CN114884750B - 访问的处理方法、访问处理系统及计算机系统 - Google Patents

访问的处理方法、访问处理系统及计算机系统 Download PDF

Info

Publication number
CN114884750B
CN114884750B CN202210791775.XA CN202210791775A CN114884750B CN 114884750 B CN114884750 B CN 114884750B CN 202210791775 A CN202210791775 A CN 202210791775A CN 114884750 B CN114884750 B CN 114884750B
Authority
CN
China
Prior art keywords
connection
port
target resource
identifier
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210791775.XA
Other languages
English (en)
Other versions
CN114884750A (zh
Inventor
杨洋
陈凯
丁杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Loop Tengyun Technology Co ltd
Original Assignee
Hangzhou Loop Tengyun Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Loop Tengyun Technology Co ltd filed Critical Hangzhou Loop Tengyun Technology Co ltd
Priority to CN202210791775.XA priority Critical patent/CN114884750B/zh
Publication of CN114884750A publication Critical patent/CN114884750A/zh
Application granted granted Critical
Publication of CN114884750B publication Critical patent/CN114884750B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/146Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种访问的处理方法、访问处理系统及计算机系统,包括:利用第一连接标识建立第一连接;将第一端口与所述第一连接标识关联,将目标资源地址及目标资源端口与所述第一连接标识关联;通过所述第一端口获取访问请求,并依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口。

Description

访问的处理方法、访问处理系统及计算机系统
技术领域
本发明涉及一种访问的处理方法、访问处理系统及计算机系统。
背景技术
如图1所示,现有远程访问采用端口映射方式实现:
1)隧道服务器(Tunnel Server)设置端口A(Port-A)和端口B(Port-B)的对应关系,并对外暴露端口A和端口B;
2)配置隧道客户端(Tunnel Client)作为目标资源端口(Port-Client)中介;
3)隧道客户端连接到隧道服务器的端口B,建立访问通道;
4)所有发送到隧道服务器的端口A的网络流量都会通过隧道服务器和隧道客户端转发到目标资源端口(Port-Client)。
其缺点在于:当有多个目标资源端口时,隧道服务器会暴露多个端口(例如,当有两个目标资源端口时,需要对外暴露四个端口:隧道服务器设置端口A1和端口B1的对应关系,以及端口A2和端口B2的对应关系,并对外暴露端口A1和端口B1,以及端口A2和端口B2;第一隧道客户端连接至端口B1,第二隧道客户端连接到端口B2;所有发送到隧道服务器的端口A1的网络流量都会通过隧道服务器和第一隧道客户端转发到第一目标资源端口,所有发送到隧道服务器的端口A2的网络流量都会通过隧道服务器和第二隧道客户端转发到第二目标资源端口。同理,当有三个目标资源端口时,需要暴露六个端口),端口暴露多,风险高。
发明内容
本发明的目的是针对上述存在的问题,提供一种访问的处理方法,减少端口暴露,提高安全性。
本发明还提供一种访问处理系统。
本发明又提供一种计算机系统。
为了达到上述目的,本发明通过以下技术方案来实现:
本发明一个方面,一种访问的处理方法,包括:
利用第一连接标识建立第一连接;
将第一端口与所述第一连接标识关联,将目标资源地址及目标资源端口与所述第一连接标识关联;
通过所述第一端口获取访问请求,并依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口。
优选的,所述第一连接为连接服务器与连接客户端之间的通信连接。
优选的,利用第一连接标识建立第一连接,具体为:
连接客户端请求连接服务器使用所述第一连接标识建立连接;
连接服务器响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接。
优选的,通过所述第一端口获取访问请求,并依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口,具体为:
连接服务器通过其第一端口获取访问请求,依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;
连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。
本发明另一方面,一种计算机系统,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行前述的方法。
本发明又一方面,一种访问的处理方法,包括:
利用第一连接标识建立第一连接;
将第一端口与第一连接标识和第二连接标识分别关联,将目标资源地址及目标资源端口与所述第一连接标识关联;
获取具有第二连接标识的访问请求,将所述访问请求传递至所述第一端口,并依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口。
优选的,所述第一连接为连接服务器与连接客户端之间的通信连接。
优选的,利用第一连接标识建立第一连接,具体为:
连接客户端请求连接服务器使用所述第一连接标识建立连接;
连接服务器响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接。
优选的,获取具有第二连接标识的访问请求,将所述访问请求传递至所述第一端口,并依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口,具体为:
连接服务器获取具有第二连接标识的访问请求,依据第一端口与第二连接标识的关联关系,将所述访问请求传递至所述连接服务器的第一端口;
连接服务器依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;
连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。
优选的,获取具有第二连接标识的访问请求,将所述访问请求传递至所述第一端口,并依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口,具体为:
连接服务器代理获取具有第二连接标识的访问请求,依据第一端口与第二连接标识的关联关系,将所述访问请求传递至所述连接服务器的第一端口;
连接服务器依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;
连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。
本发明再一方面,一种计算机系统,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行前述的方法。
本发明还一方面,一种访问处理系统,包括连接服务器和至少一个连接客户端,其中,
连接服务器,一方面利用第一连接标识建立第一连接,并将第一端口与所述第一连接标识关联;另一方面通过其第一端口获取访问请求,依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;
连接客户端,一方面将目标资源地址及目标资源端口与所述第一连接标识关联;另一方面将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。
优选的,
连接客户端,还用于请求连接服务器使用所述第一连接标识建立连接;
连接服务器,还用于响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接。
本发明还一方面,一种访问处理系统,包括连接服务器、连接服务器代理和至少一个连接客户端,其中,
