KR100898371B1 - 투명 프록시 시스템 및 그의 패킷 처리 방법 - Google Patents
투명 프록시 시스템 및 그의 패킷 처리 방법 Download PDFInfo
- Publication number
- KR100898371B1 KR100898371B1 KR1020070059328A KR20070059328A KR100898371B1 KR 100898371 B1 KR100898371 B1 KR 100898371B1 KR 1020070059328 A KR1020070059328 A KR 1020070059328A KR 20070059328 A KR20070059328 A KR 20070059328A KR 100898371 B1 KR100898371 B1 KR 100898371B1
- Authority
- KR
- South Korea
- Prior art keywords
- packet
- session
- address
- destination
- port number
- Prior art date
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2528—Translation at a proxy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
Description
Claims (15)
- 클라이언트 단말과 서버 사이에 교환되는 패킷을 중간에서 처리하는 프록시 모듈을 포함하는 투명 프록시 시스템의 패킷 처리 방법에 있어서,패킷이 전달된 인터페이스를 확인하는 단계;클라이언트 인터페이스를 통해 상기 패킷이 전달된 경우, 상기 패킷의 목적지 IP 주소와 목적지 포트 번호가 네트워크 주소 변환 테이블(NAT 테이블)에 존재하는지 확인하는 단계;상기 패킷의 목적지 IP 주소와 목적지 포트 번호가 NAT 테이블에 존재하면 상기 패킷의 목적지 IP 주소를 상기 프록시 모듈이 상기 클라이언트 단말과 통신을 위해 사용하는 제1 로컬 IP 주소로 변경하여 TCP/IP 스택을 통해 상기 프록시 모듈로 전달하는 단계; 를 포함하고,상기 패킷이 처음 세션 연결을 요청하는 경우,상기 패킷에 설정된 목적지 주소 및 출발지 주소를 세션 정보로서 세션 테이블에 기록하는 단계;상기 패킷의 패킷 구조체에 실제 세션 정보 및 세션 유형 정보(제1 세션 유형으로 기록함)를 기록하는 단계; 및상기 패킷 구조체에 기록된 실제 세션 정보 및 세션 유형 정보를 클라이언트 세션을 위한 제1 소켓 구조체에 기록하는 단계; 를 더 포함하는 투명 프록시 시스템의 패킷 처리 방법.
- 삭제
- 제 1 항에 있어서,서버측 세션을 위한 제2 소켓 구조체에 상기 제1 소켓 구조체에서 구한 실제 세션 정보와 세션 유형 정보(제2 세션 유형으로 기록함)를 기록하는 단계; 를 더 포함하는 것을 특징으로 하는 투명 프록시 시스템의 패킷 처리 방법.
- 제 3 항에 있어서,상기 TCP/IP 스택에서 클라이언트측 세션을 통해 상기 클라이언트 단말로 전송하는 패킷의 패킷 구조체에 상기 제1 소켓 구조체에 기록된 제1 세션 유형 및 실제 세션 정보를 기록하는 단계; 및,상기 TCP/IP 스택에서 서버측 세션을 통해 상기 서버로 전송하는 패킷의 패킷 구조체에 상기 제2 소켓 구조체에 기록된 제2 세션 유형 및 실제 세션 정보를 기록하는 단계; 를 더 포함하는 투명 프록시 시스템의 패킷 처리 방법.
- 제 4 항에 있어서,상기 TCP/IP 스택으로부터 로컬 인터페이스를 통해 패킷이 전달된 경우, 상기 패킷의 패킷 구조체에 기록되어 있는 세션 유형 정보를 확인하는 단계;상기 패킷 구조체에 제1 세션 유형이 기록되어 있는 경우, 상기 패킷 헤더에 설정된 목적지 IP 주소, 목적지 포트 번호 및 출발지 포트 번호를 키값으로 상기 세션 테이블을 조회하여 세션 정보를 구하는 단계;상기 구해진 세션 정보를 참조하여 상기 패킷의 출발지 IP 주소, 출발지 MAC 주소 및 목적지 MAC 주소를 실제 주소로 변경하는 단계; 및,상기 출발지 IP 주소, 출발지 MAC 주소 및 목적지 MAC 주소를 실제 주소로 변경한 패킷을 상기 클라이언트 단말로 전송하는 단계; 를 더 포함하는 것을 특징으로 하는 투명 프록시 시스템의 패킷 처리 방법.
- 제 4 항에 있어서,상기 TCP/IP 스택으로부터 로컬 인터페이스를 통해 패킷이 전달된 경우, 상기 패킷의 패킷 구조체에 기록되어 있는 세션 유형 정보를 확인하는 단계;상기 패킷 구조체에 제2 세션 유형이 기록되어 있는 경우, 상기 패킷 구조체에 기록되어 있는 실제 세션의 출발지 IP 주소, 출발지 포트 번호를 키값으로 상기 세션 테이블을 조회하여 세션 정보를 구하는 단계;상기 구해진 세션 정보를 기초로 상기 패킷의 출발지 IP 주소, 출발지 포트 번호, 출발지 MAC 주소 및 목적지 MAC 주소를 실제 주소로 변경하는 단계; 및,상기 출발지 IP 주소, 출발지 포트 번호, 출발지 MAC 주소 및 목적지 MAC 주소를 실제 주소로 변경한 패킷을 상기 서버로 전송하는 단계; 를 더 포함하는 것을 특징으로 하는 투명 프록시 시스템의 패킷 처리 방법.
- 제 1 항에 있어서,패킷이 서버 인터페이스를 통해 전달된 경우, 상기 패킷에 설정된 목적지 IP 주소, 목적지 포트 번호 및 출발지 포트 번호를 키값으로 하는 세션 정보가 상기 세션 테이블에 등록되어 있는지 확인하는 단계;상기 세션 테이블에 세션이 등록되어 있으면, 상기 패킷의 목적지 IP 주소, 목적지 포트 번호를 상기 프록시 모듈이 상기 서버와 통신하는데 사용하는 제2 로컬 IP 주소와 로컬 포트 번호로 변경하는 단계; 및,상기 목적지 IP 주소, 목적지 포트 번호를 상기 프록시 모듈이 상기 서버와 통신하는데 사용하는 제2 로컬 IP 주소와 로컬 포트 번호로 변경한 패킷을 상기 TCP/IP 스택을 통해 상기 프록시 모듈로 전달하는 단계; 를 더 포함하는 것을 특징으로 하는 투명 프록시 시스템의 패킷 처리 방법.
- 컴퓨터에 제1항, 제3항 내지 제7항 중 어느 한 항의 방법을 실행시키기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는 매체.
- 클라이언트 단말과 서버 사이에 교환되는 패킷을 중간에서 처리하는 프록시 모듈을 포함하는 투명 프록시 시스템에 있어서,클라이언트 인터페이스를 통해 패킷이 전달된 경우, 상기 패킷의 목적지 IP 주소와 목적지 포트 번호가 네트워크 주소 변환 테이블(NAT 테이블)에 존재하는지 확인하고, 상기 패킷의 목적지 IP 주소와 목적지 포트 번호가 NAT 테이블에 존재하면 상기 패킷의 목적지 IP 주소를 상기 프록시 모듈이 상기 클라이언트 단말과 통신을 위해 사용하는 제1 로컬 IP 주소로 변경하는 네트워크 드라이버부; 및,상기 네트워크 드라이버부로부터 전달된 패킷을 처리하여 상기 프록시 모듈로 전달하는 TCP/IP 스택; 을 포함하는 투명 프록시 시스템.
- 제 9 항에 있어서,상기 패킷이 처음 세션 연결을 요청하는 경우,상기 네트워크 드라이버부는, 상기 패킷에 설정된 목적지 주소 및 출발지 주소를 세션 정보로서 세션 테이블에 기록하고, 상기 패킷의 패킷 구조체에 실제 세션 정보 및 세션 유형 정보(제1 세션 유형으로 기록함)를 기록하며,상기 TCP/IP 스택은, 상기 패킷 구조체에 기록된 실제 세션 정보 및 세션 유형 정보를 클라이언트 세션을 위한 제1 소켓 구조체에 기록하는 것을 특징으로 하는 투명 프록시 시스템.
- 제 10 항에 있어서,상기 프록시 모듈은 서버측 세션을 위한 제2 소켓 구조체에 상기 제1 소켓 구조체에서 구한 실제 세션 정보와 세션 유형 정보(제2 세션 유형으로 기록함)가 기록되도록 하는 것을 특징으로 하는 투명 프록시 시스템.
- 제 11 항에 있어서,상기 TCP/IP 스택은,클라이언트측 세션을 통해 상기 클라이언트 단말로 전송하는 패킷의 패킷 구 조체에 상기 제1 소켓 구조체에 기록된 제1 세션 유형 및 실제 세션 정보를 기록하며, 서버측 세션을 통해 상기 서버로 전송하는 패킷의 패킷 구조체에 상기 제2 소켓 구조체에 기록된 제2 세션 유형 및 실제 세션 정보를 기록하는 것을 특징으로 하는 투명 프록시 시스템.
- 제 12 항에 있어서,상기 네트워크 드라이버부는,상기 TCP/IP 스택으로부터 패킷이 전달된 경우, 상기 패킷의 패킷 구조체에 기록되어 있는 세션 유형 정보를 확인하고, 상기 패킷 구조체에 제1 세션 유형이 기록되어 있는 경우 상기 패킷 헤더에 설정된 목적지 IP 주소, 목적지 포트 번호 및 출발지 포트 번호를 키값으로 상기 세션 테이블을 조회하여 세션 정보를 구하며, 상기 구해진 세션 정보를 참조하여 상기 패킷의 출발지 IP 주소, 출발지 MAC 주소 및 목적지 MAC 주소를 실제 주소로 변경하고 상기 클라이언트 단말로 전송하는 것을 특징으로 하는 투명 프록시 시스템.
- 제 12 항에 있어서,상기 네트워크 드라이버부는,상기 TCP/IP 스택으로부터 로컬 인터페이스를 통해 패킷이 전달된 경우, 상기 패킷의 패킷 구조체에 기록되어 있는 세션 유형 정보를 확인하고, 상기 패킷 구조체에 제2 세션 유형이 기록되어 있는 경우 상기 패킷 구조체에 기록되어 있는 실 제 세션의 출발지 IP 주소, 출발지 포트 번호를 키값으로 상기 세션 테이블을 조회하여 세션 정보를 구하며, 상기 구해진 세션 정보를 기초로 상기 패킷의 출발지 IP 주소, 출발지 포트 번호, 출발지 MAC 주소 및 목적지 MAC 주소를 실제 주소로 변경하고 상기 서버로 전송하는 것을 특징으로 하는 투명 프록시 시스템.
- 제 10 항에 있어서,상기 네트워크 드라이버부는,패킷이 서버 인터페이스를 통해 전달된 경우, 상기 패킷에 설정된 목적지 IP 주소, 목적지 포트 번호 및 출발지 포트 번호를 키값으로 하는 세션 정보가 상기 세션 테이블에 등록되어 있는지 확인하고, 상기 세션 테이블에 세션이 등록되어 있으면 상기 패킷의 목적지 IP 주소, 목적지 포트 번호를 상기 프록시 모듈이 상기 서버와 통신하는데 사용하는 제2 로컬 IP 주소와 로컬 포트 번호로 변경하여 상기 TCP/IP 스택을 통해 상기 프록시 모듈로 전달하는 것을 특징으로 하는 투명 프록시 시스템.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070059328A KR100898371B1 (ko) | 2007-06-18 | 2007-06-18 | 투명 프록시 시스템 및 그의 패킷 처리 방법 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020070059328A KR100898371B1 (ko) | 2007-06-18 | 2007-06-18 | 투명 프록시 시스템 및 그의 패킷 처리 방법 |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20070096987A KR20070096987A (ko) | 2007-10-02 |
KR100898371B1 true KR100898371B1 (ko) | 2009-05-18 |
Family
ID=38803567
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020070059328A KR100898371B1 (ko) | 2007-06-18 | 2007-06-18 | 투명 프록시 시스템 및 그의 패킷 처리 방법 |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100898371B1 (ko) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR102085331B1 (ko) * | 2019-01-07 | 2020-03-05 | 주식회사 엑스게이트 | 네트워크 이중화 환경에서 투명 프록시를 이용한 패킷 처리 방법 및 패킷 처리 시스템 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030000080A (ko) * | 2001-06-22 | 2003-01-06 | 주식회사 엑스큐어넷 | 네트워크상에서의 투명한 게이트웨이 또는 투명한 프록시구현 방법 |
-
2007
- 2007-06-18 KR KR1020070059328A patent/KR100898371B1/ko active IP Right Grant
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20030000080A (ko) * | 2001-06-22 | 2003-01-06 | 주식회사 엑스큐어넷 | 네트워크상에서의 투명한 게이트웨이 또는 투명한 프록시구현 방법 |
Also Published As
Publication number | Publication date |
---|---|
KR20070096987A (ko) | 2007-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110301126B (zh) | 会议服务器 | |
US8607323B2 (en) | Method for providing media communication across firewalls | |
KR100416541B1 (ko) | 홈게이트웨이와 홈포탈서버를 이용한 홈네트워크 접근방법 및 그 장치 | |
US7472411B2 (en) | Method for stateful firewall inspection of ICE messages | |
US7978716B2 (en) | Systems and methods for providing a VPN solution | |
US10313397B2 (en) | Methods and devices for access control of data flows in software defined networking system | |
US8996657B2 (en) | Systems and methods for multiplexing network channels | |
US7107609B2 (en) | Stateful packet forwarding in a firewall cluster | |
US11297115B2 (en) | Relaying media content via a relay server system without decryption | |
WO2005048106A2 (en) | Virtual private network with pseudo server | |
WO2009045799A2 (en) | Method, apparatus and system for network mobility of a mobile communication device | |
US8429279B2 (en) | Method and device for connecting packet-oriented communication terminals | |
US11575757B2 (en) | Cloaked remote client access | |
US20130117460A1 (en) | Data management methods for use in a network system and network systems using the same | |
US20060053485A1 (en) | Network connection through NAT routers and firewall devices | |
US9088542B2 (en) | Firewall traversal driven by proximity | |
KR100898371B1 (ko) | 투명 프록시 시스템 및 그의 패킷 처리 방법 | |
WO2011044810A1 (zh) | 实现多方通信的方法、装置及系统 | |
US8576854B2 (en) | System for communication between private and public IP networks | |
US8023985B1 (en) | Transitioning a state of a connection in response to an indication that a wireless link to a wireless device has been lost | |
JP2007519356A (ja) | セキュリティを備えた遠隔制御ゲートウェイ管理 | |
JP3929969B2 (ja) | 通信システム、サーバ、端末装置、通信方法、プログラムおよび記憶媒体 | |
JP2006352710A (ja) | パケット中継装置及びプログラム | |
KR101158794B1 (ko) | VoIP 서비스 제공 방법 및 세션 보더 컨트롤러 서버 | |
KR101896551B1 (ko) | 분리망 연계 시스템 및 그 제어방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
G15R | Request for early opening | ||
E902 | Notification of reason for refusal | ||
E90F | Notification of reason for final refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130507 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20140508 Year of fee payment: 6 |
|
FPAY | Annual fee payment |
Payment date: 20150506 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20160503 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20170508 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190430 Year of fee payment: 11 |