技術(shù)領(lǐng)域

本發(fā)明涉及互聯(lián)網(wǎng)通信技術(shù)領(lǐng)域，特別是涉及一種穿越防火墻的方法。

背景技術(shù)

目前，隨著互聯(lián)網(wǎng)的普及，互聯(lián)網(wǎng)的各種應(yīng)用像雨后春筍般涌現(xiàn)出來。我們在享受著互聯(lián)網(wǎng)應(yīng)用帶給我們便利的同時，也在為網(wǎng)絡(luò)的安全問題而擔(dān)憂。為了防止企業(yè)內(nèi)部網(wǎng)絡(luò)的用戶主機受到黑客的攻擊，大量的企業(yè)單位一般都會在內(nèi)部網(wǎng)絡(luò)和互聯(lián)網(wǎng)之間配置防火墻。

防火墻一端連接互聯(lián)網(wǎng)，另一端則連接企業(yè)的內(nèi)部網(wǎng)絡(luò)，將企業(yè)內(nèi)部網(wǎng)絡(luò)與互聯(lián)網(wǎng)給隔離開，防火墻成了進入企業(yè)內(nèi)部網(wǎng)絡(luò)的唯一通道，因此任何進出的數(shù)據(jù)都要經(jīng)過防火墻，再經(jīng)由防火墻來決定是否能夠通行，因此對于安全性更多加了一份保障。

防火墻在保護企業(yè)內(nèi)部網(wǎng)絡(luò)的同時，也限制了企業(yè)內(nèi)部網(wǎng)絡(luò)的用戶對互聯(lián)網(wǎng)的各種應(yīng)用。因此，為了讓企業(yè)內(nèi)部網(wǎng)絡(luò)的用戶能夠繼續(xù)進行各種互聯(lián)網(wǎng)應(yīng)用，需要采用一些策略來穿越防火墻。

現(xiàn)有的穿越防火墻的方法包括：端口復(fù)用方法和動態(tài)鏈接庫(Dynamic?Link?Library，DLL)遠程注入方法。

所述端口復(fù)用方法是指一種繞過防火墻端口屏蔽的通信方法，即將防火墻兩端的數(shù)據(jù)包封裝在防火墻所允許通過的數(shù)據(jù)包類型或是端口上，然后穿過防火墻與通信對端進行通信，當(dāng)封裝的數(shù)據(jù)包到達通信對端后，再將數(shù)據(jù)包還原；

所述DLL遠程注入方法的原理是：防火墻通常會對以獨立進程方式運行的應(yīng)用程序的網(wǎng)絡(luò)行為進行攔截，但是如果應(yīng)用程序能夠以線程的方式插入到防火墻已信任程序的進程中運行，那么在通常情況下，防火墻會將應(yīng)用程序的網(wǎng)絡(luò)行為誤認為是已信任程序的網(wǎng)絡(luò)行為而不加以攔截，這樣應(yīng)用程序便可以實現(xiàn)對防火墻的穿越。

現(xiàn)有的防火墻穿越方法都只是針對某一種類型防火墻的限制，提出相應(yīng)的穿越方法。而在實際應(yīng)用中防火墻的限制多種多樣，只采用一種或某幾種預(yù)定穿越方法不能滿足企業(yè)內(nèi)部用戶自由穿越防火墻進行互聯(lián)網(wǎng)應(yīng)用的需求。

發(fā)明內(nèi)容

(一)要解決的技術(shù)問題

針對現(xiàn)有防火墻穿越技術(shù)的缺陷，本發(fā)明要解決的技術(shù)問題是：如何穿越各種類型的防火墻，滿足企業(yè)內(nèi)部用戶進行互聯(lián)網(wǎng)應(yīng)用的需求，從而提高用戶的網(wǎng)絡(luò)體驗。

(二)技術(shù)方案

為解決上述技術(shù)問題，本發(fā)明提供了一種穿越防火墻的方法，該方法包括步驟：

A、客戶端發(fā)起防火墻受限類型檢測請求，以獲取該客戶端對應(yīng)的防火墻受限類型信息；

B、客戶端根據(jù)其所對應(yīng)的防火墻受限類型采用相應(yīng)的防火墻穿越方式進行穿越。

優(yōu)選地，步驟A和步驟B之間，該方法進一步包括：

儲存客戶端對應(yīng)的防火墻受限類型信息。

優(yōu)選地，步驟A具體包括：

客戶端向第三方設(shè)備發(fā)起防火墻受限類型檢測請求，以獲取該客戶端對應(yīng)的防火墻受限類型信息；所述第三方設(shè)備包括超文本傳輸協(xié)議HTTP(Hypertext?Transfer?Protocol)隧道服務(wù)器、傳輸層安全協(xié)議TLS(Transport?Layer?Security?Protocol)隧道服務(wù)器和用戶數(shù)據(jù)報協(xié)議UDP(User?Datagram?Protocol)隧道服務(wù)器。

優(yōu)選地，如果所述第三方設(shè)備為HTTP隧道服務(wù)器，則步驟A具體包括：

A1、客戶端向HTTP隧道服務(wù)器發(fā)送防火墻受限類型檢測請求；

A2、客戶端判斷在規(guī)定時間內(nèi)是否收到來自HTTP隧道服務(wù)器的防火墻受限類型檢測響應(yīng)，如果收到，則判斷其所對應(yīng)的防火墻中HTTP數(shù)據(jù)不受限，否則，將規(guī)定時間加倍，重傳次數(shù)加1后，返回步驟A1；如果在規(guī)定的重傳次數(shù)內(nèi)，仍未收到來自HTTP隧道服務(wù)器的防火墻受限類型檢測響應(yīng)，則判斷超時，其所對應(yīng)的防火墻中HTTP數(shù)據(jù)受限。

優(yōu)選地，如果所述第三方設(shè)備為TLS隧道服務(wù)器，則步驟A具體包括：

A11、客戶端向TLS隧道服務(wù)器發(fā)送防火墻受限類型檢測請求；

A22、客戶端判斷在規(guī)定時間內(nèi)是否收到來自TLS隧道服務(wù)器的防火墻受限類型檢測響應(yīng)，如果收到，則判斷其所對應(yīng)的防火墻中TLS數(shù)據(jù)不受限，否則，將規(guī)定時間加倍，重傳次數(shù)加1后，返回步驟A11；如果在規(guī)定的重傳次數(shù)內(nèi)，仍未收到來自TLS隧道服務(wù)器的防火墻受限類型檢測響應(yīng)，則判斷超時，其所對應(yīng)的防火墻中TLS數(shù)據(jù)受限。

優(yōu)選地，如果所述第三方設(shè)備為UDP隧道服務(wù)器，則步驟A具體包括：

A111、客戶端向UDP隧道服務(wù)器發(fā)送防火墻受限類型檢測請求；