技術領域

本發明涉及通信領域，具體涉及一種私網穿越的方法，系統和裝置。

背景技術

隨著企業IT化程度越來越高，企業內對安全性的要求也越來越高，為了安 全性企業內部部署防火墻已成為一種普通現象，因此企業級應用產品穿越防火 墻的要求來越普遍，現有技術中，主要采用基于傳統的socket，利用UDP在應用 層連接Sock5代理服務器，Sock5代理服務器需為每個udp開通不同的端口，這樣 既給維護帶來大量的工作量，又給企業的不安全性增加風險。

發明內容

有鑒于此，本發明提供一種私網穿越的方法，系統和裝置，解決私網穿越 維護工作量大，安全性低的問題。

一種私網穿越的方法，包括，接收數據發送請求，數據發送請求中包含標志 位、業務服務器IP地址和端口以及用戶終端的IP地址和端口；根據所述用戶終 端的IP地址和端口查詢是否存儲有與所述用戶終端的IP地址和端口相對應的連 接表，如有，則獲取已存儲的與所述用戶終端的IP地址和端口相對應的連接表； 如沒有，則分配與所述用戶終端的IP地址和端口相對應的SOCK5代理服務器 的端口，并存儲包含所述用戶終端的IP地址和端口及所述SOCK5代理服務器 的端口的連接表；利用連接表中的SOCK5代理服務器分配的端口將數據發送請 求發送給業務服務器。

一種私網穿越的方法，包括，向代理服務器發送數據發送請求，數據發送請 求中包含標志位、業務服務器IP地址和端口以及用戶終端的IP地址和端口，以 便于代理服務器根據所述用戶終端的IP地址和端口查詢是否存儲有與所述用戶 終端的IP地址和端口相對應的連接表，如有，則獲取已存儲的與所述用戶終端 的IP地址和端口相對應的連接表；如沒有，則分配與所述用戶終端的IP地址和 端口相對應的SOCK5代理服務器的端口，并存儲包含所述用戶終端的IP地址 和端口及所述SOCK5代理服務器的端口的連接表，并利用連接表中的SOCK5 代理服務器分配的端口將數據發送請求發送給業務服務器。

一種私網穿越的系統，包括，代理服務器，用于接收數據發送請求，數據發 送請求中包含標志位、業務服務器IP地址和端口以及用戶終端的IP地址和端口； 根據所述用戶終端的IP地址和端口查詢是否存儲有與所述用戶終端的IP地址和 端口相對應的連接表，如有，則獲取已存儲的與所述用戶終端的IP地址和端口 相對應的連接表；如沒有，則分配與所述用戶終端的IP地址和端口相對應的 SOCK5代理服務器的端口，并存儲包含所述用戶終端的IP地址和端口及所述 SOCK5代理服務器的端口的連接表；利用連接表中的SOCK5代理服務器分配 的端口將數據發送請求發送給業務服務器；業務服務器，用于接收代理服務器 發送的數據。

一種代理服務器，包括，接收模塊，用于接收數據發送請求，數據發送請求 中包含標志位、業務服務器IP地址和端口以及用戶終端的IP地址和端口；獲取 模塊，用于根據所述標志位和所述用戶終端的IP地址和端口獲取與所述用戶終 端的IP地址和端口相對應的連接表；第一發送模塊，用于根據標志位和用戶終 端的IP地址和端口獲取與用戶終端的IP地址和端口相對應的連接表，利用連接 表中的SOCK5代理服務器分配的端口將數據發送請求發送給業務服務器；所述 獲取模塊包括：查詢子模塊，用于根據所述用戶終端的IP地址和端口查詢是否 存儲有與所述用戶終端的IP地址和端口相對應的連接表；獲取子模塊，用于所 述查詢子模塊查詢存儲有與所述用戶終端的IP地址和端口相對應的連接表，則 獲取已存儲的與所述用戶終端的IP地址和端口相對應的連接表；存儲子模塊， 用于所述查詢子模塊查詢沒有存儲與所述用戶終端的IP地址和端口相對應的連 接表，則分配與所述用戶終端的IP地址和端口相對應的SOCK5代理服務器的 端口，并存儲包含所述用戶終端的IP地址和端口及所述SOCK5代理服務器的 端口的連接表。

本發明實施例采用將連接表中的SOCK5代理服務器分配的端口將數據發送 請求發送給業務服務器，減少了工作量，提高了安全性。

附圖說明：

圖1是本發明實施例提供的私網穿越的方法的基本流程示意圖；

圖2是本發明實施例提供的私網穿越的方法的另一基本流程示意圖；

圖3是本發明實施例提供的私網穿越的系統的基本框圖；

圖4是本發明實施例提供的SOCK5代理服務器的基本框圖；