技術領域：

本發明涉及一種基于透明代理設備的遠程控制方法及其系統，可用于硬件防火墻，入侵檢測系統或網絡審計系統的遠程管理及交互，屬于網絡通訊安全領域。

技術背景：

目前的防火墻，入侵檢測系統在應用中經常需要測試或遠程調試，但是目前都是通過計算機遠程調試和設置防火墻或類似系統，但是很少有能反過來通過防火墻直接測試調試計算機的，在實際環境中經常會遇到測試主機離防火墻較遠，每次需要配置或測試的時候需要兩頭來回跑，非常的不方便，這種不便主要是防火墻或入侵檢測系統大多都是物理串接的，即設備中有兩塊網卡，分別對應用戶的網絡數據入口和出口，串接在用戶的網絡線路中，相對于用戶的計算機而言，防火墻是一種純物理的透明代理設備，如果在沒有額外網卡的情況下基本不能用傳統的C/S通訊方式來遠程的進行配置，本發明既解決了上述難題，又可實現在透明代理的情況下雙向遠程控制管理及交互。

發明內容：

為了解決目前在透明代理設備下，無法直接遠程配置的不足，本發明提供一種基于透明代理設備的遠程控制方法及其系統，本發明的系統在不影響設備正常工作的前提下，只需在現有的設備中，增加代理裝置就能實現在代理設備和被代理服務器之間的直接C/S通訊模式的雙向交互通訊。透明代理通過使用硬件技術將進、出的數據進行混合處理，而不像網絡中的某些代理服務器，比如http代理那樣必須知道它的ip和代理端口，比如123.123.123.123：8080，這類代理服務器為非透明代理，因為對于客戶端來說這個代理服務器是可見的，本發明的通過在透明代理服務器的狀態下增加了一層內部的雙重代理技術，使得可以通過透明代理服務器本身控制客戶端，解決了在透明代理設備情況下，無法直接和客戶端直接通訊的技術難題。

本發明所采用的技術方案是：

一種基于透明代理設備的遠程控制方法，其步驟為：

1)遠程服務器發起連接請求，通過透明代理設備與某網絡服務器建立傳輸連接；

2)透明代理設備判斷遠程服務器發送的通訊數據；

3)如果通訊數據為普通數據，則透明代理設備對其直接轉發；

4)如果通訊數據為遠程控制軟件服務端數據，則透明代理設備在遠程控制軟件控制端和遠程控制軟件服務端建立通訊連接。

進一步的，所述透明代理設備在遠程控制軟件控制端和遠程控制軟件服務端建立通訊連接的同時保持遠程服務器和所述某網絡服務器之間的連接。

所述步驟1)中遠程服務器通過透明代理設備與某網絡服務器建立傳輸連接的方法為：

1)所述遠程控制軟件服務端對所述某網絡服務器發出連接請求；

2)所述透明代理設備將所述連接請求轉發到所述某網絡服務器。

所述透明代理設備通過私有協議解析判斷遠程服務器發送的通訊數據；所述遠程控制軟件的服務端和控制端采用私有協議方式通訊。

所述透明代理設備通過查詢四元組信息判斷遠程服務器發送的通訊數據，所述四元組信息包括連接雙方的源IP、源端口、目的IP、目的端口。

所述透明代理設備在遠程控制軟件控制端和遠程控制軟件服務端建立通訊連接的方法為：

3)初始化socket，創建發送線程、接收線程和轉發模塊；

4)調用connect函數連接本地遠程控制軟件控制端的監聽端口；

5)轉發模塊將接收的遠程控制軟件服務端發送的數據通過發送線程送到遠程控制軟件控制端；

6)接收線程用于接收遠程控制端應答的數據，并傳遞到轉發模塊；

7)轉發模塊將應答數據轉發給遠程控制軟件服務端。

一種基于透明代理設備的遠程控制系統，其包括遠程服務器、遠程控制軟件、透明代理設備；其特征在于：

所述遠程控制軟件的服務端位于所述遠程服務器端；

所述遠程控制軟件的控制端位于所述透明代理設備端；

所述透明代理設備包括一代理裝置，用于實現在所述透明代理設備和遠程服務器之間的通訊。

進一步的，所述代理裝置包括接收線程和發送線程。

所述透明代理設備還包括一轉發模塊，所述轉發模塊內包含一數據流處理模塊。

本發明在透明代理設備(后文簡稱P)的內部虛擬出一個代理裝置，該裝置的主要目的是控制和管理遠程控制軟件的通訊數據，遠程控制軟件的控制端(后文簡稱C1)安裝在透明代理設備(P)上，遠程控制軟件的服務器端(后文簡稱S1)安裝在遠程服務器(后文簡稱C)上，目的是通過透明代理設備直接控制管理遠程服務器(C)。