一种基于反向透明桥接的内网穿透系统及方法
申请人信息
- 申请人:中国人民解放军31203部队
- 申请人地址:510515 广东省广州市白云区云祥路126号
- 发明人: 中国人民解放军31203部队
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种基于反向透明桥接的内网穿透系统及方法 |
| 专利类型 | 发明授权 |
| 申请号 | CN202311676857.0 |
| 申请日 | 2023/12/8 |
| 公告号 | CN117439815B |
| 公开日 | 2024/3/19 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 中国人民解放军31203部队 |
| 发明人 | 王正; 王慧平; 陈育浩; 杜毓聪; 梁念峰; 易田龙佳; 熊波; 何伟山; 张时生 |
| 地址 | 广东省广州市白云区云祥路126号 |
摘要文本
中国人民解放军31203部队获取“一种透气窗帘布”专利技术,本发明提出基于反向透明桥接的内网穿透系统及方法,包括:配置有私有通信协议的用户服务端向公网中转服务器请求注册用户服务端内网信息;公网中转服务器为用户服务端分配唯一识别码,建立域名解析对应关系;配置有私有通信协议的用户客户端向公网中转服务器发起桥接用户服务端请求;公网中转服务器将用户服务端信息返回给用户客户端;用户客户端配置本地路由服务,修改路由表,配置通信数据报文转发接口;用户服务端接收用户客户端桥接请求,更新本地路由表,配置通向用户客户端通信数据报文的转发接口,用户客户端与用户服务端采用私有通信协议建立直接通信,或经用户服务端协议转换成TCP/IP协议通信数据报文后,与内网其他终端通信。
专利主权项内容
1.一种基于反向透明桥接的内网穿透系统,包括:用户客户端、公网中转服务器、及用户服务端;其特征在于,用户客户端,用于主动发起远程接入用户服务端所在的内部局域网的链接请求,并处理本地网络数据报文的收发;用户客户端包括路由表模块、虚拟网卡模块、及通信协议模块;其中,路由表模块,用于基于接收到公网中转服务器返回给用户客户端的信息,修改本地路由表,配置通信数据报文的路由服务;虚拟网卡模块,用于当路由表模块完成路由配置后,根据路由配置和通信数据报文的目标地址,将用户客户端与用户服务端之间的通信数据报文按照通信协议模块设置的私有通信协议进行封装和解封,发送和接收通信数据报文;通信协议模块,设置用于用户客户端和用户服务端双方实体之间完成通信或服务所必须遵循的规则和约定的私有通信协议,用于用户客户端和用户服务端之间通信数据报文的封装和解封,及从数据链路层到网络层的数据报文传输和寻址;公网中转服务器,用于在用户客户端和用户服务端之间建立反向透明桥接隧道;公网中转服务器包括:数据转发模块、域名解析模块、及点对点服务模块;其中,数据转发模块,用于用户客户端和用户服务端通信过程中的数据转发;域名解析模块,用于解析用户服务端名称与其对应内网属性的对应关系;建立和维护用户服务端名称与用户服务端唯一识别码之间映射关系的数据库;点对点服务模块,用于在用户客户端和用户服务端之间建立点对点通信链接;用户服务端,为一个内部局域网的内网终端,用于响应于接收到所述用户客户端的链接请求实现与所述用户客户端之间的通信数据报文的接收和发送,或该用户服务端所在局域网的内网终端通过该用户服务端与所述用户客户端之间的通信数据报文的接收和发送;用户服务端包括:通信协议模块、虚拟网卡模块、网络地址转换模块;其中,通信协议模块,设置与用户客户端的通信协议模块相同的私有通信协议,用于用户客户端和用户服务端之间通信数据报文的封装和解封,及从数据链路层到网络层的数据报文传输和寻址;虚拟网卡模块,用于处理用户服务端所在的内部局域网的所有内网终端与用户客户端的通信数据,根据本地路由配置和通信数据报文的目标地址,将用户服务端与用户客户端的通信数据报文按照通信协议模块设置的私有协议进行封装和解封,发送和接收通信数据报文;网络地址转换模块,用于用户服务端所在的内部局域网内的所有内网终端与用户客户端通信数据报文的地址转换,将基于标准TCP/IP协议的通信数据报文转换成通信协议模块设置的私有协议支持的通信数据报文。