
4.根据权利要求1所述的一种自动化检测外网IP动态变化方法,其特征在于:脚本代码包括Java脚本代码、Python脚本代码、PHP脚本代码和Go脚本代码。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910678034.9A CN112291377A (zh) | 2019-07-25 | 2019-07-25 | 一种自动化检测外网ip动态变化方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910678034.9A CN112291377A (zh) | 2019-07-25 | 2019-07-25 | 一种自动化检测外网ip动态变化方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112291377A true CN112291377A (zh) | 2021-01-29 |
Family
ID=74419364
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910678034.9A Withdrawn CN112291377A (zh) | 2019-07-25 | 2019-07-25 | 一种自动化检测外网ip动态变化方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112291377A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113014571A (zh) * | 2021-02-22 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 一种访问请求处理的方法、装置及存储介质 |
CN114257437A (zh) * | 2021-12-16 | 2022-03-29 | 安天科技集团股份有限公司 | 远程访问方法、装置、计算设备及存储介质 |
WO2023092875A1 (zh) * | 2021-11-23 | 2023-06-01 | 广州市保伦电子有限公司 | 一种wsl2系统用的端口智能映射方法 |
-
2019
- 2019-07-25 CN CN201910678034.9A patent/CN112291377A/zh not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113014571A (zh) * | 2021-02-22 | 2021-06-22 | 腾讯科技(深圳)有限公司 | 一种访问请求处理的方法、装置及存储介质 |
WO2023092875A1 (zh) * | 2021-11-23 | 2023-06-01 | 广州市保伦电子有限公司 | 一种wsl2系统用的端口智能映射方法 |
CN114257437A (zh) * | 2021-12-16 | 2022-03-29 | 安天科技集团股份有限公司 | 远程访问方法、装置、计算设备及存储介质 |
CN114257437B (zh) * | 2021-12-16 | 2023-07-07 | 安天科技集团股份有限公司 | 远程访问方法、装置、计算设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104125243B (zh) | 一种穿透内网远程连接大规模虚拟机的方法 | |
CN112291377A (zh) | 一种自动化检测外网ip动态变化方法 | |
JP5711754B2 (ja) | スマートクライアントルーティング | |
US9146826B2 (en) | Method and apparatus for scaling network simulation | |
Klauck et al. | Bonjour contiki: A case study of a DNS-based discovery service for the internet of things | |
US11388261B2 (en) | Cross-domain brokering protocol cloud proxy | |
CN111542064A (zh) | 一种用于无线接入网的容器编排管理系统及编排方法 | |
US20100174811A1 (en) | Network isolation and identity management of cloned virtual machines | |
CN107613037B (zh) | 一种域名重定向方法和系统 | |
KR20110132973A (ko) | 마이그레이션들 동안 네트워크 재구성을 자동화하는 방법 | |
CN110572484B (zh) | 一种基于容器的生产环境仿真方法 | |
CN109040207B (zh) | 一种访问用户态网络文件系统的方法、装置及设备 | |
WO2013097484A1 (zh) | 虚拟机集群的负载均衡方法、服务器及系统 | |
CN104639497B (zh) | 远程访问配置方法、远程访问方法、装置和系统 | |
CN110673963B (zh) | 面向docker容器调用宿主机命令的通讯方法及系统 | |
CN112187958A (zh) | 微服务注册、发现转发的方法及装置 | |
Goethals et al. | Scalability evaluation of VPN technologies for secure container networking | |
CN111800341B (zh) | 一种跨路由器终端通信方法及装置 | |
CN107171854A (zh) | 一种自动化测试中模拟独立广域网服务器的方法 | |
CN112770408A (zh) | 一种日志的传输方法、装置、计算机设备和存储介质 | |
US9203704B2 (en) | Discovering a server device, by a non-DLNA device, within a home network | |
US9086939B2 (en) | Reactivation of a software image from a source machine onto a target machine | |
Noman et al. | From threads to events: Adapting a lightweight middleware for Contiki OS | |
CN104852832A (zh) | 用于插座集群中stun服务器性能测试的方法及系统 | |
Kjorveziroski et al. | Evaluating IPv6 Support in Kubernetes |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210129 |
|
WW01 | Invention patent application withdrawn after publication |