1.一種使用服務(wù)器和客戶機(jī)均信任的第三方計(jì)算機(jī)自動(dòng)發(fā)起和動(dòng)態(tài)建立所述客戶機(jī)和所述服務(wù)器之間的經(jīng)由不受信任網(wǎng)絡(luò)的安全連接的方法，所述服務(wù)器不接受來自任何客戶機(jī)的直接的連接請(qǐng)求或包，所述客戶機(jī)和所述服務(wù)器的每一個(gè)通過防火墻或網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)路由器連接到所述不受信任網(wǎng)絡(luò)，所述方法包括如下步驟：

在通電時(shí)通過所述客戶機(jī)的用戶的單一動(dòng)作、在連接到所述不受信任網(wǎng)絡(luò)時(shí)，或在所述客戶機(jī)的網(wǎng)絡(luò)參數(shù)發(fā)生任何變化時(shí)，所述客戶機(jī)向所述第三方計(jì)算機(jī)自動(dòng)發(fā)送連接請(qǐng)求，所述連接請(qǐng)求包括連接到所述服務(wù)器的請(qǐng)求；以及

使用所述第三方計(jì)算機(jī)經(jīng)由所述不受信任網(wǎng)絡(luò)在所述服務(wù)器和所述客戶機(jī)之間交換連接參數(shù)，所述連接參數(shù)包括唯一連接標(biāo)識(shí)符，以通過與所述客戶機(jī)關(guān)聯(lián)的NAT路由器建立所述服務(wù)器和所述客戶機(jī)之間的安全連接，由此向所述客戶機(jī)的所述用戶提供到所述服務(wù)器的單一動(dòng)作接入。

2.根據(jù)權(quán)利要求1所述的方法，進(jìn)一步包括以下步驟：

與所述服務(wù)器關(guān)聯(lián)的防火墻接收來自所述客戶機(jī)的包括所述唯一連接標(biāo)識(shí)符的未經(jīng)請(qǐng)求的包，以動(dòng)態(tài)建立所述客戶機(jī)和所述服務(wù)器之間的臨時(shí)映射；以及

如果確定所述未經(jīng)請(qǐng)求的包中的所述唯一連接標(biāo)識(shí)符與所存儲(chǔ)的唯一連接標(biāo)識(shí)符匹配，則所述服務(wù)器使用所述動(dòng)態(tài)建立的臨時(shí)映射經(jīng)由所述不受信任網(wǎng)絡(luò)向所述客戶機(jī)發(fā)送響應(yīng)包。

3.根據(jù)權(quán)利要求1所述的方法，進(jìn)一步包括以下步驟：

所述服務(wù)器接收來自所述第三方計(jì)算機(jī)的所述客戶機(jī)的目的地入站端口和與所述客戶機(jī)關(guān)聯(lián)的所述NAT路由器的公有地址；以及

所述服務(wù)器將所述服務(wù)器的目的地端口和與所述服務(wù)器關(guān)聯(lián)的所述防火墻的IP地址以及用于所述客戶機(jī)的所述唯一連接標(biāo)識(shí)符發(fā)送給所述第三方計(jì)算機(jī)。

4.根據(jù)權(quán)利要求3所述的方法，進(jìn)一步包括以下步驟：

所述客戶機(jī)從所述第三方計(jì)算機(jī)接收使用所述服務(wù)器的所述目的地端口和與所述服務(wù)器關(guān)聯(lián)的所述防火墻的所述IP地址將所述未經(jīng)請(qǐng)求的包發(fā)送到所述服務(wù)器的指令；以及

如果確定在所述服務(wù)器的所述目的地端口上收到來自與所述客戶機(jī)關(guān)聯(lián)的所述NAT路由器的所述公有地址的所述未經(jīng)請(qǐng)求的包，則所述服務(wù)器向所述客戶機(jī)發(fā)送所述響應(yīng)包。

5.根據(jù)權(quán)利要求3所述的方法，進(jìn)一步包括以下步驟：所述服務(wù)器使用自所述第三方計(jì)算機(jī)接收的所述客戶機(jī)的所述目的地入站端口發(fā)起到所述客戶機(jī)的所述安全連接。

6.根據(jù)權(quán)利要求2所述的方法，其中所述接收步驟包括以下步驟：與所述服務(wù)器關(guān)聯(lián)的所述防火墻接收來自所述客戶機(jī)的包括所述唯一連接標(biāo)識(shí)符的未經(jīng)請(qǐng)求的UDP或TCP包。

7.一種使用服務(wù)器和客戶機(jī)均信任的第三方計(jì)算機(jī)自動(dòng)發(fā)起和動(dòng)態(tài)建立所述客戶機(jī)和所述服務(wù)器之間的經(jīng)由不受信任網(wǎng)絡(luò)的安全連接的方法，所述服務(wù)器不接受來自任何客戶機(jī)的直接的連接請(qǐng)求或包，所述客戶機(jī)和所述服務(wù)器的每一個(gè)通過防火墻或網(wǎng)絡(luò)地址轉(zhuǎn)換器(NAT)連接到所述不受信任網(wǎng)絡(luò)，所述方法包括如下步驟：

使用所述第三方計(jì)算機(jī)經(jīng)由所述不受信任網(wǎng)絡(luò)在所述服務(wù)器和所述客戶機(jī)之間交換連接參數(shù)，所述連接參數(shù)包括唯一連接標(biāo)識(shí)符；

與所述服務(wù)器關(guān)聯(lián)的防火墻接收來自所述客戶機(jī)的包括所述唯一連接標(biāo)識(shí)符的未經(jīng)請(qǐng)求的包，以動(dòng)態(tài)建立所述客戶機(jī)和所述服務(wù)器之間的臨時(shí)映射；以及

如果確定所述未經(jīng)請(qǐng)求的包中的所述唯一連接標(biāo)識(shí)符與所存儲(chǔ)的唯一連接標(biāo)識(shí)符匹配，則所述服務(wù)器使用所述動(dòng)態(tài)建立的臨時(shí)映射經(jīng)由所述不受信任網(wǎng)絡(luò)向所述客戶機(jī)發(fā)送響應(yīng)包，由此通過與所述客戶機(jī)關(guān)聯(lián)的NAT路由器建立所述服務(wù)器和所述客戶機(jī)之間的安全連接。

8.根據(jù)權(quán)利要求7所述的方法，進(jìn)一步包括以下步驟：

所述服務(wù)器從所述第三方計(jì)算機(jī)接收所述客戶機(jī)的目的地入站端口和與所述客戶機(jī)關(guān)聯(lián)的所述NAT路由器的公有地址；以及

所述服務(wù)器向所述第三方計(jì)算機(jī)發(fā)送所述服務(wù)器的目的地端口和與所述服務(wù)器關(guān)聯(lián)的所述防火墻的IP地址以及用于所述客戶機(jī)的所述唯一連接標(biāo)識(shí)符。