连接服务器代理,一方面将第二连接标识与所述连接服务器的第一端口关联;另一方面获取具有第二连接标识的访问请求,依据第一端口与第二连接标识的关联关系,将所述访问请求传递至所述连接服务器的第一端口;
连接服务器,一方面利用第一连接标识建立第一连接,并将第一端口与所述第一连接标识关联;另一方面通过其第一端口获取连接服务器代理传递过来的访问请求,依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;
连接客户端,一方面将目标资源地址及目标资源端口与所述第一连接标识关联;另一方面将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。
优选的,
连接客户端,还用于请求连接服务器使用所述第一连接标识建立连接;
连接服务器,还用于响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接。
本发明的有益效果在于:
1、本发明利用第一连接标识建立第一连接,并且将第一端口与第一连接标识关联,将目标资源地址及目标资源端口与第一连接标识关联;如此,能够依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将针对第一端口的访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口。由于连接服务器与连接客户端之间通过第一连接标识建立第一连接,因此无论有多少个第一端口(有多少个目标资源端口就会有多少个第一端口,该第一端口用于获取访问请求),连接服务器仅需要一个端口用于与连接客户端相连,而不会像现有技术一样,需要根据第一端口的数量配置相同数量的端口用于与连接客户端相连。例如,当有N个目标资源端口时,连接服务器只会对外暴露N+1个端口,而不会像现有技术中一样需要对外暴露2N个端口,当N大于1时,能够减少端口暴露,提高安全性。
2、连接客户端利用第一连接标识建立与连接服务器的连接关系,连接客户端不需要知道连接服务器的端口配置,并且连接客户端和连接服务器各自发生变化(例如端口配置改变等)并不会影响到相对方,仍然能够保持两者之间的连接,整体灵活性更佳。
3、连接客户端请求连接服务器使用所述第一连接标识建立连接,连接服务器响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接。如此,即使连接客户端不对外公开公网地址,也能够实现其与连接服务器的连接,从而能够将目标资源隐藏,进一步提高安全性。
附图说明
图1为本发明背景技术远程访问系统结构示意图。
图2为本发明一种处理方法的流程图。
图3为本发明一种处理方法架构示意图。
图4为本发明另一种处理方法的流程图。
图5为本发明另一种处理方法架构示意图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的部分实施例,而不是全部实施例。基于本发明的实施例,本领域普通技术人员在没有付出创造性劳动的前提下所获得的所有其他实施例,都属于本发明的保护范围。
本发明以下示出的实施例,利用第一连接标识建立第一连接,并且将第一端口与第一连接标识关联,将目标资源地址及目标资源端口与第一连接标识关联;如此,能够依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将针对第一端口的访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口。具体来说,利用连接服务器将第一端口对应到第一连接标识,利用连接客户端将目标资源地址及目标资源端口对应到第一连接标识,用户对第一端口的访问会转换成通过第一连接标识建立的第一连接访问;由于连接服务器与连接客户端之间通过第一连接标识建立第一连接,连接服务器始终仅需要一个端口用于与连接客户端相连,而不会像现有技术一样,需要根据第一端口的数量配置相同数量的端口用于与连接客户端相连。例如,当有N个目标资源端口时,连接服务器只会对外暴露N+1个端口,而不会像现有技术中一样需要对外暴露2N个端口,当N大于1时,能够减少端口暴露,提高安全性,而且管理更为简单方便。
如图2、图3所示,示例一种访问的处理方法,包括:
201、利用第一连接标识建立第一连接。具体的,可以分别为连接服务器和连接客户端配置第一连接标识;也可以仅为连接客户端配置第一连接标识,由连接客户端将该第一连接标识传递至连接服务器;也可以仅为连接服务器配置第一连接标识,由连接服务器将该第一连接标识传递至连接客户端;如此,能够将同时具有第一连接标识的连接服务器和连接客户端连接,从而建立所述的第一连接。所述配置方式可以是管理员配置或第三方配置等方式。所述第一连接标识可以是包含数字、字母、符号等至少一个元素的标识,例如123、abc567、ABC、###、123ABC***等,可以根据实际情况进行设定。
203、将第一端口与所述第一连接标识关联,将目标资源地址及目标资源端口与所述第一连接标识关联。具体的,连接服务器根据其获得的所述第一连接标识(可以是通过配置获得,也可以是经由连接客户端传递过来),将其对外暴露的第一端口对应到所述第一连接标识;连接客户端根据其获得的所述第一连接标识(可以是通过配置获得,也可以是经由连接服务器传递过来),将目标资源地址及目标资源端口对应到第一连接标识。
205、通过所述第一端口获取访问请求,并依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口。具体的,连接服务器通过其第一端口获取访问请求,依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口,进而通过连接服务器和连接客户端实现对目标资源地址及目标资源端口的访问。当所述目标资源端口有多个时,这些目标资源端口可以同属于一个目标资源,也可以分别属于多个不同的目标资源。
虽然图2示出的流程中,201早于203执行,但是对于本领域技术人员来说,前述201、203执行顺序的调换并不会对结果产生任何影响,亦不会产生任何技术效果,因此,本实施例中虽然限定了步骤的执行顺序,但是先执行203、然后执行201、最后执行205这一方案亦能实现相同的技术目的,达到相同的技术效果。
为了便于理解,下面进行举例说明:
当有3个目标资源端口时(例如分别为Port-Client1、Port-Client2、Port-Client3,这三个端口可以同属于一个目标资源,也可以分别属于三个目标资源,也可以分别属于两个目标资源,此时其中两个目标资源端口属于一个目标资源,另一个目标资源端口属于另一个目标资源),连接服务器对应有三个第一端口(例如分别为Port-A1、Port-A2、Port-A3),分别实现通过Port-A1访问Port-Client1,通过Port-A2访问Port-Client2,通过Port-A3访问Port-Client3。
现有技术方案为:连接服务器(隧道服务器)设置端口A1(Port-A1)和端口B1(Port-B1)的对应关系,端口A2(Port-A2)和端口B2(Port-B2)的对应关系,端口A3(Port-A3)和端口B3(Port-B3)的对应关系,并对外暴露端口A1、端口A2、端口A3、端口B1、端口B2和端口B3;连接客户端(隧道客户端)作为目标资源端口中介,分别连接至端口B1、端口B2和端口B3,或者设置三个连接客户端,分别连接至端口B1、端口B2和端口B3;所有发送到连接服务器的端口A1的网络流量都会通过连接服务器和连接客户端转发到目标资源端口Port-Client1;同理,所有发送到连接服务器的端口A2的网络流量都会通过连接服务器和连接客户端转发到目标资源端口Port-Client2;所有发送到连接服务器的端口A3的网络流量都会通过连接服务器和连接客户端转发到目标资源端口Port-Client3。如此,需要根据第一端口的数量为连接服务器配置数量相同的端口(例如Port-B1、Port-B2、Port-B3)来与连接客户端相连,需要暴露的端口较多,风险高。
采用本实施例技术方案:利用第一连接标识建立连接服务器和连接客户端之间的第一连接;利用连接服务器将其第一端口(包括Port-A1、Port-A2和Port-A3)与所述第一连接标识关联,利用连接客户端将目标资源地址及目标资源端口(包括Port-Client1、Port-Client2和Port-Client3)与所述第一连接标识关联;连接服务器通过其端口Port-A1获取访问请求,依据该端口Port-A1与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端,该连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口Port-Client1;同理,连接服务器通过其端口Port-A2获取访问请求,依据该端口Port-A2与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端,该连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口Port-Client2;连接服务器通过其端口Port-A3获取访问请求,依据该端口Port-A3与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端,该连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口Port-Client3。如此,由于连接服务器与连接客户端之间通过第一连接标识建立第一连接,连接服务器始终仅需要一个端口用于与连接客户端相连,能够相对于现有技术方案省去两个端口(Port-B1、Port-B2、Port-B3中的任意两个),减少端口暴露,提高安全性,而且管理更为简单方便。
作为本实施例的一种优选实施方案,利用第一连接标识建立第一连接,具体为:
连接客户端请求连接服务器使用所述第一连接标识建立连接;
连接服务器响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接。如此,即使连接客户端不对外公开公网地址或者本身没有公网地址(此时位于公网的连接服务器无法主动找到连接客户端并与之建立连接),也能够实现其与连接服务器的连接,从而能够将目标资源隐藏,进一步提高安全性。
一种访问处理系统,包括连接服务器和至少一个连接客户端,其中,
连接服务器,一方面利用第一连接标识建立连接服务器和连接客户端之间的第一连接,并将第一端口与所述第一连接标识关联;另一方面通过其第一端口获取访问请求,依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;
连接客户端,一方面将目标资源地址及目标资源端口与所述第一连接标识关联;另一方面将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。
作为一种优选实例,连接客户端,还用于请求连接服务器使用所述第一连接标识建立连接;连接服务器,还用于响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接。如此,即使连接客户端不对外公开公网地址或者本身没有公网地址(此时位于公网的连接服务器无法主动找到连接客户端并与之建立连接),也能够实现其与连接服务器的连接,从而能够将目标资源隐藏,进一步提高安全性。
一种计算机系统,可以为单个装置、系统或设备,或者可以以分布式方式被实现为多个装置、系统或设备。具体的,包括通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行所述的处理方法。
如图4、图5所示,为了进一步减少端口暴露,提高安全性,示例一种访问的处理方法,包括:
401、利用第一连接标识建立第一连接。其具体实现方式与前述201相同,在此不再赘述。
403、将第一端口与第一连接标识和第二连接标识分别关联,将目标资源地址及目标资源端口与所述第一连接标识关联。
具体的,连接服务器根据其获得的所述第一连接标识(可以是通过配置获得,也可以是经由连接客户端传递过来),将其第一端口对应到所述第一连接标识;连接服务器根据其获得的所述第二连接标识(可以是通过配置获得),将其第一端口对应到所述第二连接标识;连接客户端根据其获得的所述第一连接标识(可以是通过配置获得,也可以是经由连接服务器传递过来),将目标资源地址及目标资源端口对应到第一连接标识。本例中,采用连接服务器代理根据其获得的所述第二连接标识,将其第一端口对应到所述第二连接标识。
405、获取具有第二连接标识的访问请求,将所述访问请求传递至所述第一端口,并依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口。具体的,连接服务器获取具有第二连接标识的访问请求,依据第一端口与第二连接标识的关联关系,将所述访问请求传递至所述连接服务器的第一端口;连接服务器依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。本例中,连接服务器代理获取具有第二连接标识的访问请求,依据第一端口与第二连接标识的关联关系,将所述访问请求传递至所述连接服务器的第一端口;连接服务器依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。如此,仅对外暴露一个用于获取访问请求的端口,能够进一步减少端口暴露,提高安全性。当所述目标资源端口有多个时,这些目标资源端口可以同属于一个目标资源,也可以分别属于多个不同的目标资源。
虽然图4示出的流程中,401早于403执行,但是对于本领域技术人员来说,前述401、403执行顺序的调换并不会对结果产生任何影响,亦不会产生任何技术效果,因此,本实施例中虽然限定了步骤的执行顺序,但是先执行403、然后执行401、最后执行405这一方案亦能实现相同的技术目的,达到相同的技术效果。
为了便于理解,下面进行举例说明:
当有2个目标资源端口时(例如分别为Port-Client1、Port-Client2,这两个端口可以同属于一个目标资源,也可以分别属于两个目标资源),连接服务器对应有两个第一端口(例如分别为Port-A1、Port-A2),分别通过Port-A1访问Port-Client1,通过Port-A2访问Port-Client2。
采用本实施例技术方案:利用第一连接标识建立连接服务器和连接客户端之间的第一连接。利用连接服务器代理将第二连接标识(第二连接标识来自于访问请求,每个访问请求对应的第二连接标识不同)与所述连接服务器的第一端口(包括Port-A1和Port-A2)关联,利用连接服务器将其第一端口(包括Port-A1和Port-A2)与所述第一连接标识关联,利用连接客户端将目标资源地址及目标资源端口(包括Port-Client1和Port-Client2)与所述第一连接标识关联。连接服务器代理获取具有第二连接标识的访问请求,依据端口Port-A1与第二连接标识的关联关系,将所述访问请求传递至所述连接服务器的端口Port-A1;连接服务器依据端口Port-A1与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端,该连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口Port-Client1;同理,连接服务器代理获取具有第二连接标识的访问请求,依据端口Port-A2与第二连接标识的关联关系,将所述访问请求传递至所述连接服务器的端口Port-A2;连接服务器依据端口Port-A2与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端,该连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口Port-Client2。如此,连接服务器始终仅需要一个端口用于与连接客户端相连,始终仅需一个端口用于接收访问请求,仅对外暴露两个端口即可实现多个目标资源端口的访问,提高安全性,而且管理更为简单方便。
作为一种优选实施方案,利用第一连接标识建立第一连接,具体为:
连接客户端请求连接服务器使用所述第一连接标识建立连接;
连接服务器响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接。如此,即使连接客户端不对外公开公网地址或者本身没有公网地址(此时位于公网的连接服务器无法主动找到连接客户端并与之建立连接),也能够实现其与连接服务器的连接,从而能够将目标资源隐藏,进一步提高安全性。
一种访问处理系统,包括连接服务器、连接服务器代理和至少一个连接客户端,其中,
连接服务器代理,一方面将第二连接标识与所述连接服务器的第一端口关联;另一方面获取具有第二连接标识的访问请求,依据第一端口与第二连接标识的关联关系,将所述访问请求传递至所述连接服务器的第一端口;
连接服务器,一方面利用第一连接标识建立连接服务器和连接客户端之间的第一连接,并将第一端口与所述第一连接标识关联;另一方面通过其第一端口获取连接服务器代理传递过来的访问请求,依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;
连接客户端,一方面将目标资源地址及目标资源端口与所述第一连接标识关联;另一方面将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。
作为一种优选实例,连接客户端,还用于请求连接服务器使用所述第一连接标识建立连接;连接服务器,还用于响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接。如此,即使连接客户端不对外公开公网地址或者本身没有公网地址(此时位于公网的连接服务器无法主动找到连接客户端并与之建立连接),也能够实现其与连接服务器的连接,从而能够将目标资源隐藏,进一步提高安全性。
一种计算机系统,可以为单个装置、系统或设备,或者可以以分布式方式被实现为多个装置、系统或设备。具体的,包括通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述处理器运行所述计算机程序时执行所述的处理方法。
上述各个实施方案中的举例是为了进一步帮助理解本发明的方案,并非是对本发明技术方案的限制,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (10)

1.一种访问的处理方法,其特征在于包括:
利用第一连接标识建立第一连接;
将第一端口与所述第一连接标识关联,将目标资源地址及目标资源端口与所述第一连接标识关联;
通过所述第一端口获取访问请求,并依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口;
所述利用第一连接标识建立第一连接,具体为:连接客户端请求连接服务器使用所述第一连接标识建立连接;连接服务器响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接;
所述通过所述第一端口获取访问请求,并依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口,具体为:连接服务器通过其第一端口获取访问请求,依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。
2.根据权利要求1所述的访问的处理方法,其特征在于:所述第一连接为连接服务器与连接客户端之间的通信连接。
3.一种访问的处理方法,其特征在于包括:
利用第一连接标识建立第一连接;
将第一端口与第一连接标识和第二连接标识分别关联,将目标资源地址及目标资源端口与所述第一连接标识关联;
获取具有第二连接标识的访问请求,将所述访问请求传递至所述第一端口,并依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口;
所述利用第一连接标识建立第一连接,具体为:连接客户端请求连接服务器使用所述第一连接标识建立连接;连接服务器响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接;
获取具有第二连接标识的访问请求,将所述访问请求传递至所述第一端口,并依据第一端口与第一连接标识的关联关系、目标资源地址及目标资源端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至所述目标资源地址及目标资源端口,具体为:连接服务器获取具有第二连接标识的访问请求,依据第一端口与第二连接标识的关联关系,将所述访问请求传递至所述连接服务器的第一端口;连接服务器或者连接服务器代理依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;连接客户端将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。
4.根据权利要求3所述的访问的处理方法,其特征在于:所述第一连接为连接服务器与连接客户端之间的通信连接。
5.一种访问处理系统,其特征在于:包括连接服务器和至少一个连接客户端,其中,
连接服务器,一方面利用第一连接标识建立第一连接,并将第一端口与所述第一连接标识关联;另一方面通过其第一端口获取访问请求,依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;
连接客户端,一方面将目标资源地址及目标资源端口与所述第一连接标识关联;另一方面将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。
6.根据权利要求5所述的访问处理系统,其特征在于:
连接客户端,还用于请求连接服务器使用所述第一连接标识建立连接;
连接服务器,还用于响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接。
7.一种访问处理系统,其特征在于:包括连接服务器、连接服务器代理和至少一个连接客户端,其中,
连接服务器代理,一方面将第二连接标识与所述连接服务器的第一端口关联;另一方面获取具有第二连接标识的访问请求,依据第一端口与第二连接标识的关联关系,将所述访问请求传递至所述连接服务器的第一端口;
连接服务器,一方面利用第一连接标识建立第一连接,并将第一端口与所述第一连接标识关联;另一方面通过其第一端口获取连接服务器代理传递过来的访问请求,依据该第一端口与第一连接标识的关联关系,将所述访问请求通过所述第一连接传递至连接客户端;
连接客户端,一方面将目标资源地址及目标资源端口与所述第一连接标识关联;另一方面将来自于所述连接服务器、并通过所述第一连接获取的访问请求传递至所述目标资源地址及目标资源端口。
8.根据权利要求7所述的访问处理系统,其特征在于:
连接客户端,还用于请求连接服务器使用所述第一连接标识建立连接;
连接服务器,还用于响应所述连接客户端的请求,利用所述第一连接标识建立连接服务器与连接客户端之间的第一连接。
9.一种计算机系统,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,其特征在于:所述处理器运行所述计算机程序时执行权利要求1-2任意一项所述的方法。
10.一种计算机系统,包括:通信连接的存储器和处理器,以及存储在所述存储器上并能够在所述处理器上运行的计算机程序,其特征在于:所述处理器运行所述计算机程序时执行权利要求3-4任意一项所述的方法。
CN202210791775.XA 2022-07-07 2022-07-07 访问的处理方法、访问处理系统及计算机系统 Active CN114884750B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210791775.XA CN114884750B (zh) 2022-07-07 2022-07-07 访问的处理方法、访问处理系统及计算机系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210791775.XA CN114884750B (zh) 2022-07-07 2022-07-07 访问的处理方法、访问处理系统及计算机系统

Publications (2)

Publication Number Publication Date
CN114884750A CN114884750A (zh) 2022-08-09
CN114884750B true CN114884750B (zh) 2022-10-21

Family

ID=82683024

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210791775.XA Active CN114884750B (zh) 2022-07-07 2022-07-07 访问的处理方法、访问处理系统及计算机系统

Country Status (1)

Country Link
CN (1) CN114884750B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117130758B (zh) * 2023-10-23 2024-01-16 北京世冠金洋科技发展有限公司 仿真引擎的启停控制方法、装置及仿真系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021051880A1 (zh) * 2019-09-18 2021-03-25 平安科技(深圳)有限公司 资源数据获取的方法、装置、计算机设备和存储介质
CN113468445A (zh) * 2021-05-24 2021-10-01 北京旷视科技有限公司 请求处理方法、装置、电子设备和计算机可读介质

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070256118A1 (en) * 2005-05-11 2007-11-01 Takashi Nomura Server Device, Device-Correlated Registration Method, Program, and Recording Medium
US9572119B2 (en) * 2014-07-10 2017-02-14 Nokia Solutions And Networks Oy Unique connection identifier
US9667619B1 (en) * 2016-10-14 2017-05-30 Akamai Technologies, Inc. Systems and methods for utilizing client side authentication to select services available at a given port number
CN108600204A (zh) * 2018-04-11 2018-09-28 浙江大学 一种基于反向连接和应用层隧道的企业内网访问方法
CN110392071B (zh) * 2018-04-18 2021-06-22 网宿科技股份有限公司 流媒体资源的上传、下载方法、分发系统及流媒体服务器
GB201905835D0 (en) * 2019-04-26 2019-06-12 Ibm On-premise and off-premise debugging
CN113612861B (zh) * 2021-10-08 2022-01-11 深圳鼎信通达股份有限公司 远程访问方法、系统及计算机可读存储介质
CN114389874B (zh) * 2022-01-12 2024-05-14 平安壹钱包电子商务有限公司 云应用服务的响应方法、装置、服务器及存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2021051880A1 (zh) * 2019-09-18 2021-03-25 平安科技(深圳)有限公司 资源数据获取的方法、装置、计算机设备和存储介质
CN113468445A (zh) * 2021-05-24 2021-10-01 北京旷视科技有限公司 请求处理方法、装置、电子设备和计算机可读介质

Also Published As

Publication number Publication date
CN114884750A (zh) 2022-08-09

Similar Documents

Publication Publication Date Title
US6775700B2 (en) System and method for common information model object manager proxy interface and management
CN102474464B (zh) 在fcoe中建立点对点连接的装置、系统和方法
US9143421B2 (en) Network system capable of implementing stun with the assistance of two network devices and method thereof
US11356522B2 (en) Data transmission method, network device, terminal device, and computer readable storage medium
US9219733B2 (en) Software-based aliasing for accessing multiple shared resources on a single remote host
JP5976232B2 (ja) ユーザ情報に基づいた、ドメインネーム・システム及びドメインネーム・サービス方法
US10693706B2 (en) Method and apparatus of performing simultaneous multi-agent access for command execution through a single client
CN114884750B (zh) 访问的处理方法、访问处理系统及计算机系统
CN108093041A (zh) 单通道vdi代理服务系统及实现方法
WO2020114590A1 (en) Method and system for determining a state of an account in a network device running a light client protocol of a distributed ledger technology network
CN114501593A (zh) 网络切片接入方法、装置、系统和存储介质
CN114025009B (zh) 转发请求的方法、系统、代理服务器和装置
JP2024511907A (ja) ネットワーク機能登録方法、発見方法、装置、デバイス及び媒体
KR20100059344A (ko) 이동단말과 인터넷전화기 간의 데이터 동기화 방법 및 시스템
CN105323128A (zh) 前端设备接入服务器的方法、装置及系统
CN112181681A (zh) 一种远程调用方法、装置、计算机设备及存储介质
KR100597405B1 (ko) 소켓 어플리케이션 프로그램을 이용한 데이터 중계 시스템및 데이터 중계 방법
KR20080058409A (ko) 양 종점 간의 투명한 독립 통신 설계 시스템 및 방법
RU2008109223A (ru) Обеспечение согласованного прохода брандмауэра, имеющего информацию о приложении
CN111181904B (zh) 网络访问方法、装置及介质
CN116095081A (zh) 基于区块链系统的事件处理方法及装置、设备、介质
JP4498984B2 (ja) サービス提供装置および通信制御プログラム
EP3873043A1 (en) Load balancing method, device and system
US7400621B2 (en) Technique for achieving connectivity between telecommunication stations
CN116527626A (zh) 代拨一对多网络地址转换的方法和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant