CN112738074B - 一种网络隔离中实现Telnet通信的方法 - Google Patents

一种网络隔离中实现Telnet通信的方法 Download PDF

Info

Publication number
CN112738074B
CN112738074B CN202011567777.8A CN202011567777A CN112738074B CN 112738074 B CN112738074 B CN 112738074B CN 202011567777 A CN202011567777 A CN 202011567777A CN 112738074 B CN112738074 B CN 112738074B
Authority
CN
China
Prior art keywords
host
security domain
telnet
extranet
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011567777.8A
Other languages
English (en)
Other versions
CN112738074A (zh
Inventor
杨超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Ding An Hua Wisdom Internet Of Things Co ltd
Original Assignee
Chengdu Ding An Hua Wisdom Internet Of Things Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Ding An Hua Wisdom Internet Of Things Co ltd filed Critical Chengdu Ding An Hua Wisdom Internet Of Things Co ltd
Priority to CN202011567777.8A priority Critical patent/CN112738074B/zh
Publication of CN112738074A publication Critical patent/CN112738074A/zh
Application granted granted Critical
Publication of CN112738074B publication Critical patent/CN112738074B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4633Interconnection of networks using encapsulation techniques, e.g. tunneling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

本申请提供的一种网络隔离中实现Telnet通信的方法,涉及网络通信领域。包括:建立外网连接,在外网主机中设置虚拟IP地址,安全域B中的主机通过Telnet通信连接所述虚拟IP,将接收到的数据传输到隔离装置的内网主机。内网主机与安全域主机建立通信,转发数据。通过虚拟IP的代理方式,实现在网络隔离的情况下两个安全域内的主机实现Telnet协议通信。

Description

一种网络隔离中实现Telnet通信的方法
技术领域
本申请涉及网络通信技术领域,特别涉及一种Telnet通信的方法。
背景技术
随着互联网的发展,人们对网络通信系统的网络安全越来越重视。对网络安全要求较高的环境,一般都需要网络隔离设备,通过断开网络连接的方式,将数据从一端摆渡到另一端。网络隔离设备一般通过“2+1”模式实现,由于网络被中断,网络协议经过隔离设备需要经过技术处理来实现。通常,在网络隔离的情况下,两个安全域内的主机网络不通,因此无法实现跨安全域Telnet操作。
发明内容
本申请的目的是提供一种在网络隔离的情况下,能够使两个安全域内的主机实现Telnet协议通信的方法。
为了解决上述技术问题,本申请提供了一种网络隔离中实现Telnet通信的方法,包括:
建立外网连接,在外网主机设置一个与安全域A中的主机IP相同的虚拟IP地址;
安全域B向外网主机设置的虚拟IP发起Telnet连接;
内网主机与安全域A中的主机建立连接;
内网主机与外网主机通过隔离装置建立连接;
外网主机与安全域B中的主机之间数据回显。
安全域A和安全域B是两个不同的网络,并且之间不连通,基于建立虚拟IP的代理方式,以实现在网络隔离情况下安全域A和安全域B内的主机实现Telnet协议通信。
优选的,所述建立外网连接,外网主机设置一个与安全域A中的主机IP相同的虚拟IP地址,包括在外网主机中设置一个外网主机想要访问的安全域A的虚拟IP地址,并建立Socket服务实现Telnet协议,端口为Telnet端口。
优选的,所述安全域B向外网主机设置的虚拟IP发起Telnet连接,包括安全域B中的主机1发起Telnet连接安全域A的虚拟IP地址,外网主机的服务将会收到安全域B中的主机1连接信息,将信息封装(添加目的地址等信息)经过隔离装置发送到内网主机。
优选的,所述内网主机与安全域A中的主机建立连接,包括内外网主机接收到Telnet数据后,解析出要连接的安全域A中的主机,通过Socket建立安全域B中的主机1连接实现Telnet协议,将数据转发给安全域A中主机的IP地址,并原路返回给外网主机。
优选的,所述外网主机与安全域B中的主机1之间数据回显包括通过安全域B中的主机1代理和内容转发。
优选的,所述安全域B中的主机1代理和内容转发包括外网主机接收到内网主机返回的数据,通过Socket发送给安全域B中的主机1。
相对于现有技术,本发明提供一种网络隔离中实现Telnet通信的方法,具备以下有益效果:
该方法先是建立外网连接,在外网主机中设置虚拟IP地址,并以此地址建立Socket服务,再通过安全域B中的主机向虚拟IP发起Telnet连接,外网主机的服务模块收到安全域B中的主机的连接信息,再将信息封装发送到内网主机,内网主机接收到Telnet数据后,将数据转发给真实的安全域A中的主机,并且接受返回数据,原路返回给外网主机,最终发送给安全域B中的主机。通过建立虚拟IP的代理方式,实现了Telnet连接通过隔离装置在网络断开的情况下跨安全域访问,提高网络跨域访问的安全性。
附图说明
为了更清楚地说明本申请实施例和现有技术中的技术方案,下面将实施例和现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中本申请实施例的附图,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为典型的网络隔离设备的模型图。
图2为本申请实施例所提供的一种网络隔离中实现Telnet通信的方法的流程图。
具体实施方式
本申请的核心是提供一种网络隔离中实现Telnet通信的方法,能够在网络隔离的情况下,实现安全域A和B的Telnet连接。
为使本申请实施例的目的、技术方案和有点更加清楚,下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不合适全部的实施例。基于本申请中的实施例,都属于本申请保护的范围。
实施例一
如图1所示,
建立外网连接,在外网主机设置一个与安全域A中的主机IP相同的虚拟IP地址;
安全域B向外网主机设置的虚拟IP发起Telnet连接;
内网主机与安全域A中的主机建立连接;
内网主机与外网主机通过隔离装置建立连接;
外网主机与安全域B中的主机之间数据回显。
所述建立外网连接,外网主机设置虚拟IP地址,包括在外网主机中设置一个外网主机想要访问的安全域A的虚拟IP地址,并建立Socket服务实现Telnet协议,端口为Telnet端口。
所述安全域B向外网主机设置的虚拟IP发起Telnet连接,包括安全域B主机1发起Telnet连接安全域A的虚拟IP地址,外网主机的服务将会收到安全域B中的主机的连接信息,将信息封装(添加目的地址等信息)经过隔离装置发送到内网主机。
所述内网主机与安全域A中的主机建立连接,包括内外网主机接收到Telnet数据后,解析出要连接的安全域A中的主机,通过Socket建立客户端连接实现Telnet协议,将数据转发给安全域A中主机的IP地址,并原路返回给外网主机。
所述外网主机与安全域B中的主机之间数据回显包括通过安全域B中的主机1代理和内容转发。
所述安全域B中的主机代理和内容转发包括外网主机接收到内网主机返回的数据,通过Socket实现Telnet协议发送给安全域B的主机1。
该方法先是建立外网连接,在外网主机中设置虚拟IP地址,并以此地址建立Socket服务,再通过安全域B主机向虚拟IP发起Telnet连接,外网主机的服务模块收到安全域B中的主机的连接信息,再将信息封装发送到内网主机,内网主机接收到Telnet数据后,将数据转发给真实的安全域A中的主机,并且接受返回数据,原路返回给外网主机,最终发送给安全域B中的主机。通过建立虚拟IP的代理方式,实现了Telnet连接通过隔离装置在网络断开的情况下跨安全域访问,提高网络跨域访问的安全性。
实施例二
如图2所示,在隔离环境下安全域B的主机1(192.168.1.200)想要通过Telnet访问安全域A主机是不能直接访问的,因为RS485隔离装置内部的网络是断开的,因此,在外网主机中设置一个外网主机想要访问的安全域A的主机IP如:192.168.1.101,并建立Socket服务,端口为Telnet端口,安全域B主机1通过Telnet外网主机中的虚拟IP,建立通信。RS485隔离装置将接收到的数据传输到RS485隔离装置的内网主机,内网主机通过建立Socket客户端与安全域主机1建立Telnet通信,并将数据转发,通过安全域B中的主机代理和内容转发,在外部看来是安全域B直接Telnet到安全域A中的主机1,RS485隔离装置相当于透明的,但实际上此时安全域A、B网络是不通的。
该方法先是建立外网连接,在外网主机中设置虚拟IP地址,并以此地址建立Socket服务,再通过安全域B主机向虚拟IP发起Telnet连接,外网主机的服务模块收到安全域B中的主机的连接信息,再将信息封装发送到内网主机,内网主机接收到Telnet数据后,将数据转发给真实的安全域A中的主机,并且接受返回数据,原路返回给外网主机,最终发送给安全域B的主机。通过建立虚拟IP的代理方式,实现了Telnet连接通过隔离装置在网络断开的情况下跨安全域访问,提高网络跨域访问的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之类所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围内。

Claims (4)

1.一种网络隔离中实现Telnet通信的方法,其特征在于,包括:
建立外网连接,在外网主机设置一个与安全域A中的主机IP相同的虚拟IP地址;
所述建立外网连接,外网主机设置一个与安全域A中的主机IP相同的虚拟IP地址,包括在外网主机中设置一个外网主机想要访问的安全域A中主机的虚拟IP地址,并建立Socket服务实现Telnet协议,端口为Telnet端口;
安全域B向外网主机设置的虚拟IP发起Telnet连接;
所述安全域B向外网主机设置的虚拟IP发起Telnet通信连接,包括安全域B中的主机发起Telnet连接至虚拟的安全域A的IP地址,外网主机的服务将会收到安全域B中的主机的连接信息,将信息封装经过隔离装置发送到内网主机;
内网主机与安全域A中的主机建立连接;
内网主机与外网主机通过隔离装置建立连接;
外网主机与安全域B中的主机之间数据回显。
2.根据权利要求1所述的一种网络隔离中实现Telnet通信的方法,其特征在于,所述内网主机与安全域A中的主机建立连接,包括内外网主机接收到Telnet数据后,解析出要连接的安全域A中的主机,通过Socket建立安全域B中的主机连接实现Telnet协议,将数据转发给安全域A中主机的IP地址,并原路返回给外网主机。
3.根据权利要求1所述的一种网络隔离中实现Telnet通信的方法,其特征在于,所述外网主机与安全域B中的主机之间数据回显包括通过安全域B中的主机代理和内容转发。
4.根据权利要求3所述的一种网络隔离中实现Telnet通信的方法,其特征在于,所述安全域B中的主机代理和内容转发包括外网主机接收到内网主机返回的数据,通过Socket发送给安全域B中的主机。
CN202011567777.8A 2020-12-25 2020-12-25 一种网络隔离中实现Telnet通信的方法 Active CN112738074B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011567777.8A CN112738074B (zh) 2020-12-25 2020-12-25 一种网络隔离中实现Telnet通信的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011567777.8A CN112738074B (zh) 2020-12-25 2020-12-25 一种网络隔离中实现Telnet通信的方法

Publications (2)

Publication Number Publication Date
CN112738074A CN112738074A (zh) 2021-04-30
CN112738074B true CN112738074B (zh) 2023-02-24

Family

ID=75616726

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011567777.8A Active CN112738074B (zh) 2020-12-25 2020-12-25 一种网络隔离中实现Telnet通信的方法

Country Status (1)

Country Link
CN (1) CN112738074B (zh)

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1599330A (zh) * 2004-03-05 2005-03-23 上海傲威通信技术有限公司 一种实现对nat内网络设备进行远程登录管理的方法
CN101714926A (zh) * 2009-11-02 2010-05-26 福建星网锐捷网络有限公司 网络设备管理方法、装置及系统
CN102984202A (zh) * 2012-10-31 2013-03-20 广东天波信息技术股份有限公司 一种穿越NAT设备实现Telnet网管的系统与方法
CN104202300A (zh) * 2014-08-06 2014-12-10 广东电网公司电力科学研究院 基于网络隔离装置的数据通信方法和装置
CN110049059A (zh) * 2019-04-26 2019-07-23 深圳市网心科技有限公司 一种外网设备与内网设备间通信方法及相关装置
CN110351233A (zh) * 2018-04-08 2019-10-18 蓝盾信息安全技术有限公司 一种基于安全隔离网闸的双向透明传输技术

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5951650A (en) * 1997-01-31 1999-09-14 International Business Machines Corporation Session traffic splitting using virtual internet protocol addresses associated with distinct categories of application programs irrespective of destination IP address
DE102005035698A1 (de) * 2005-07-27 2007-02-08 Fujitsu Siemens Computers Gmbh Verfahren zum Aufbau einer direkten, netzübergreifenden und abhörsicheren Kommunikationsverbindung
US8468589B2 (en) * 2006-01-13 2013-06-18 Fortinet, Inc. Computerized system and method for advanced network content processing
CN105306433B (zh) * 2015-09-10 2019-04-19 深信服科技股份有限公司 一种访问虚拟机服务器的方法和装置
CN105577785B (zh) * 2015-12-22 2019-03-01 华立科技股份有限公司 一种跨区网络通信系统及其实现方法
CN106850876B (zh) * 2017-02-28 2020-05-19 浙江宇视科技有限公司 基于相同ip地址的网络设备访问方法及装置
CN109768923B (zh) * 2018-12-26 2021-06-15 浪潮软件股份有限公司 一种安全隔离单向网闸
CN111580929A (zh) * 2020-05-07 2020-08-25 上海英方软件股份有限公司 一种基于虚拟机保护数据的有效性验证系统及方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1599330A (zh) * 2004-03-05 2005-03-23 上海傲威通信技术有限公司 一种实现对nat内网络设备进行远程登录管理的方法
CN101714926A (zh) * 2009-11-02 2010-05-26 福建星网锐捷网络有限公司 网络设备管理方法、装置及系统
CN102984202A (zh) * 2012-10-31 2013-03-20 广东天波信息技术股份有限公司 一种穿越NAT设备实现Telnet网管的系统与方法
CN104202300A (zh) * 2014-08-06 2014-12-10 广东电网公司电力科学研究院 基于网络隔离装置的数据通信方法和装置
CN110351233A (zh) * 2018-04-08 2019-10-18 蓝盾信息安全技术有限公司 一种基于安全隔离网闸的双向透明传输技术
CN110049059A (zh) * 2019-04-26 2019-07-23 深圳市网心科技有限公司 一种外网设备与内网设备间通信方法及相关装置

Also Published As

Publication number Publication date
CN112738074A (zh) 2021-04-30

Similar Documents

Publication Publication Date Title
US8250214B2 (en) System, method and computer program product for communicating with a private network
US20080008170A1 (en) Communication system, communication method, and program
WO2017045276A1 (zh) 终端互联方法、装置和存储介质
WO2014082577A1 (zh) 实现远程调试的方法及系统
CN110855568B (zh) 报文转发方法及系统
TWI484804B (zh) 網路系統之資料管理方法及其相關系統
CN106604119B (zh) 一种用于智能电视私有云设备的网络穿透方法及系统
TW201320804A (zh) 網路系統之連線建立管理方法及其相關系統
CN104184646B (zh) Vpn网络数据交互方法和系统及其网络数据交互设备
US6496509B1 (en) System for transmitting data packets between computers via an IEEE-1394 network medium
CN101599948B (zh) 回声探测的方法、装置和系统
CN114172750B (zh) 基于加密机制的网络通信方法、装置及存储介质
CN105897665B (zh) 一种卫星网络环境下实现tcp传输的方法及相应的网关
CN108093041A (zh) 单通道vdi代理服务系统及实现方法
CN101547214A (zh) 一种推送企业内部数据的方法和网络侧设备
CN112738074B (zh) 一种网络隔离中实现Telnet通信的方法
CN109688124B (zh) 一种基于视频边界的数据交换方法
CN113542395B (zh) 报文处理方法和报文处理系统
CN113794715B (zh) 一种虚拟点对点网络数据发送方法及其系统
CN114553567B (zh) 多方安全计算中的网络传输方法、系统、存储介质及计算设备
CN112839355B (zh) 一种5g网络的网络中ipsec测试系统和方法
US20060143314A1 (en) Remote USB videophone communication
CN110351308B (zh) 一种虚拟专用网络通信方法和虚拟专用网络设备
CN106254396A (zh) 私有协议信息传输系统与方法
CN102739795A (zh) 应用于虚拟化环境的网络代理数据转发系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP03 Change of name, title or address

Address after: No. 801, 8th Floor, Building 2, No. 88 Keyuan South Road, High tech Zone, Chengdu City, Sichuan Province 610093

Patentee after: CHENGDU DING AN HUA WISDOM INTERNET-OF-THINGS CO.,LTD.

Country or region after: China

Address before: 610000 Sichuan Chengdu high tech Zone, Tianfu Avenue 177 18 18 1 unit 2 level 4

Patentee before: CHENGDU DING AN HUA WISDOM INTERNET-OF-THINGS CO.,LTD.

Country or region before: China