一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種穿透防火墻的方法和系統(tǒng)����,具體涉及一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法和系統(tǒng)����。
【背景技術(shù)】
[0002]近年來�,由于信息安全事件越來越多����,企業(yè)對內(nèi)部網(wǎng)絡(luò)訪問控制策略越來越嚴(yán)格,防火墻安全策略對內(nèi)部應(yīng)用系統(tǒng)控制非常嚴(yán)格�����,但是在實際中往往由于技術(shù)水平���、防火墻���、路由等原因,很難實現(xiàn)從外網(wǎng)到內(nèi)網(wǎng)的訪問���,例如內(nèi)網(wǎng)中某臺服務(wù)器應(yīng)用系統(tǒng)開放�����,該服務(wù)僅能供內(nèi)網(wǎng)用戶使用����,而外網(wǎng)用戶根本沒有辦法直接訪問,因此����,要想讓外網(wǎng)用戶能夠訪問局域網(wǎng)中的系統(tǒng)服務(wù),需通過端口轉(zhuǎn)發(fā)復(fù)用技術(shù)來實現(xiàn)��。
[0003]端口轉(zhuǎn)發(fā)復(fù)用技術(shù)主要是通過將內(nèi)網(wǎng)服務(wù)開放的某個端口通過端口重用和轉(zhuǎn)發(fā)的方法�����,對外部某臺獨立IP的服務(wù)器建立網(wǎng)絡(luò)連接����。
[0004]目前�,端口轉(zhuǎn)發(fā)復(fù)用技術(shù)主要有以下幾種:
[0005]1.內(nèi)部反向連接方式,主要內(nèi)部應(yīng)用服務(wù)端口映射到外網(wǎng)獨立IP的服務(wù)器監(jiān)聽端口��,外網(wǎng)獨立IP服務(wù)器通過本機(jī)連接本地監(jiān)聽端口����,就可以連接到內(nèi)部應(yīng)用服務(wù)端口。
[0006]2.外部主動連接方式��,主要是在內(nèi)部應(yīng)用服務(wù)器端口映射到外網(wǎng)獨立IP服務(wù)器可以訪問到的端口上�,外網(wǎng)獨立IP服務(wù)器直接訪問映射的端口,就可以連接到內(nèi)部應(yīng)用服務(wù)端口����。
[0007]以上兩種方式主要用于解決局域網(wǎng)內(nèi)部的服務(wù)��,而外網(wǎng)互聯(lián)網(wǎng)用戶則無法正常訪問���。
【發(fā)明內(nèi)容】
[0008]針對現(xiàn)有技術(shù)的不足,本發(fā)明提供該專利提出一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法和系統(tǒng)�,使用端口轉(zhuǎn)發(fā)復(fù)用技術(shù),解決了在防火墻防護(hù)的內(nèi)網(wǎng)應(yīng)用服務(wù)外網(wǎng)用戶無法訪問的問題�。
[0009]本發(fā)明的目的是采用下述技術(shù)方案實現(xiàn)的:
[0010]一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法,所述方法包括:
[0011](I)獲取內(nèi)網(wǎng)應(yīng)用端S的IP信息和外網(wǎng)控制端C的對外IP地址����;
[0012](2)通過數(shù)據(jù)端口進(jìn)行轉(zhuǎn)發(fā)和連接操作;
[0013](3)監(jiān)聽數(shù)據(jù)端口 ����;
[0014](4)獲取內(nèi)網(wǎng)應(yīng)用端S的數(shù)據(jù)。
[0015]優(yōu)選的�,所述步驟⑴包括,在所述內(nèi)網(wǎng)應(yīng)用端S上設(shè)置內(nèi)網(wǎng)應(yīng)用端口 A和內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B����,在所述外網(wǎng)控制端C上設(shè)置外網(wǎng)監(jiān)聽端口 B和外網(wǎng)監(jiān)聽端口 C,檢查外網(wǎng)監(jiān)聽端口 B和外網(wǎng)監(jiān)聽端口 C是否被占用,并對外網(wǎng)監(jiān)聽端口 B和外網(wǎng)監(jiān)聽端口 C的傳輸數(shù)據(jù)進(jìn)行初始化操作���。
[0016]優(yōu)選的��,所述步驟(2)包括��,內(nèi)網(wǎng)應(yīng)用端S將內(nèi)網(wǎng)提供的應(yīng)用服務(wù)轉(zhuǎn)發(fā)到外網(wǎng)監(jiān)聽端口 Co
[0017]進(jìn)一步地��,所述步驟(3)包括�,在外網(wǎng)控制端C監(jiān)聽內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)的端口和本地需要連接訪問的端口��,等待內(nèi)網(wǎng)應(yīng)用端S連接監(jiān)聽的端口�。
[0018]在內(nèi)網(wǎng)應(yīng)用端S和外網(wǎng)控制端C之間形成端口到端口的數(shù)據(jù)連接���,并把內(nèi)網(wǎng)應(yīng)用端S的內(nèi)網(wǎng)應(yīng)用端口 A連接到外網(wǎng)控制端C的外網(wǎng)監(jiān)聽端口 C上�。
[0019]進(jìn)一步地���,所述步驟(4)包括���,當(dāng)數(shù)據(jù)端口成功建立連接,外網(wǎng)控制端C通過內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B與內(nèi)網(wǎng)應(yīng)用端口 A建立連接�����,穿透防火墻在外網(wǎng)中訪問內(nèi)網(wǎng)提供的應(yīng)用服務(wù)。
[0020]優(yōu)選的��,在外網(wǎng)控制端C監(jiān)聽內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)的端口和本地需要連接訪問的端口�,等待內(nèi)網(wǎng)應(yīng)用端S連接監(jiān)聽的端口。
[0021]優(yōu)選的�,當(dāng)數(shù)據(jù)端口成功建立連接,外網(wǎng)控制端C通過內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B與內(nèi)網(wǎng)應(yīng)用端口 A建立連接��,穿透防火墻在外網(wǎng)中訪問內(nèi)網(wǎng)提供的應(yīng)用服務(wù)�。
[0022]優(yōu)選的,一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的系統(tǒng)�,所述系統(tǒng)包括:防火墻、內(nèi)網(wǎng)應(yīng)用端S����、外網(wǎng)控制端C、內(nèi)網(wǎng)應(yīng)用端口 A���、內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B�、外網(wǎng)監(jiān)聽轉(zhuǎn)發(fā)端口 B和外網(wǎng)監(jiān)聽端口C ;
[0023]所述內(nèi)網(wǎng)應(yīng)用端S將內(nèi)網(wǎng)應(yīng)用端口 A的數(shù)據(jù)通過內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B轉(zhuǎn)發(fā)到外網(wǎng)控制?而C �;
[0024]所述外網(wǎng)控制端C接收內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B轉(zhuǎn)發(fā)出去的應(yīng)用數(shù)據(jù),并對外網(wǎng)監(jiān)聽端口 C進(jìn)行訪問�。
[0025]與現(xiàn)有技術(shù)比����,本發(fā)明達(dá)到的有益效果是:
[0026]提出了一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法和系統(tǒng)����,通過端口轉(zhuǎn)發(fā)復(fù)用技術(shù),在內(nèi)網(wǎng)應(yīng)用系統(tǒng)和外網(wǎng)獨立IP服務(wù)器上分部通過端口數(shù)據(jù)轉(zhuǎn)發(fā)的方式��,將內(nèi)網(wǎng)應(yīng)用系統(tǒng)數(shù)據(jù)成功轉(zhuǎn)發(fā)到外網(wǎng)指定服務(wù)器上����;解決了在防火墻防護(hù)的內(nèi)網(wǎng)應(yīng)用服務(wù)外網(wǎng)用戶無法訪問的問題。
【附圖說明】
[0027]圖1是本發(fā)明提供的基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法流程圖��;
[0028]圖2是本發(fā)明提供的基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的結(jié)構(gòu)示意圖�����。
【具體實施方式】
[0029]下面結(jié)合附圖對本發(fā)明的【具體實施方式】作進(jìn)一步的詳細(xì)說明���。
[0030]如圖1所示,一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法���,所述方法包括:(I)獲取內(nèi)網(wǎng)應(yīng)用端S的IP信息和外網(wǎng)控制端C的對外IP地址�;所述步驟(I)包括,在所述內(nèi)網(wǎng)應(yīng)用端S上設(shè)置內(nèi)網(wǎng)應(yīng)用端口 A和內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B����,在所述外網(wǎng)控制端C上設(shè)置外網(wǎng)監(jiān)聽端口 B和外網(wǎng)監(jiān)聽端口 C,檢查外網(wǎng)監(jiān)聽端口 B和外網(wǎng)監(jiān)聽端口 C是否被占用����,并對外網(wǎng)監(jiān)聽端口 B和外網(wǎng)監(jiān)聽端口 C的傳輸數(shù)據(jù)進(jìn)行初始化操作。
[0031](2)通過數(shù)據(jù)端口進(jìn)行轉(zhuǎn)發(fā)和連接操作���;所述步驟(2)包括�,內(nèi)網(wǎng)應(yīng)用端S將內(nèi)網(wǎng)提供的應(yīng)用服務(wù)轉(zhuǎn)發(fā)到外網(wǎng)監(jiān)聽端口 C����。
[0032](3)監(jiān)聽數(shù)據(jù)端口 ;所述步驟(3)包括���,在外網(wǎng)控制端C監(jiān)聽內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)的端口和本地需要連接訪問的端口��,等待內(nèi)網(wǎng)應(yīng)用端S連接監(jiān)聽的端口��。
[0033]在內(nèi)網(wǎng)應(yīng)用端S和外網(wǎng)控制端C之間形成端口到端口的數(shù)據(jù)連接����,并把內(nèi)網(wǎng)應(yīng)用端S的內(nèi)網(wǎng)應(yīng)用端口 A連接到外網(wǎng)控制端C的外網(wǎng)監(jiān)聽端口 C上。
[0034](4)獲取內(nèi)網(wǎng)應(yīng)用端S的數(shù)據(jù)�。所述步驟⑷包括,當(dāng)數(shù)據(jù)端口成功建立連接�,夕卜網(wǎng)控制端C通過內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B與內(nèi)網(wǎng)應(yīng)用端口 A建立連接,穿透防火墻在外網(wǎng)中訪問內(nèi)網(wǎng)提供的應(yīng)用服務(wù)����。
[0035]如圖2所示,一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的系統(tǒng)�,所述系統(tǒng)包括:防火墻、內(nèi)網(wǎng)應(yīng)用端S����、外網(wǎng)控制端C、內(nèi)網(wǎng)應(yīng)用端口 A�����、內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B���、外網(wǎng)監(jiān)聽轉(zhuǎn)發(fā)端口B和外網(wǎng)監(jiān)聽端口 C ;
[0036]所述內(nèi)網(wǎng)應(yīng)用端S將內(nèi)網(wǎng)應(yīng)用端口 A的數(shù)據(jù)通過內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B轉(zhuǎn)發(fā)到外網(wǎng)控制?而C ;
[0037]所述外網(wǎng)控制端C接收內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B轉(zhuǎn)發(fā)出去的應(yīng)用數(shù)據(jù)���,并對外網(wǎng)監(jiān)聽端口 C進(jìn)行訪問���。
[0038]最后應(yīng)當(dāng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制����,盡管參照上述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明���,所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解:依然可以對本發(fā)明的【具體實施方式】進(jìn)行修改或者等同替換�����,而未脫離本發(fā)明精神和范圍的任何修改或者等同替換�����,其均應(yīng)涵蓋在本發(fā)明的權(quán)利要求范圍當(dāng)中�。
【主權(quán)項】
1.一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法�����,其特征在于�,所述方法包括: (1)獲取內(nèi)網(wǎng)應(yīng)用端S的IP信息和外網(wǎng)控制端C的對外IP地址; (2)通過數(shù)據(jù)端口進(jìn)行轉(zhuǎn)發(fā)和連接操作�; (3)監(jiān)聽數(shù)據(jù)端口; (4)獲取內(nèi)網(wǎng)應(yīng)用端S的數(shù)據(jù)��。
2.如權(quán)利要求1所述的一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法,其特征在于����,所述步驟(I)包括,在所述內(nèi)網(wǎng)應(yīng)用端S上設(shè)置內(nèi)網(wǎng)應(yīng)用端口 A和內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B�,在所述外網(wǎng)控制端C上設(shè)置外網(wǎng)監(jiān)聽端口 B和外網(wǎng)監(jiān)聽端口 C,檢查外網(wǎng)監(jiān)聽端口 B和外網(wǎng)監(jiān)聽端口 C是否被占用�����,并對外網(wǎng)監(jiān)聽端口 B和外網(wǎng)監(jiān)聽端口 C的傳輸數(shù)據(jù)進(jìn)行初始化操作�。
3.如權(quán)利要求1或2所述的一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法,其特征在于���,所述步驟(2)包括�����,內(nèi)網(wǎng)應(yīng)用端S將內(nèi)網(wǎng)提供的應(yīng)用服務(wù)轉(zhuǎn)發(fā)到外網(wǎng)監(jiān)聽端口 C����。
4.如權(quán)利要求3所述的一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法�,其特征在于,所述步驟(3)包括�,在外網(wǎng)控制端C監(jiān)聽內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)的端口和本地需要連接訪問的端口,等待內(nèi)網(wǎng)應(yīng)用端S連接監(jiān)聽的端口���。 在內(nèi)網(wǎng)應(yīng)用端S和外網(wǎng)控制端C之間形成端口到端口的數(shù)據(jù)連接����,并把內(nèi)網(wǎng)應(yīng)用端S的內(nèi)網(wǎng)應(yīng)用端口 A連接到外網(wǎng)控制端C的外網(wǎng)監(jiān)聽端口 C上���。
5.如權(quán)利要求4所述的一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法�,其特征在于���,所述步驟(4)包括��,當(dāng)數(shù)據(jù)端口成功建立連接���,外網(wǎng)控制端C通過內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B與內(nèi)網(wǎng)應(yīng)用端口 A建立連接,穿透防火墻在外網(wǎng)中訪問內(nèi)網(wǎng)提供的應(yīng)用服務(wù)�����。
6.如權(quán)利要求1所述的一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法�����,其特征在于,在外網(wǎng)控制端C監(jiān)聽內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)的端口和本地需要連接訪問的端口����,等待內(nèi)網(wǎng)應(yīng)用端S連接監(jiān)聽的端口。
7.如權(quán)利要求1所述的一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法����,其特征在于,當(dāng)數(shù)據(jù)端口成功建立連接��,外網(wǎng)控制端C通過內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B與內(nèi)網(wǎng)應(yīng)用端口 A建立連接����,穿透防火墻在外網(wǎng)中訪問內(nèi)網(wǎng)提供的應(yīng)用服務(wù)。
8.—種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的系統(tǒng)��,其特征在于��,所述系統(tǒng)包括:防火墻����、內(nèi)網(wǎng)應(yīng)用端S、外網(wǎng)控制端C�����、內(nèi)網(wǎng)應(yīng)用端口 A、內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B��、外網(wǎng)監(jiān)聽轉(zhuǎn)發(fā)端口B和外網(wǎng)監(jiān)聽端口 C ; 所述內(nèi)網(wǎng)應(yīng)用端S將內(nèi)網(wǎng)應(yīng)用端口 A的數(shù)據(jù)通過內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B轉(zhuǎn)發(fā)到外網(wǎng)控制端C ��; 所述外網(wǎng)控制端C接收內(nèi)網(wǎng)應(yīng)用轉(zhuǎn)發(fā)端口 B轉(zhuǎn)發(fā)出去的應(yīng)用數(shù)據(jù)��,并對外網(wǎng)監(jiān)聽端口C進(jìn)行訪問����。
【專利摘要】本發(fā)明涉及一種基于端口轉(zhuǎn)發(fā)復(fù)用技術(shù)穿透防火墻的方法和系統(tǒng)����,獲取內(nèi)網(wǎng)應(yīng)用端S的IP信息和外網(wǎng)控制端C的對外IP地址;通過數(shù)據(jù)端口進(jìn)行轉(zhuǎn)發(fā)和連接操作�����;監(jiān)聽數(shù)據(jù)端口��;獲取內(nèi)網(wǎng)應(yīng)用端S的數(shù)據(jù)�����;通過這種端口轉(zhuǎn)發(fā)復(fù)用技術(shù),解決了在防火墻防護(hù)的內(nèi)網(wǎng)應(yīng)用服務(wù)外網(wǎng)用戶無法訪問的問題�����。
【IPC分類】H04L29-06
【公開號】CN104702591
【申請?zhí)枴緾N201410849591
【發(fā)明人】馮谷, 余勇, 石聰聰, 郭騫, 蔣誠智, 高鵬, 范杰, 俞庚申, 曹宛恬, 李尼格, 葉云, 陳牧, 侯功
【申請人】國家電網(wǎng)公司, 中國電力科學(xué)研究院
【公開日】2015年6月10日
【申請日】2014年12月29日