JP2016005196A - トンネル接続装置、通信ネットワーク、データ通信方法、及びプログラム - Google Patents
トンネル接続装置、通信ネットワーク、データ通信方法、及びプログラム Download PDFInfo
- Publication number
- JP2016005196A JP2016005196A JP2014125708A JP2014125708A JP2016005196A JP 2016005196 A JP2016005196 A JP 2016005196A JP 2014125708 A JP2014125708 A JP 2014125708A JP 2014125708 A JP2014125708 A JP 2014125708A JP 2016005196 A JP2016005196 A JP 2016005196A
- Authority
- JP
- Japan
- Prior art keywords
- tunnel
- ssl
- connection
- vpn
- function unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000004891 communication Methods 0.000 title claims description 44
- 230000011664 signaling Effects 0.000 claims description 4
- 230000004044 response Effects 0.000 abstract description 3
- 238000012546 transfer Methods 0.000 description 95
- 230000006870 function Effects 0.000 description 64
- 238000005516 engineering process Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000010187 selection method Methods 0.000 description 2
- 230000005641 tunneling Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009291 secondary effect Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
前記トンネル終端装置との間にトンネルを確立するトンネル接続機能部と、
前記クライアントとの間にコネクションを確立するサーバ機能部と、
前記サーバ機能部から受け取る前記クライアントのデータを送信するためのコネクションを、前記トンネルを介して前記サーバとの間に確立するクライアント機能部とを備えるトンネル接続装置が提供される。
前記トンネル終端装置との間にトンネルを確立するステップと、
前記トンネルを介して前記サーバとの間にコネクションを確立するステップと、
前記クライアントからデータを受信し、当該データを前記コネクションを用いて前記サーバに送信するステップとを備えるデータ通信方法が提供される。
図2に、本発明の実施の形態における通信システム(通信ネットワーク)の全体構成例を示す。図2に示すように、本実施の形態の通信システムでは、L2転送型SSL−VPNゲートウェイ6に、ポート転送型SSL−VPN端末10とL2転送型SSL−VPN端末4を同時に収容する。図2に示す構成において、L2転送型SSL−VPNゲートウェイ6とL2転送型SSL−VPN端末4は従来のL2転送型のものを使用できるが、ポート転送型SSL−VPN端末10については、本発明に係る技術を使用しており、その構成の詳細については後述する。また、後述するように、端末とゲートウェイを接続するネットワークにおいて、従来のL2転送型のパケットと同様のパケットが転送されることから、図2に示すように、当該ネットワークはL2転送型SSL−VPNネットワーク5である。
次に、図6を参照して、SSL−VPN端末100の構成と動作をより詳細に説明する。
図6は、基本的に図4におけるSSL−VPN端末100側の構成と同じ構成を示しているが、ソフトウェア構成をより詳細に示すものである。つまり、本実施の形態において、SSL−VPN端末100のTCPサーバ機能部101はTCPプロキシサーバにより実現される。なお、TCPプロキシサーバに代えて、Webプロキシサーバを用いてもよい。TCPクライアント機能部102は、TCP/IPプロトコルスタック(TCPプロトコル処理機能とIPプロトコル処理機能)により実現される。また、図6には、SSL−VPN端末100における実ネットワークドライバ110が示されている。以下、図6に示す構成におけるデータ送信動作について説明する。データ受信動作については、図6に示すパケットの流れと逆方向の流れに対応する動作となる。
既に図2等で説明したように、本実施の形態では、ポート転送型とL2転送型の2種類の方式を同時に収容できるゲートウェイを実現することができる。ゲートウェイ側(あるいは制御装置側)がクライアントをポート転送型で接続させるのか、L2転送型で接続させるのかを決定し、端末側に対して指示をすることが可能である。
図9に、転送型の選択手順の例を説明する。本例では、通信システムにおいて接続制御装置700が備えられており、当該接続制御装置700が、SIPに類似した手順で、SSL−VPN端末500とSSL−VPNゲートウェイ200間のシグナリング通信を中継することとしている。
本実施の形態により、クライアントとサーバとの間の接続を行うトンネル接続装置とトンネル終端装置とを備える通信システムにおいて使用される前記トンネル接続装置であって、前記トンネル終端装置との間にトンネルを確立するトンネル接続機能部と、前記クライアントとの間にコネクションを確立するサーバ機能部と、前記サーバ機能部から受け取る前記クライアントのデータを送信するためのコネクションを、前記トンネルを介して前記サーバとの間に確立するクライアント機能部とを備えるトンネル接続装置が提供される。
2 ポート転送型SSL−VPNネットワーク
3 ポート転送型SSL−VPNゲートウェイ
4 L2転送型SSL−VPN端末
5 L2転送型SSL−VPNネットワーク
6 L2転送型SSL−VPNゲートウェイ
100 SSL−VPN端末
101 TCPサーバ機能部
102 TCPクライアント機能部
103 TLSトンネル接続機能部
110 実ネットワークドライバ
150 ネットワークアプリケーション
200 SSL−VPNゲートウェイ
201 TLSトンネル終端機能部
250 アプリケーションサーバ
300 ポート転送型SSL−VPN端末
301 TCPサーバ機能部
302 TLSトンネル接続機能部
300 ネットワークアプリケーション
400 ポート転送型SSL−VPNゲートウェイ
401 TCPクライアント機能部
402 TLSトンネル終端機能部
450 アプリケーションサーバ
500 SSL−VPN端末
501 制御通信部
502 プログラム選択部
503 プログラム格納部
601 仮想ネットワークドライバ
602 L2転送型クライアント部
603 実ネットワークドライバ
650 ネットワークアプリケーション
700 接続制御装置
Claims (7)
- クライアントとサーバとの間の接続を行うトンネル接続装置とトンネル終端装置とを備える通信システムにおいて使用される前記トンネル接続装置であって、
前記トンネル終端装置との間にトンネルを確立するトンネル接続機能部と、
前記クライアントとの間にコネクションを確立するサーバ機能部と、
前記サーバ機能部から受け取る前記クライアントのデータを送信するためのコネクションを、前記トンネルを介して前記サーバとの間に確立するクライアント機能部と
を備えることを特徴とするトンネル接続装置。 - 前記コネクションはそれぞれ、TCPコネクションであることを特徴とする請求項1に記載のトンネル接続装置。
- 前記クライアント機能部は、前記トンネル接続装置となるコンピュータ上で実行されるTCP/IPプロトコルスタックである
ことを特徴とする請求項1又は2に記載のトンネル接続装置。 - 前記トンネル接続装置と前記トンネル終端装置との間の接続制御を行う接続制御装置とシグナリング通信を行う制御通信機能部と、
前記制御通信機能部により前記接続制御装置から受信する信号に基づいて、通信方式を選択する選択機能部と
を備えることを特徴とする請求項1ないし3のうちいずれか1項に記載のトンネル接続装置。 - コンピュータを、請求項1ないし4のうちいずれか1項に記載の前記トンネル接続装置における各機能部として機能させるためのプログラム。
- 請求項1ないし4のうちいずれか1項に記載の前記トンネル接続装置と、当該トンネル接続装置とトンネル接続されるトンネル終端装置とを備える通信ネットワーク。
- クライアントとサーバとの間の接続を行うトンネル接続装置とトンネル終端装置とを備える通信システムにおいて使用される前記トンネル接続装置が実行するデータ通信方法であって、
前記トンネル終端装置との間にトンネルを確立するステップと、
前記トンネルを介して前記サーバとの間にコネクションを確立するステップと、
前記クライアントからデータを受信し、当該データを前記コネクションを用いて前記サーバに送信するステップと
を備えることを特徴とするデータ通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014125708A JP6403450B2 (ja) | 2014-06-18 | 2014-06-18 | トンネル接続装置、通信ネットワーク、データ通信方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014125708A JP6403450B2 (ja) | 2014-06-18 | 2014-06-18 | トンネル接続装置、通信ネットワーク、データ通信方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016005196A true JP2016005196A (ja) | 2016-01-12 |
JP6403450B2 JP6403450B2 (ja) | 2018-10-10 |
Family
ID=55224170
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014125708A Active JP6403450B2 (ja) | 2014-06-18 | 2014-06-18 | トンネル接続装置、通信ネットワーク、データ通信方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6403450B2 (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017163186A (ja) * | 2016-03-07 | 2017-09-14 | 国立研究開発法人情報通信研究機構 | 端末間通信システム及び端末間通信方法及びコンピュータプログラム |
WO2018225702A1 (ja) * | 2017-06-08 | 2018-12-13 | シャープ株式会社 | アンテナデバイスおよびこれを備えた表示装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030065711A1 (en) * | 2001-10-01 | 2003-04-03 | International Business Machines Corporation | Method and apparatus for content-aware web switching |
US20110013637A1 (en) * | 2009-07-15 | 2011-01-20 | Hangzhou H3C Technologies Co., Ltd. | Method, System and Gateway for Remotely Accessing MPLS VPN |
WO2012053135A1 (ja) * | 2010-10-20 | 2012-04-26 | 日本電気株式会社 | 通信制御装置、システム、方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
-
2014
- 2014-06-18 JP JP2014125708A patent/JP6403450B2/ja active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20030065711A1 (en) * | 2001-10-01 | 2003-04-03 | International Business Machines Corporation | Method and apparatus for content-aware web switching |
US20110013637A1 (en) * | 2009-07-15 | 2011-01-20 | Hangzhou H3C Technologies Co., Ltd. | Method, System and Gateway for Remotely Accessing MPLS VPN |
WO2012053135A1 (ja) * | 2010-10-20 | 2012-04-26 | 日本電気株式会社 | 通信制御装置、システム、方法及びプログラムが格納された非一時的なコンピュータ可読媒体 |
US20130239172A1 (en) * | 2010-10-20 | 2013-09-12 | Nec Corporation | Communication control apparatus, system, method, and non-transitory computer readable medium storing program thereon |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017163186A (ja) * | 2016-03-07 | 2017-09-14 | 国立研究開発法人情報通信研究機構 | 端末間通信システム及び端末間通信方法及びコンピュータプログラム |
WO2018225702A1 (ja) * | 2017-06-08 | 2018-12-13 | シャープ株式会社 | アンテナデバイスおよびこれを備えた表示装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6403450B2 (ja) | 2018-10-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA3108769C (en) | Application transmission control protocol tunneling over the public internet | |
US8910273B1 (en) | Virtual private network over a gateway connection | |
US9231918B2 (en) | Use of virtual network interfaces and a websocket based transport mechanism to realize secure node-to-site and site-to-site virtual private network solutions | |
JP4662078B2 (ja) | 通信システム、通信方法、およびプログラム | |
US8332532B2 (en) | Connectivity over stateful firewalls | |
JP5378494B2 (ja) | リレーサーバを利用したデータ伝送システム及び方法 | |
WO2013086928A1 (zh) | 一种互联方法、装置和系统 | |
WO2012022145A1 (zh) | 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统 | |
JP2007516625A (ja) | パーソナルリモートファイヤウォール | |
JP2011124770A (ja) | Vpn装置、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
WO2014117475A1 (zh) | 通用路由封装协议隧道建立方法、通信设备及通信系统 | |
JP6403450B2 (ja) | トンネル接続装置、通信ネットワーク、データ通信方法、及びプログラム | |
TWI625950B (zh) | 於一網路系統中藉助於網路位址轉譯來轉送封包之方法與裝置 | |
JP2010283762A (ja) | 通信経路設定装置、通信経路設定方法、プログラム、及び記憶媒体 | |
CN113794715B (zh) | 一种虚拟点对点网络数据发送方法及其系统 | |
JP2011160286A (ja) | 呼制御サーバ、中継サーバ、vpn装置、vpn通信システム、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
KR100660123B1 (ko) | Nat 통과를 위한 브이.피.엔 서버 시스템 및 브이.피.엔클라이언트 단말기 | |
WO2014067065A1 (zh) | 实现隧道处理的方法、装置和系统 | |
JP2005210352A (ja) | Ipアドレス変換装置及び変換方法 | |
CN117439815B (zh) | 一种基于反向透明桥接的内网穿透系统及方法 | |
WO2006064561A1 (ja) | 仮想プライベートネットワークシステム | |
JP2004064490A (ja) | データ通信システム | |
JP6392134B2 (ja) | 通信システム及び通信方法 | |
JP3743502B2 (ja) | 通信システム、通信方法、ネットワーク装置 | |
JP2004056610A (ja) | ネットワーク中継装置及び中継方法、中継プログラム並びにそのプログラムを記録した記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171121 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20180109 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180828 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180911 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6403450 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |