CN115396531B - 一种tcp/udp代理的ip复用方法和系统 - Google Patents
一种tcp/udp代理的ip复用方法和系统 Download PDFInfo
- Publication number
- CN115396531B CN115396531B CN202211012732.3A CN202211012732A CN115396531B CN 115396531 B CN115396531 B CN 115396531B CN 202211012732 A CN202211012732 A CN 202211012732A CN 115396531 B CN115396531 B CN 115396531B
- Authority
- CN
- China
- Prior art keywords
- access
- node
- tcp
- port
- father node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000004806 packaging method and process Methods 0.000 claims description 3
- 238000012856 packing Methods 0.000 claims description 2
- 239000002699 waste material Substances 0.000 abstract description 4
- 238000004891 communication Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000001133 acceleration Effects 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 238000013507 mapping Methods 0.000 description 4
- 238000002955 isolation Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/165—Combined use of TCP and UDP protocols; selection criteria therefor
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种TCP/UDP代理的IP复用方法和系统,属于通信技术领域。针对IP浪费和成本高的问题,本发明提供一种TCP/UDP代理的IP复用方法,为父节点配置单一的父节点IP或单一的父节点IP和端口,并包括:接入节点接收客户端发送的TCP/UDP数据,TCP/UDP数据经TLS加密;接入节点将接入IP或接入IP和端口在先,TCP/UDP数据在后发送至对应的父节点;父节点通过接入IP或接入IP和端口获取回源信息;父节点将TCP/UDP数据发送至对应的源站。本发明对于TLS加密的TCP/UDP请求,可以通过Server_Name合用接入IP,只需要分配同一个IP,父节点也可以共用同一个IP;对于必须多个IP接入的不同业务,也可以复用父节点IP,使用同一个IP进行服务,从而大大减少了IP的使用,降低了IP和配置管理的难度。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种TCP/UDP代理的IP复用方法和系统。
背景技术
如图1所示,目前传统的TCP/UDP代理加速场景中,主要有两种方法进行租户隔离,也即设置配置文件:
1.使用IP区分客户(例如User1、User2),给每个客户分配不同的IP,这样达到每个接入IP对应不同的业务源站(例如Origin1、Origin2);
2.使用IP和端口组合区分客户,每个客户分配不同的IP加端口的组合,每个IP加端口的组合对应不同的业务源站。
使用IP区分客户的方法存在以下问题:
1.必须给每个客户分配一个IP用于区分每个客户配置、流量、带宽等信息;
2.通过不同的IP区分每个客户不同的源站,接入节点(access node)和父节点(parent node)的IP都需要进行区分,即接入IP和父节点IP,通过不同IP对应到不同的配置和回源信息;
3.业务变更需要更换IP时,需要一个个进行替换;
4.需要提前申请大量的IP,IP不够时,会影响新客户的使用;
使用IP和端口组合区分客户的方法存在以下问题:
1.在同一个IP使用不同的端口区分客户,必须给不同的客户分配不同的端口,用于区分每个客户配置、流量、带宽等信息;
2.通过IP加端口的组合区分客户不同的源站信息,每个IP最多只有65535个端口,达到65535个端口后,还是需要更换IP。
4.比IP区分用户多了个端口的维护,需要配套的管理系统维护IP和端口与客户的关系,在业务变更时,IP和端口也需要进行修改。
以上两种方法均存在:
1.IP浪费,成本高,大量接入客户后,每个客户需要分配一个接入点IP,同时需要分配父节点IP,IP的成本比较高,并且在需要更换IP时,每个IP都需要进行更换,更新成本也比较大;
2.业务管理的复杂度高,接入节点和父节点都需要分配不同的IP加端口用来区分客户,管理系统需要同时维护不同的接入点IP端口和不同的父节点IP端口,管理系统开发和维护的复杂度高。
3.变更风险大,在有业务变更内部需要修改IP和端口时,风险比较大,由于涉及的IP很多,更容易影响业务。
因此,针对上述问题,有必要提出进一步地解决方案,以至少解决其中一个问题。
发明内容
为了解决相关的IP浪费和成本高的问题,本发明提供一种TCP/UDP代理的IP复用方法。所述技术方案是:
一种TCP/UDP代理的IP复用方法,为父节点配置单一的父节点IP或单一的父节点IP和端口,并包括:
接入节点接收客户端发送的TCP/UDP数据,所述TCP/UDP数据经TLS加密;
所述接入节点将接入IP或接入IP和端口在先,所述TCP/UDP数据在后发送至对应的父节点;
所述父节点通过所述接入IP或接入IP和端口获取回源信息;
所述父节点将所述TCP/UDP数据发送至对应的源站。
优选地,当所述接入节点部署SSL证书时,包括:
所述接入节点将所述接入IP或接入IP和端口作为key从配置文件中获取对应的父节点IP或父节点IP和端口;
当所述接入节点未部署SSL证书时,包括:
所述接入节点解析所述TCP/UDP数据中的TLS握手数据,获取Server_Name字段;
所述接入节点将所述Server_Name字段作为key从配置文件中获取对应的父节点IP或父节点IP和端口。
优选地,所述父节点通过所述接入IP或接入IP和端口获取回源信息,包括:
所述父节点根据所述接入IP或接入IP和和端口判断是否需要解析所述TCP/UDP数据中的TLS握手数据,若所述父节点将所述接入IP或接入IP和端口作为key从配置文件中能够获取回源信息,则无需解析;若不能,则所述父节点解析所述TCP/UDP数据中的TLS握手数据,获取Server_Name字段,并将所述Server_Name字段作为key从配置文件中获取回源信息。
优选地,所述接入节点将接入IP或接入IP和端口在先,所述TCP/UDP数据在后发送至所述父节点,包括:
所述接入节点先向所述父节点发送接入IP或接入IP和端口,在接收到所述父节点回复信息后立即向所述父节点发送TCP/UDP数据;或,
所述接入节点将所述接入IP或接入IP和端口在先、TCP/UDP数据在后打包发送至所述父节点。
优选地,所述接入节点的配置为接入IP和端口,且所述接入IP和端口为6个字节,接入IP为4个字节,端口为2个字节。
另一技术方案为:
一种TCP/UDP代理的IP复用系统,包括若干客户端、接入节点、父节点和源站,为父节点配置单一的父节点IP或单一的父节点IP和端口,且,
所述接入节点用于接收客户端发送的TCP/UDP数据,所述TCP/UDP数据经TLS加密,再将接入IP或接入IP和端口在先,所述TCP/UDP数据在后发送至对应的所述父节点;
所述父节点用于通过所述接入IP或接入IP和端口获取回源信息,再将所述TCP/UDP数据发送至对应的源站。
优选地,所述接入节点部署SSL证书,且所述接入节点将所述接入IP或接入IP和端口作为key从配置文件中获取对应的父节点IP或父节点IP和端口;或,
所述接入节点未部署SSL证书,且所述接入节点解析所述TCP/UDP数据中的TLS握手数据,获取Server_Name字段,并将所述Server_Name字段作为key从配置文件中获取对应的父节点IP或父节点IP和端口。
优选地,所述父节点用于通过所述接入IP或接入IP和端口获取回源信息,包括:
所述父节点用于根据所述接入IP或接入IP和端口判断是否需要解析所述TCP/UDP数据中的TLS握手数据,若所述父节点将所述接入IP或接入IP和端口作为key从配置文件中能够获取回源信息,则无需解析;若不能,则所述父节点解析所述TCP/UDP数据中的TLS握手数据,获取Server_Name字段,并将所述Server_Name字段作为key从配置文件中获取回源信息。
优选地,所述接入节点用于将接入IP或接入IP和端口在先,所述TCP/UDP数据在后发送至所述父节点,包括:
所述接入节点用于先向所述父节点发送接入IP或接入IP和端口,在接收到所述父节点回复信息后立即向所述父节点发送TCP/UDP数据;或,
所述接入节点用于将所述接入IP或接入IP和端口在先、TCP/UDP数据在后打包发送至所述父节点。
优选地,所述接入节点的配置为接入IP和端口,且所述接入IP和端口为6个字节,接入IP为4个字节,端口为2个字节。
与现有技术相比,本发明的有益效果是:
本发明通过解析客户端发起的TLS握手数据,获取到用户发起ClientHello中的Server_Name字段,通过此区分客户,从而不同的客户使用相同IP进行接入,复用了接入IP,减少接入IP的浪费;接入节点将数据代理到父节点前,在TCP/UDP数据前添加一个内部自定义数据,即客户接入IP,然后和TCP/UDP数据转发到父节点,父节点解析出此数据,则可以区分客户,从而把TCP/UDP数据发送到源站,这种方式减少了父节点IP的浪费,复用了父节点的IP;也即本发明只需要根据解析出来的Server_Name字段区分接入点的客户,生成接入点的配置,父节点使用固定端口接入,无需按客户区分端口;本发明无需部署SSL证书,无需额外的端口维护,简化了配置维护;本发明在有变更需要替换IP时,更换一个IP相当于更换了大部分用户的接入IP,达到统一替换的目的。
附图说明
图1为现有技术中的TCP/UDP代理处理流程框图;
图2为本发明中接入节点的处理流程框图;
图3为本发明中接入节点的处理流程图;
图4为本发明中接入节点向父节点发送的数据格式示意图;
图5(a)为本发明中父节点的处理流程框体,且接入节点复用IP;
图5(b)为本发明中父节点的处理流程框体,且接入节点未复用IP;
图6为本发明中父节点的处理流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
实施例1:
以下以IP和端口组合区分客户方式,TCP代理加速为例进行说明,以IP区分客户方式以及UDP代理为基本相同步骤。
如图2和图3所示,接入节点针对客户端发起的TCP数据,首先会进行TLS握手,接入节点对客户端发送的TLS数据进行解析,拿到其中的Server_Name字段,此步骤和标准的https的TLS握手一致,但是不同的是,这里的接入节点是不部署SSL证书的,不做任何数据加解密。然后接入节点再和父节点建连后,把接入IP和端口放到实际客户端数据的签名发给父节点,便于父节点区分客户。
具体地:
Step1:接入节点接收客户端发送的TCP数据,也即接收用户请求的TCP数据,该TCP数据是经TLS加密过的数据;
Step2:接入节点的加速服务收到客户端的请求后数据后,先预读取前面部分数据,获取到Client Hello握手数据;
Step3:解析拿到握手数据里面的Server_Name字段;
Step4:通过Server_Name作为配置的key,从配置文件中获取配置信息,主要是获取父节点的IP和端口;该配置文件包括Server_Name和父节点的映射。
Step5:和获取到的父节点进行建立连接,准备发送数据;
Step6:在发送业务数据(即TCP数据)之前,在和父节点连接的最前面,先发送接入IP和端口给父节点;
Step7:在接收到父节点回复信息后立即在连接上发送终端实际的业务数据给父节点,后续交给父节点处理。
Step6-Step7也可以采用将接入IP和端口在先、终端实际的业务数据(即TCP数据)在后打包发送给父节点,后续交给父节点处理。
数据格式如图4,前面6个字节是接入节点的接入IP和端口。
相比传统的不同的用户业务使用不同的IP接入而言,本实施例接入节点复用IP和端口接入了不同的用户,通过预解析TLS握手信息,拿到不同的用户业务请求,从而达到区分用户业务的目的,进而接入节点可以对每个业务单独处理各自的逻辑,并回父节点获取数据。
以上为接入节点复用IP情况,若接入节点不复用IP,即按照常规配置,则此时,接入节点一般部署有SSL证书,接入节点将接入IP和端口作为key从配置文件中获取对应的父节点IP和端口。该配置文件包括接入IP和端口和父节点IP和端口的映射。
如图5(a)、图5(b)和图6所示,接入节点无论是否复用IP,父节点都是复用IP和端口的,通过接入节点转发到父节点的接入IP和端口,父节点既节省了IP,也做到了租户隔离。
接入点在终端发送的TCP数据前增加了6个字节的IP和PORT(端口),转发给父节点。父节点通过获取到这些信息来做到租户隔离和配置的简单管理,无需给每个接入业务分配不同的父节点IP,共用一个IP就可以完成整个链路流程和访问。
具体地:
Step1:收到接入节点转发到父节点的数据,开始对数据进行解析;
Step2:拿到前面6个字节的数据,前面4字节是接入节点的IP,后面2字节是端口,把IP+PORT作为key;
Step3:通过IP+PORT从配置文件中获取到回源信息;具体地,父节点根据接入IP和和端口判断是否需要解析所述TCP数据中的TLS握手数据,若父节点将接入IP和端口作为key从配置文件中能够获取回源信息,则无需解析,此时,可以理解的是,接入IP和端口为非复用的,配置文件为常规的,即包括接入IP和端口与回源信息的映射;若不能,则所述父节点解析所述TCP数据中的TLS握手数据,获取Server_Name字段,并将所述Server_Name字段作为key从配置文件中获取回源信息,该配置文件包括Server_Name和回源信息的映射。
Step4:将TCP数据发送至源站,也即忽略前面6个字节,剩下的数据直接转发到源站,这样就完成了一次完成的回源转发。
相比传统方式的不同的用户业务父节点必须使用不同IP或者端口来区分不同的用户,本实施例不管接入方式如何,父节点都能达到完全复用IP和端口的效果,大大减少了父节点IP和端口的浪费,通过获取到实际的接入IP和端口,从而达到区分用户业务的目的,进而父节点可以对每个业务单独处理各自的逻辑,并回源获取数据。
实施例2:
以下以IP和端口组合区分客户方式,TCP代理加速为例进行说明,以IP区分客户方式以及UDP代理为基本相同步骤。
一种TCP/UDP代理的IP复用系统,包括若干客户端、接入节点、父节点和源站。该系统用于执行实施例1的方法。
具体地,该系统为父节点配置单一的父节点IP和端口。且所述接入节点用于接收客户端发送的TCP数据,所述TCP数据经TLS加密。接入节点再将接入IP和端口在先,所述TCP数据在后发送至对应的所述父节点,即所述接入节点用于先向所述父节点发送接入IP和端口,在接收到所述父节点回复信息后立即向所述父节点发送TCP数据;或,所述接入节点用于将接入IP和端口在先、TCP数据在后打包发送至所述父节点。所述接入IP和端口为6个字节,接入IP为4个字节,端口为2个字节。
所述父节点用于通过接入IP和端口获取回源信息,再将所述TCP数据发送至对应的源站。所述父节点用于通过所述接入IP或接入IP和端口获取回源信息,包括:所述父节点用于根据接入IP和端口判断是否需要解析所述TCP数据中的TLS握手数据,若所述父节点将接入IP和端口作为key从配置文件中能够获取回源信息,则无需解析;若不能,则所述父节点解析所述TCP数据中的TLS握手数据,获取Server_Name字段,并将所述Server_Name字段作为key从配置文件中获取回源信息。
本系统中接入节点可以部署SSL证书,也可以不部署SSL证书。所述接入节点部署SSL证书,且所述接入节点将所述接入IP或接入IP和端口作为key从配置文件中获取对应的父节点IP和端口。所述接入节点未部署SSL证书,且所述接入节点解析所述TCP数据中的TLS握手数据,获取Server_Name字段,并将所述Server_Name字段作为key从配置文件中获取对应的父节点IP和端口。
综上所述,本发明对于TLS加密的TCP/UDP请求,可以通过Server_Name合用接入IP,只需要分配同一个IP,父节点也可以共用同一个IP;对于必须多个IP接入的不同业务,也可以复用父节点IP,使用同一个IP进行服务,从而大大减少了IP的使用,降低了IP和配置管理的难度。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (8)
1.一种TCP/UDP代理的IP复用方法,其特征在于,为父节点配置单一的父节点IP或单一的父节点IP和端口,并包括:
接入节点接收客户端发送的TCP/UDP数据,所述TCP/UDP数据经TLS加密;
所述接入节点将接入IP或接入IP和端口在先,所述TCP/UDP数据在后发送至对应的父节点;
所述父节点通过所述接入IP或接入IP和端口获取回源信息;
所述父节点将所述TCP/UDP数据发送至对应的源站;其中,
当所述接入节点部署SSL证书时,包括:
所述接入节点将所述接入IP或接入IP和端口作为key从配置文件中获取对应的父节点IP或父节点IP和端口;
当所述接入节点未部署SSL证书时,包括:
所述接入节点解析所述TCP/UDP数据中的TLS握手数据,获取Server_Name字段;
所述接入节点将所述Server_Name字段作为key从配置文件中获取对应的父节点IP或父节点IP和端口。
2.根据权利要求1所述的一种TCP/UDP代理的IP复用方法,其特征在于,所述父节点通过所述接入IP或接入IP和端口获取回源信息,包括:
所述父节点根据所述接入IP或接入IP和端口判断是否需要解析所述TCP/UDP数据中的TLS握手数据,若所述父节点将所述接入IP或接入IP和端口作为key从配置文件中能够获取回源信息,则无需解析;若不能,则所述父节点解析所述TCP/UDP数据中的TLS握手数据,获取Server_Name字段,并将所述Server_Name字段作为key从配置文件中获取回源信息。
3.根据权利要求1所述的一种TCP/UDP代理的IP复用方法,其特征在于,所述接入节点将接入IP或接入IP和端口在先,所述TCP/UDP数据在后发送至所述父节点,包括:
所述接入节点先向所述父节点发送接入IP或接入IP和端口,在接收到所述父节点回复信息后立即向所述父节点发送TCP/UDP数据;或,
所述接入节点将所述接入IP或接入IP和端口在先、TCP/UDP数据在后打包发送至所述父节点。
4.根据权利要求1所述的一种TCP/UDP代理的IP复用方法,其特征在于,所述接入节点的配置为接入IP和端口,且所述接入IP和端口为6个字节,接入IP为4个字节,端口为2个字节。
5.一种TCP/UDP代理的IP复用系统,包括若干客户端、接入节点、父节点和源站,其特征在于,为父节点配置单一的父节点IP或单一的父节点IP和端口,且,
所述接入节点用于接收客户端发送的TCP/UDP数据,所述TCP/UDP数据经TLS加密,再将接入IP或接入IP和端口在先,所述TCP/UDP数据在后发送至对应的所述父节点;
所述父节点用于通过所述接入IP或接入IP和端口获取回源信息,再将所述TCP/UDP数据发送至对应的源站;其中,
所述接入节点部署SSL证书,且所述接入节点将所述接入IP或接入IP和端口作为key从配置文件中获取对应的父节点IP或父节点IP和端口;或,
所述接入节点未部署SSL证书,且所述接入节点解析所述TCP/UDP数据中的TLS握手数据,获取Server_Name字段,并将所述Server_Name字段作为key从配置文件中获取对应的父节点IP或父节点IP和端口。
6.根据权利要求5所述的一种TCP/UDP代理的IP复用系统,其特征在于,所述父节点用于通过所述接入IP或接入IP和端口获取回源信息,包括:
所述父节点用于根据所述接入IP或接入IP和端口判断是否需要解析所述TCP/UDP数据中的TLS握手数据,若所述父节点将所述接入IP或接入IP和端口作为key从配置文件中能够获取回源信息,则无需解析;若不能,则所述父节点解析所述TCP/UDP数据中的TLS握手数据,获取Server_Name字段,并将所述Server_Name字段作为key从配置文件中获取回源信息。
7.根据权利要求5所述的一种TCP/UDP代理的IP复用系统,其特征在于,
所述接入节点用于将接入IP或接入IP和端口在先,所述TCP/UDP数据在后发送至所述父节点,包括:
所述接入节点用于先向所述父节点发送接入IP或接入IP和端口,在接收到所述父节点回复信息后立即向所述父节点发送TCP/UDP数据;或,
所述接入节点用于将所述接入IP或接入IP和端口在先、TCP/UDP数据在后打包发送至所述父节点。
8.根据权利要求5所述的一种TCP/UDP代理的IP复用系统,其特征在于,所述接入节点的配置为接入IP和端口,且所述接入IP和端口为6个字节,接入IP为4个字节,端口为2个字节。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211012732.3A CN115396531B (zh) | 2022-08-23 | 2022-08-23 | 一种tcp/udp代理的ip复用方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211012732.3A CN115396531B (zh) | 2022-08-23 | 2022-08-23 | 一种tcp/udp代理的ip复用方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115396531A CN115396531A (zh) | 2022-11-25 |
| CN115396531B true CN115396531B (zh) | 2023-10-17 |
Family
ID=84120713
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211012732.3A Active CN115396531B (zh) | 2022-08-23 | 2022-08-23 | 一种tcp/udp代理的ip复用方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115396531B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270379A (zh) * | 2014-10-14 | 2015-01-07 | 北京蓝汛通信技术有限责任公司 | 基于传输控制协议的https 代理转发方法及装置 |
| WO2017124837A1 (zh) * | 2016-01-19 | 2017-07-27 | 深圳前海达闼云端智能科技有限公司 | 一种sslvpn的代理方法、服务器以及客户端及其处理方法 |
| CN107613036A (zh) * | 2017-09-04 | 2018-01-19 | 北京新流万联网络技术有限公司 | 实现https透明代理的方法和系统 |
| CN108737470A (zh) * | 2017-04-19 | 2018-11-02 | 贵州白山云科技有限公司 | 一种访问请求回源方法和装置 |
| CN111490985A (zh) * | 2020-04-03 | 2020-08-04 | 成都安恒信息技术有限公司 | 一种ssl vpn多服务地址共享系统及共享方法 |
-
2022
- 2022-08-23 CN CN202211012732.3A patent/CN115396531B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104270379A (zh) * | 2014-10-14 | 2015-01-07 | 北京蓝汛通信技术有限责任公司 | 基于传输控制协议的https 代理转发方法及装置 |
| WO2017124837A1 (zh) * | 2016-01-19 | 2017-07-27 | 深圳前海达闼云端智能科技有限公司 | 一种sslvpn的代理方法、服务器以及客户端及其处理方法 |
| CN108737470A (zh) * | 2017-04-19 | 2018-11-02 | 贵州白山云科技有限公司 | 一种访问请求回源方法和装置 |
| CN107613036A (zh) * | 2017-09-04 | 2018-01-19 | 北京新流万联网络技术有限公司 | 实现https透明代理的方法和系统 |
| CN111490985A (zh) * | 2020-04-03 | 2020-08-04 | 成都安恒信息技术有限公司 | 一种ssl vpn多服务地址共享系统及共享方法 |
Non-Patent Citations (1)
| Title |
|---|
| SOCKS5代理技术分析及应用;夏永泉, 张秉权, 许洁萍;兵工自动化(01);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115396531A (zh) | 2022-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10079803B2 (en) | Peer-to-peer connection establishment using TURN | |
| US9479534B2 (en) | Method, system, and logic for in-band exchange of meta-information | |
| US7877787B2 (en) | Method and apparatus for optimal transfer of data in a wireless communications system | |
| EP3633949B1 (en) | Method and system for performing ssl handshake | |
| US9967738B2 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
| US20200153735A1 (en) | Data link layer-based communication method, device, and system | |
| US20140143414A1 (en) | Method for sending information and gateway | |
| CN112104744B (zh) | 流量代理方法、服务器及存储介质 | |
| WO2021008591A1 (zh) | 数据传输方法、装置及系统 | |
| CN111786869B (zh) | 一种服务器之间的数据传输方法及服务器 | |
| JP2024086933A (ja) | 中継方法、中継システム、及び中継用プログラム | |
| CN101697522A (zh) | 虚拟专用网组网方法及通信系统以及相关设备 | |
| CN105577546A (zh) | 一种基于QoS的主动请求连接方法 | |
| CN115396531B (zh) | 一种tcp/udp代理的ip复用方法和系统 | |
| CN112822241A (zh) | 基于https协议的app动态缓存实现方法及装置 | |
| CN106612307B (zh) | 一种永远在线业务的实现方法及装置 | |
| US9313627B2 (en) | Multimedia messaging service (MMS) originator authentication | |
| CN102195979B (zh) | 基于加速key进行网络加速的方法及加速key | |
| CN109194558B (zh) | 隧道报文认证转发方法及系统 | |
| CN115967717B (zh) | 基于中继集群的通信方法和装置 | |
| CN115664807B (zh) | 一种ssl vpn转发方法、装置、系统及存储介质 | |
| CN116743512B (zh) | 网络自治与隔离方法、装置、电子设备及可读存储介质 | |
| CN116528326A (zh) | 一种设备配网方法、系统及存储介质和相关设备 | |
| US20040179503A1 (en) | Technique for achieving connectivity between telecommunication stations | |
| KR101594897B1 (ko) | 사물 인터넷에서 경량 사물간 보안 통신 세션 개설 방법 및 보안 통신 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |