本申請公開了一種基于反向連接的網絡通信方法、裝置及電子設備和存儲介質，該方法應用于內網主機，包括：根據IP地址和端口向外網主機發起包括TCP/IP或UDP的連接請求；所述外網主機預先啟動用于建立虛擬網絡連接的服務，并通過端口監聽連接請求；在成功建立TCP/IP或UDP連接后，向外網主機發起虛擬網絡連接請求，與外網主機建立虛擬網絡連接；當虛擬網絡連接成功建立并獲取到外網主機發送的訪問請求后，對訪問請求進行響應或利用預設數據包轉發策略對訪問請求進行封裝轉發。本申請由內網主機向外網主機發起連接請求，以建立與外網主機間的虛擬網絡連接，無需內網主機建立專門的VPN服務，避免了開放固定端口引發的安全風險。

技術領域

本申請涉及組網技術領域，更具體地說，涉及一種基于反向連接的網絡通信方法、裝置及一種電子設備和一種計算機可讀存儲介質。

背景技術

VPN(Virtual?Private?Network，虛擬專用網絡)，可以通過特殊的加密通訊協議在連接在Internet上的位于不同地方的兩個或多個企業內部網之間建立一條專有的通訊線路。虛擬專用網絡的功能是，在公用網絡上建立專用網絡，進行加密通訊。在企業網絡中有廣泛應用。VPN網關通過對數據包的加密和數據包目標地址的轉換實現遠程訪問。

目前市面上的VPN服務均需要在內網出口網關處開放一個或多個端口用于接收和響應來自VPN客戶端的連接，然而，這些端口很容易被掃描偵測到，若VPN服務器出現安全漏洞，則整個內部網絡將面臨重大安全威脅。

因此，如何解決上述問題是本領域技術人員需要重點關注的。

發明內容

本申請的目的在于提供一種基于反向連接的網絡通信方法、裝置及一種電子設備和一種計算機可讀存儲介質，避免了內網開放固定端口引發的安全風險。

為實現上述目的，本申請提供了一種基于反向連接的網絡通信方法，應用于內網主機，所述方法包括：

根據外網主機的IP地址和端口向所述外網主機發起連接請求；其中，所述外網主機預先啟動用于建立虛擬網絡連接的服務，并通過端口監聽連接請求，所述連接請求包括TCP/IP或UDP連接請求；

在成功建立TCP/IP或UDP連接之后，向所述外網主機發起虛擬網絡連接請求，與所述外網主機建立虛擬網絡連接；

當所述虛擬網絡連接成功建立，并獲取到所述外網主機發送的訪問請求后，對所述訪問請求進行響應或利用預設數據包轉發策略對所述訪問請求進行封裝轉發。

可選的，所述在成功建立TCP/IP或UDP連接之后，向所述外網主機發起虛擬網絡連接請求，與所述外網主機建立虛擬網絡連接，包括：

在成功建立TCP/IP或UDP連接之后，向所述外網主機發起虛擬網絡連接請求；

獲取所述外網主機在接收到所述連接請求后發送的驗證請求，并根據所述驗證請求上傳對應的身份憑據；

若所述外網主機對所述身份憑據的驗證通過，則允許繼續建立所述虛擬網絡連接；

若所述外網主機對所述身份憑據的驗證未通過，則接收所述外網主機返回的告警提示信息。

可選的，在所述根據外網主機的IP地址和端口向所述外網主機發起連接請求之前，還包括：

若所述外網主機的IP地址和端口未知，則通過DNS尋址方式或第三方接口查詢所需連接的外網主機對應的IP地址和端口。

可選的，還包括：

向所述外網主機發送用于結束網絡連接的請求，以便斷開所述內網主機與所述外網主機之間的TCP/IP或UDP連接、以及虛擬網絡連接。