显式正向代理与SSL侦听集成系统及其运行方法技术方案

技术编号:20657287 阅读:37 留言:0更新日期:2019-03-23 08:40
本申请涉及信息传输技术,公开了一种显式正向代理与SSL侦听集成系统及其运行方法。在本申请的系统中,显式正向代理模块先根据客户端发送的请求报文与相应的服务器进行TCP连接,然后SSL侦听模块在连接成功后与客户端和服务器直接进行TCP通信,从而在同一台设备同一条连接即可实现显式正向代理和SSL侦听功能,不需要额外的组网,配置较为简单。

Integration System of Explicit Forward Agent and SSL Listening and Its Operation Method

This application relates to information transmission technology, and discloses an explicit forward proxy and SSL interception integrated system and its operation method. In this application system, the explicit forward proxy module first connects with the corresponding server according to the request message sent by the client, and then the SSL listening module communicates directly with the client and server after the connection is successful. Thus, the explicit forward proxy and the SL listening function can be realized by the same connection on the same device without additional networking, and the configuration is simpler. Single.

【技术实现步骤摘要】
显式正向代理与SSL侦听集成系统及其运行方法
本专利技术涉及信息传输技术,特别涉及显式正向代理与SSL侦听集成系统及其运行方法。
技术介绍
现有的服务器组网方式较为复杂,并且性能也比较差。
技术实现思路
本专利技术的目的在于提供一种显式正向代理与SSL侦听集成系统及其运行方法,以方便组网。为解决上述技术问题,本专利技术的实施方式公开了一种显式正向代理与SSL侦听集成系统,其特征在于,所述系统包括:显式正向代理模块,用于根据从客户端接收的请求报文与相应的服务器建立TCP连接;以及SSL侦听模块,用于在显式正向代理模块与服务器连接成功后,与客户端和服务器直接进行TCP通信;其中,显式正向代理模块与SSL侦听模块集成在同一台物理设备或虚拟机内。本专利技术的实施方式还公开了一种显式正向代理与SSL侦听集成系统的运行方法,其特征在于,系统包括显式正向代理模块和SSL侦听模块,运行方法包括以下步骤:显式正向代理模块根据从客户端接收的请求报文与相应的服务器建立TCP连接;以及SSL侦听模块在显式正向代理模块与服务器连接成功后,与客户端和服务器直接进行TCP通信;其中,显式正向代理模块与SSL侦听模块集成在同一台物理设备或虚拟机内。本专利技术实施方式与现有技术相比,主要区别及其效果在于:在本申请中,显式正向代理模块先根据客户端发送的请求报文与相应的服务器进行TCP连接,然后SSL侦听模块在连接成功后与客户端和服务器直接进行TCP通信,从而在同一台设备同一条连接即可实现显式正向代理和SSL侦听功能,不需要额外的组网,配置较为简单。进一步地,后续报文直接进入SSL侦听模块而不再进入显式正向代理模块,保证了数据传输的安全性。附图说明图1是本申请第一实施方式中一种显式正向代理与SSL侦听集成系统的结构示意图。图2是本申请第一实施方式中一种显式正向代理与SSL侦听集成系统的示意流程图。图3是本申请第一实施方式中一种显式正向代理与SSL侦听集成系统的组网结构图。图4是本申请第二实施方式中一种显式正向代理与SSL侦听集成系统的运行方法的流程示意图。具体实施方式在以下的叙述中,为了使读者更好地理解本申请而提出了许多技术细节。但是,本领域的普通技术人员可以理解,即使没有这些技术细节和不基于以下各实施方式的种种变化和修改,也可以实现本申请各权利要求所要求保护的技术方案。应理解,在本专利技术范围内,本专利技术的上述各技术特征和在下文(如实施例,实施方式)中具体描述的各技术特征之间都可以互相组合,从而构成新的或优选的技术方案。限于篇幅,在此不再一一赘述。为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的实施方式作进一步地详细描述。正向代理通常是指一个位于客户端和原始服务器之间的服务,为了从原始服务器取得内容,客户端向代理发送一个请求并指定目标(原始服务器),然后代理向原始服务器转交请求并将获得的内容返回给客户端。安全套接字层(SecuritySocketLayer,简称“SSL”)是一种协议,支持服务通过网络进行通信而不损害安全性,其在客户端和服务器之间创建一个安全连接,然后通过该连接安全地发送任意数据量。本专利技术的专利技术人发现,SSL侦听功能和显式正向代理功能由于是两种不同的服务,都需要接收并处理报文,因此需要配置在两台不同的物理设备或两台虚拟机上。这种配置方式引起了服务器组网的难度,并且所得到的性能也比较差,因此需要对其进行调整。本申请第一实施方式涉及一种显式正向代理与SSL侦听集成系统。图1是根据一个实施例的显式正向代理与SSL侦听集成系统的结构示意图。如图1所示,该显式正向代理与SSL侦听集成系统包括显式正向代理模块和SSL侦听模块。该显式正向代理模块用于根据从客户端接收的请求报文与相应的服务器(即客户端指定的目标服务器)建立TCP(传输控制协议,TransmissionControlProtocol)连接。在一实施例中,该显式正向代理模块从客户端接收请求报文,并根据该请求报文向DNS(域名服务器,DomainNameServer)服务器发送DNS查询请求,在从该DNS服务器接收到DNS查询结果(包含目标服务器的地址信息)后,和与该DNS查询结果相应的服务器建立TCP连接。该SSL侦听模块用于在显式正向代理模块与服务器连接成功后,与客户端和服务器直接进行TCP通信,即从该显式正向代理模块切换到该SSL侦听模块来处理客户端的报文。在一实施例中,显式正向代理模块在显式正向代理模块与服务器此次连接成功后,不再从所述客户端接收后续报文。客户端的后续报文直接进入SSL侦听模块而不再进入显式正向代理模块,保证了数据传输的安全性。当客户端需要访问其他服务器时,客户端向显式正向代理模块发送新的请求报文,显式正向代理模块和SSL侦听模块将如上述与其他服务器建立TCP连接和进行TCP通信,在此不再赘述。由于显式正向代理模块和SSL侦听模块依次对客户端的报文进行处理,显式正向代理模块与SSL侦听模块可以集成在同一台物理设备或虚拟机内。在本实施方式的集成系统中,显式正向代理模块先根据客户端发送的请求报文与相应的服务器进行TCP连接,然后SSL侦听模块在连接成功后与客户端和服务器直接进行TCP通信,从而在同一台设备同一条连接即可实现显式正向代理和SSL侦听功能,不需要额外的组网,配置较为简单。在一实施例中,显式正向代理模块用于在显式正向代理模块与服务器连接成功后向SSL侦听模块发送事件,以告知连接成功。则SSL侦听模块用于在从显式正向代理模块接收到所述事件后,与客户端和服务器直接进行TCP通信。可以理解,在本申请的其他实施例中,也可以采取其他方式从显式正向代理模块切换到SSL侦听模块,例如SSL侦听模块定期检测存储在某处的状态值等,只要能顺利实现切换即可。在另一实施例中,SSL侦听模块用于在正向代理模块与服务器连接成功后,将前后端TCP连接控制块的回调函数修改为SSL的回调函数,从而SSL侦听模块与客户端和服务器直接进行TCP通信,其中前后端TCP连接是指与客户端和服务器的连接,TCP连接控制块是描述TCP连接信息的一块数据结构内存。可以理解,在本申请的其他实施方式中,也可以将报文发送给loopback口,然后SSL侦听模块再从loopback口接收报文,从而由SSL侦听模块来处理报文,不限于上述方式。以下将结合图2具体描述根据一个实施例的显式正向代理与SSL侦听集成系统的运行方法。在图2中,显式正向代理模块和SSL侦听模块集成在示例的代理服务器中。上述运行方法主要如下:1.客户端发送请求报文到代理服务器。2.代理服务器接收到请求报文后解析报文,并向DNS服务器发送DNS查找请求。3.DNS服务器将查询结果发送回代理服务器。4.代理服务器根据DNS查询结果,与服务器建立TCP连接。5.服务器返回TCP连接响应报文。6.代理服务器将TCP连接响应报文转发到客户端。7.如果代理服务器与服务器间连接建立成功,显式正向代理模块向SSL侦听模块发送例如WEBAGENT_HANDLE_OVER事件,SSL侦听模块收到该事件后,修改前后端TCP连接控制块的回调函数为SSL的回调函数。8.客户端后续发送的报文,直接进入SSL侦听模块,不再进入显式正向代理模块。SSL侦听模块负责对本文档来自技高网...

【技术保护点】
1.一种显式正向代理与SSL侦听集成系统,其特征在于,所述系统包括:显式正向代理模块,用于根据从客户端接收的请求报文与相应的服务器建立TCP连接;以及SSL侦听模块,用于在所述显式正向代理模块与所述服务器连接成功后,与所述客户端和所述服务器直接进行TCP通信;其中,所述显式正向代理模块与所述SSL侦听模块集成在同一台物理设备或虚拟机内。

【技术特征摘要】
1.一种显式正向代理与SSL侦听集成系统,其特征在于,所述系统包括:显式正向代理模块,用于根据从客户端接收的请求报文与相应的服务器建立TCP连接;以及SSL侦听模块,用于在所述显式正向代理模块与所述服务器连接成功后,与所述客户端和所述服务器直接进行TCP通信;其中,所述显式正向代理模块与所述SSL侦听模块集成在同一台物理设备或虚拟机内。2.根据权利要求1所述的显式正向代理与SSL侦听集成系统,其特征在于,所述显式正向代理模块用于在所述显式正向代理模块与所述服务器连接成功后向所述SSL侦听模块发送事件;所述SSL侦听模块用于在从所述显式正向代理模块接收到所述事件后,与所述客户端和所述服务器直接进行TCP通信。3.根据权利要求1所述的显式正向代理与SSL侦听集成系统,其特征在于,所述SSL侦听模块用于在所述显式正向代理模块与所述服务器连接成功后,将前后端TCP连接控制块的回调函数修改为SSL的回调函数,从而与所述客户端和所述服务器直接进行TCP通信。4.根据权利要求1所述的显式正向代理与SSL侦听集成系统,其特征在于,所述显示正向代理模块用于根据从客户端接收的请求报文向DNS服务器发送DNS查询请求,并和与从所述DNS服务器接收的DNS查询结果相应的服务器建立TCP连接。5.根据权利要求1至4中任一项所述的显式正向代理与SSL侦听集成系统,其特征在于,所述显式正向代理模块在所述显式正向代理模块与所述服务器连接成功后,不再从所述客户端接收后续报文。6.一种显式正向代理与SSL侦听集成系统的运行方法,其特征在于,所述系统包括显式正向代理模块和SSL侦听模块,所述运行方法包括以下步骤:所述显式正向代理模块根据从客户端接收的请求报文与相应的服务器建立TCP连接;以及所述SSL侦听模块在所述显式正向代理模块...

【专利技术属性】
技术研发人员:曹广为孙冬冬贝少峰
申请(专利权)人:华耀中国科技有限公司
类型:发明
国别省市:北京,11

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1