CN117914960A - 一种专网机顶盒访问公网的方法 - Google Patents
一种专网机顶盒访问公网的方法 Download PDFInfo
- Publication number
- CN117914960A CN117914960A CN202410109559.1A CN202410109559A CN117914960A CN 117914960 A CN117914960 A CN 117914960A CN 202410109559 A CN202410109559 A CN 202410109559A CN 117914960 A CN117914960 A CN 117914960A
- Authority
- CN
- China
- Prior art keywords
- network
- set top
- top box
- public network
- apk
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 230000006978 adaptation Effects 0.000 claims abstract description 6
- 230000005540 biological transmission Effects 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 9
- 238000005516 engineering process Methods 0.000 claims description 7
- 230000006870 function Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 4
- 230000002085 persistent effect Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 claims description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000001133 acceleration Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明特别涉及一种专网机顶盒访问公网的方法。该专网机顶盒访问公网的方法,获取需要代理的网路数据,根据网络数据需要选择代理协议;对用户数据报协议UDP代理进行优化,将用户数据报协议UDP包转换成传输控制协议TCP连接方式,发送给用户数据报协议UDP网关;更新APK白名单,增添能够被访问的公网APK;为方便不同平台和厂家机顶盒兼容适配和统一调度,将网络代理功能制作为独立网络代理APK,在专网机顶盒系统中预埋网络代理APK,进行系统签名并预装,以备访问公网时使用。该专网机顶盒访问公网的方法,无需修改公网应用配置文件,不影响原有专网应用使用,同时将网络代理功能自身集成于APK,能够满足不同平台和厂商机顶盒兼容性适配。
Description
技术领域
本发明涉及互联网技术领域,特别涉及一种专网机顶盒访问公网的方法。
背景技术
物联网时代海量的终端设备接入网络。随着机顶盒服务运营商的全网推广,机顶盒以及相关视频业务已进入家庭生活。运营商为了提供稳定、安全和高质量的服务,通常会采用专网来连接他们的机顶盒和服务器。
专网机顶盒要访问公网通常采取以下方式:
1).VPN(Virtual Private Network,虚拟专用网络):运营商为专网机顶盒建立VPN连接,通过VPN将机顶盒的数据安全地传输到公网上。这种方式能够提供安全的通信通道,确保数据传输安全。
2).NAT(Network Address Translation,网络地址转换):通过NAT技术,将专网机顶盒内部的私有IP地址映射为公网IP地址,从而实现内部设备对外部公网的访问。这是一种常见的方式,可以在一定程度上实现私网到公网的互通。
3).代理服务器:通过在专网和公网之间设置代理服务器,专网机顶盒可以通过代理服务器来间接地访问公网资源,代理服务器负责将机顶盒的请求转发到公网上,并将公网的响应返回给机顶盒。这种方式可以帮助控制访问权限,并对数据进行过滤和加速。
但是,目前常用的几种方法通常需要修改公网应用配置文件,在一定程度上会影响原有专网应用使用。而且不同平台和厂商机顶盒配置不同,目前常用的几种方法需要针对不同平台和厂商机顶盒进行配置,无疑会增大工作量。
针对上述问题,本发明提出了一种专网机顶盒访问公网的方法。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的专网机顶盒访问公网的方法。
本发明是通过如下技术方案实现的:
一种专网机顶盒访问公网的方法,其特征在于:包括以下步骤:
步骤S1、获取需要代理的网路数据,根据网络数据需要选择代理协议;
步骤S2、对用户数据报协议UDP(User Datagram Protocol)代理进行优化,将用户数据报协议UDP包转换成传输控制协议TCP(Transmission Control Protocol)连接方式,发送给用户数据报协议UDP网关;
步骤S3、更新APK(Android Package,Android安装包)白名单,增添能够被访问的公网APK;
步骤S4、为方便不同平台和厂家机顶盒兼容适配和统一调度,将网络代理功能制作为独立网络代理APK,在专网机顶盒系统中预埋网络代理APK,进行系统签名并预装,以备访问公网时使用。
所述步骤S2中,在服务器端运行Bad VPN的UDPGW进程,多个用户数据报协议UDP复用同一个传输控制协议TCP连接进行发送,客户端与服务器之间最多只有一个用户数据报协议UDP相关的传输控制协议TCP通道。
所述步骤S2中,若传输控制协议TCP连接为长连接,则客户端与服务器之间用户数据报协议UDP相关的传输控制协议TCP通道不限于一个;但长传输控制协议TCP连接闲置超时后将自动断开。
应用程序使用套接字socket将相应的数据包发送到真实网络设备;为防止发送的数据包被转到TUN虚拟网络设备上,网络代理程序所使用的套接字socket必须绑定到真实的网络设备上;
该专网机顶盒访问公网时,Android系统通过IP tables(表)和高级策略路由,先将数据包转发到TUN虚拟网络设备(虚拟网卡tun0);
网络代理程序通过打开TUN虚拟网络设备(/dev/tun0),并读取该设备上的数据,获得所有转发到TUN虚拟网络设备(虚拟网卡tun0)的IP包;对数据包进行数据清理并转换为自定义格式后,通过真实的网络设备发送出去。
利用内容分发网络CDN,将公网APK的内容缓存到离用户最近的节点上,以提高专网机顶盒访问公网APK的速度和性能。
采用P2P技术,利用专网机顶盒之间的互相共享资源,加速公网APK的下载速度,减轻服务器压力。
使用Web Socket协议,建立持久化连接,实现实时通信,提供更稳定和快速的专网机顶盒访问公网APK的体验。
对网络传输的数据进行压缩处理,以减少传输量,提高专网机顶盒访问公网APK的速度和效率。
在专网机顶盒上设置缓存,将用户自定义指定的公网APK文件保存在本地,提供快速访问和加载,减少对公网的依赖。
一种专网机顶盒访问公网的设备,其特征在于:包括存储器和处理器;所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序时实现如上所述的方法步骤。
一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法步骤。
本发明的有益效果是:该专网机顶盒访问公网的方法,无需修改公网应用配置文件,不影响原有专网应用使用,同时将网络代理功能自身集成于APK,能够满足不同平台和厂商机顶盒兼容性适配。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
附图1为本发明视觉机器人区域特征提取方法示意图。
具体实施方式
为了使本技术领域的人员更好的理解本发明中的技术方案,下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚,完整的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
该专网机顶盒访问公网的方法,包括以下步骤:
步骤S1、获取需要代理的网路数据,根据网络数据需要选择代理协议;
SOCKS5代理协议在会话层工作,而HTTP应用协议在应用层工作,SOCKS5代理协议只是简单地传递数据包,而不必关心是何种应用协议(比如FTP、HTTP和NNTP请求)
步骤S2、对用户数据报协议UDP(User Datagram Protocol)代理进行优化,将用户数据报协议UDP包转换成传输控制协议TCP(Transmission Control Protocol)连接方式,发送给用户数据报协议UDP网关;
步骤S3、更新APK(Android Package,Android安装包)白名单,增添能够被访问的公网APK;
步骤S4、为方便不同平台和厂家机顶盒兼容适配和统一调度,将网络代理功能制作为独立网络代理APK,在专网机顶盒系统中预埋网络代理APK,进行系统签名并预装,以备访问公网时使用。
所述步骤S2中,在服务器端运行Bad VPN的UDPGW进程,多个用户数据报协议UDP复用同一个传输控制协议TCP连接进行发送,客户端与服务器之间最多只有一个用户数据报协议UDP相关的传输控制协议TCP通道。
所述步骤S2中,若传输控制协议TCP连接为长连接,则客户端与服务器之间用户数据报协议UDP相关的传输控制协议TCP通道不限于一个;但长传输控制协议TCP连接闲置超时后将自动断开。
应用程序使用套接字socket将相应的数据包发送到真实网络设备;为防止发送的数据包被转到TUN虚拟网络设备上,网络代理程序所使用的套接字socket必须先被明确绑定到真实的网络设备上;
该专网机顶盒访问公网时,Android系统通过IP tables(表)和高级策略路由,先将数据包转发到TUN虚拟网络设备(虚拟网卡tun0);
网络代理程序通过打开TUN虚拟网络设备(/dev/tun0),并读取该设备上的数据,获得所有转发到TUN虚拟网络设备(虚拟网卡tun0)的IP包;对数据包进行数据清理并转换为自定义格式后,通过真实的网络设备发送出去。
利用内容分发网络CDN,将公网APK的内容缓存到离用户最近的节点上,以提高专网机顶盒访问公网APK的速度和性能。
采用P2P技术,利用专网机顶盒之间的互相共享资源,加速公网APK的下载速度,减轻服务器压力。
使用Web Socket协议,建立持久化连接,实现实时通信,提供更稳定和快速的专网机顶盒访问公网APK的体验。
对网络传输的数据进行压缩处理,以减少传输量,提高专网机顶盒访问公网APK的速度和效率。
在专网机顶盒上设置缓存,将用户自定义指定的公网APK文件保存在本地,提供快速访问和加载,减少对公网的依赖。
当使用网络代理方式来使专网机顶盒能够访问公网APK时,还可以采用以下方法:
1).VPN加速:通过优化VPN连接,在传输过程中减少延迟,提高带宽利用率,从而加速专网机顶盒访问公网APK的速度。
2).多级代理:使用多级代理层级,将专网机顶盒的请求逐级转发,实现更多种类的访问和应用场景,提供更灵活的网络访问。
3).反向代理:运用反向代理技术,将公网APK部署在代理服务器上,专网机顶盒通过访问代理服务器来获取公网APK的内容。
4).无线接入点:通过设置无线接入点,将专网机顶盒连接到一个公网可访问的网络中,以实现直接访问公网APK的能力。
5).Hybrid App方案:开发采用Web技术的Hybrid App,通过专网机顶盒内置的浏览器访问公网APK,以达到访问公网应用的目的。
该专网机顶盒访问公网的设备,包括存储器和处理器;所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序时实现如上所述的方法步骤。
该可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法步骤。
该专网机顶盒访问公网的方法,具有以下特点:
第一、可以在专网机顶盒访问专网业务的同时,通过网络代理技术让指定公网APK访问公网;
第二、网络代理可以区分不同才APK,只有指定的公网APK才能通过网络代理访问公网;而且公网APK不需要任何修改,就可以利用网络代理访问公网;
第三、网络代理可以同时支持TCP和UDP代理,满足不同APK需求;
第四、用户不需要知道网络代理的存在,网络代理功能自身作为独立APK,以便在不同平台和厂商机顶盒上预装。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种专网机顶盒访问公网的方法,其特征在于:包括以下步骤:
步骤S1、获取需要代理的网路数据,根据网络数据需要选择代理协议;
步骤S2、对用户数据报协议UDP代理进行优化,将用户数据报协议UDP包转换成传输控制协议TCP连接方式,发送给用户数据报协议UDP网关;
步骤S3、更新APK白名单,增添能够被访问的公网APK;
步骤S4、为方便不同平台和厂家机顶盒兼容适配和统一调度,将网络代理功能制作为独立网络代理APK,在专网机顶盒系统中预埋网络代理APK,进行系统签名并预装,以备访问公网时使用。
2.根据权利要求1所述的专网机顶盒访问公网的方法,其特征在于:所述步骤S2中,在服务器端运行Bad VPN的UDPGW进程,多个用户数据报协议UDP复用同一个传输控制协议TCP连接进行发送,客户端与服务器之间最多只有一个用户数据报协议UDP相关的传输控制协议TCP通道;
若传输控制协议TCP连接为长连接,则客户端与服务器之间用户数据报协议UDP相关的传输控制协议TCP通道不限于一个;但长传输控制协议TCP连接闲置超时后将自动断开。
3.根据权利要求2所述的专网机顶盒访问公网的方法,其特征在于:应用程序使用套接字socket将相应的数据包发送到真实网络设备;为防止发送的数据包被转到TUN虚拟网络设备上,网络代理程序所使用的套接字socket必须绑定到真实的网络设备上;
专网机顶盒访问公网时,Android系统通过IP tables和高级策略路由,先将数据包转发到TUN虚拟网络设备;
网络代理程序通过打开TUN虚拟网络设备,并读取该设备上的数据,获得所有转发到TUN虚拟网络设备的IP包;对数据包进行数据清理并转换为自定义格式后,通过真实的网络设备发送出去。
4.根据权利要求3所述的专网机顶盒访问公网的方法,其特征在于:利用内容分发网络CDN,将公网APK的内容缓存到离用户最近的节点上,以提高专网机顶盒访问公网APK的速度和性能。
5.根据权利要求2所述的专网机顶盒访问公网的方法,其特征在于:采用P2P技术,利用专网机顶盒之间的互相共享资源,加速公网APK的下载速度,减轻服务器压力。
6.根据权利要求2所述的专网机顶盒访问公网的方法,其特征在于:使用Web Socket协议,建立持久化连接,实现实时通信,提供更稳定和快速的专网机顶盒访问公网APK的体验。
7.根据权利要求3所述的专网机顶盒访问公网的方法,其特征在于:对网络传输的数据进行压缩处理,以减少传输量,提高专网机顶盒访问公网APK的速度和效率。
8.根据权利要求3所述的专网机顶盒访问公网的方法,其特征在于:在专网机顶盒上设置缓存,将用户自定义指定的公网APK文件保存在本地,提供快速访问和加载,减少对公网的依赖。
9.一种专网机顶盒访问公网的设备,其特征在于:包括存储器和处理器;所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序时实现如权利要求1至8任意一项所述的方法。
10.一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至8任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410109559.1A CN117914960A (zh) | 2024-01-26 | 2024-01-26 | 一种专网机顶盒访问公网的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202410109559.1A CN117914960A (zh) | 2024-01-26 | 2024-01-26 | 一种专网机顶盒访问公网的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117914960A true CN117914960A (zh) | 2024-04-19 |
Family
ID=90685144
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202410109559.1A Pending CN117914960A (zh) | 2024-01-26 | 2024-01-26 | 一种专网机顶盒访问公网的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117914960A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118102035A (zh) * | 2024-04-23 | 2024-05-28 | 四川天邑康和通信股份有限公司 | 一种基于探测网络环境的机顶盒网络连接方法及系统 |
-
2024
- 2024-01-26 CN CN202410109559.1A patent/CN117914960A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118102035A (zh) * | 2024-04-23 | 2024-05-28 | 四川天邑康和通信股份有限公司 | 一种基于探测网络环境的机顶盒网络连接方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10212124B2 (en) | Facilitating content accessibility via different communication formats | |
| CN107872545B (zh) | 一种报文传输方法及装置、计算机可读存储介质 | |
| US6857009B1 (en) | System and method for network access without reconfiguration | |
| JP5301571B2 (ja) | インターネットに接続されているクライアント間に接続性を提供するための方法およびシステム | |
| EP1234246B1 (en) | System and method for network access without reconfiguration | |
| EP2439896A2 (en) | Internet client-server multiplexer | |
| JP2020528189A (ja) | プロキシを用いてセキュアデバイスとアンセキュアデバイスとの間を通信するシステム及び方法 | |
| CN113452686B (zh) | 数据处理方法、装置、代理服务器及存储介质 | |
| US10367893B1 (en) | Method and apparatus of performing peer-to-peer communication establishment | |
| CN117914960A (zh) | 一种专网机顶盒访问公网的方法 | |
| CN106604119B (zh) | 一种用于智能电视私有云设备的网络穿透方法及系统 | |
| FR2869180A1 (fr) | Systeme de communication et dispositif de passerelle | |
| WO2022100425A1 (zh) | 数据处理方法、装置、相关设备及存储介质 | |
| US20230291706A1 (en) | Method for accessing network, media gateway, electronic device and storage medium | |
| US8874757B2 (en) | Method of facilitating IP connections to hosts behind middleboxes | |
| US7680065B2 (en) | System and method for routing information packets | |
| US20070100998A1 (en) | System and method of accessing a resource on a translated network device | |
| CN113542450B (zh) | 一种工控防火墙支持ftp穿越nat的实现方法及系统 | |
| US8891518B2 (en) | Routing device and method of translating addresses in cascade in a network | |
| JP5198916B2 (ja) | インターネット接続システム | |
| CN116647538B (zh) | 一种能够访问不同内网服务的连接装置 | |
| CN117614929A (zh) | 一种基于udp穿透nat实现p2p通信的方法及设备 | |
| CN110943937B (zh) | 一种局域网设备的利用方法及装置 | |
| Pittner | CUSTOMIZING APPLICATION HEADERS FOR IMPROVED WARFIGHTING COMMUNICATIONS | |
| CN116346787A (zh) | WebRTC连接的创建方法及网络传输数据的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |