本發明公開了一種分布式代理網絡，包括多個節點，每個節點的所有客戶端同時扮演著服務器和中繼的角色，網絡中各個節點是對等的；當一個節點中的客戶端需要訪問目標節點中的內網服務時，所述節點需要通過libP2P及所在網絡，發現較近的相臨節點，然后通過相鄰節點的引導發現其他節點，在所述節點與所述目標節點需要NAT穿透才能直接連接時，所述的其他節點和/或相鄰節點可以引導所述節點與所述目標節點進行打洞；當所述節點與所述目標節點處于無法打洞的對稱NAT中時，采用中間節點充當中繼進行數據流轉發。本發明利用現有公共資源建立P2P連接，通過標準代理協議將外網客戶端請求代理到內網服務器中，使得訪問內網服務變得簡單。

技術領域

本發明涉及通信技術領域，具體是指一種分布式代理網絡。

背景技術

隨著接入Internet的計算機數量的不斷猛增，IP地址資源也就愈加顯得捉襟見肘。為了解決IP地址匱乏的問題，就產生了NAT技術。

NAT不僅能解決IP地址不足的問題，而且還能夠有效地避免來自網絡外部的攻擊，隱藏并保護網絡內部的計算機。同時，也對P2P這種端到端連接的應用造成了困擾。在不同局域網中的主機無法直接互聯，雖然可以通過設置網關的端口映射和虛擬主機來向外網暴露一部分內網的服務，但并不是任何人都有對他所在局域網的網關配置的權限，并且向公網直接暴露內網的主機也存在一定的安全隱患。為了在不需要配置網關的情況下也能與內網的主機相連，產生了內網穿透技術。

內網穿透主要有反向代理和NAT打洞兩種方式。反向代理通過內網服務器事先連接外網服務器再通過外網服務器將其他主機的請求轉發給內網服務器實現內網穿透。NAT打洞則需要外網服務器協調兩端進行打洞。但是無論是反向代理還是NAT打洞都必須事先有一臺外網服務器。

正因為如此想在兩個不同內網中的主機互聯變得非常繁瑣。特別是當你沒有權限配置網關時，你還需要經過一臺第三方的服務器才能建立與內網的連接，無形中又增加了安全隱患。

發明內容

本發明為解決上述技術問題，提供了一種一種分布式代理網絡,其能夠在不需要特定第三方服務器的情況下，利用現有公共資源建立P2P連接。

為了實現上述目的，本發明采取的技術方案如下：

一種分布式代理網絡，包括多個節點，每個節點的所有客戶端同時扮演著服務器和中繼的角色，網絡中各個節點是對等的；

當一個節點中的客戶端需要訪問目標節點中的內網服務時，所述節點需要通過libP2P及所在網絡，發現較近的相臨節點，然后通過相鄰節點的引導發現其他節點，在所述節點與所述目標節點需要NAT穿透才能直接連接時，所述的其他節點和/或相鄰節點可以引導所述節點與所述目標節點進行打洞；當所述節點與所述目標節點處于無法打洞的對稱NAT中時，采用中間節點充當中繼進行數據流轉發。

進一步的，數據流轉發時，節點與節點之間傳遞的數據流需要經過了加密，并通過公鑰進行身份驗證；各個節點通過公鑰的hash值peerId作為每個節點的標識，通過peerId指定代理目標網絡。

更進一步的，peerId是libP2P的一部分，且全網唯一，代理節點使用peerId來明確指定代理的目標節點。