一种基于P2P的虚拟资源访问方法及装置制造方法及图纸

本发明专利技术公开了一种基于P2P的虚拟资源访问方法，包括以下步骤：接收步骤：接收用户端发送的P2P连接请求；连接步骤：判断所述用户端是否具备连接资格，如果是，则调用P2PAgent程序以实现用户端与虚拟机的P2P访问；所述P2PAgent程序采用WEBRTC技术或者生日攻击算法实现P2P穿越，然后使用OPENVPN建立稳定的点对点连接或者使用Relay的流量转发技术直接监听客户端的RDP请求以实现点对点连接。本发明专利技术还提供了一种基于P2P的虚拟资源访问系统。本发明专利技术的基于P2P的虚拟资源访问方法通过将WEBRTC+OpenVPN、生日攻击算法+OpenVPN和Relay三种方案封装为独立程序P2PAgent，使用或者直接调用以完成P2P访问流程。

A Virtual Resource Access Method and Device Based on P2P

The invention discloses a virtual resource access method based on P2P, which includes the following steps: receiving the P2P connection request sent by the client; connecting steps: judging whether the client is qualified to connect, and if so, calling the P2PAgent program to realize the P2P access between the client and the virtual machine; using WEBRTC technology or birthday attack algorithm, the P2PAgent program can realize the P2P access between the client and the virtual machine. Now P2P traverses, and then uses OPENVPN to establish a stable point-to-point connection or Relay traffic forwarding technology to directly monitor the client's RDP requests to achieve point-to-point connection. The invention also provides a virtual resource access system based on P2P. The virtual resource access method based on P2P of the invention completes the P2P access process by encapsulating three schemes of WEBRTC+OpenVPN, birthday attack algorithm+OpenVPN and Relay as independent program P2PAgent, using or calling directly.

【技术实现步骤摘要】
一种基于P2P的虚拟资源访问方法及装置
本专利技术涉及一种互联网
，尤其涉及一种基于P2P的虚拟资源访问方法及装置。
技术介绍
目前，IAAS共享技术主要是当智慧基础云上的资源在处于闲置的情况下时，将资源共享给他人，提高资源利用率共享技术。但由于一体机内部的资源都处于NAT路由设备下，当有内部资源需要对外提供网络访问服务时，至少需要要有一个有效的公网IP绑定在NAT路由设备上，但由于智慧基础云一体机的资源分散，其网络状况多种多样且无法确定，因此无法提供方便快捷地接入多台一体机设备资源的方法。故而，提出一种在复杂的网络状况下能使其成功跨互联网对外提供访问成为本领域技术人员所要解决的技术问题。
技术实现思路
为了克服现有技术的不足，本专利技术的目的之一在于提供一种基于P2P的虚拟资源访问方法，其能解决在复杂的网络状况下跨互联网对外提供访问的技术问题。本专利技术的目的之二在于提供一种基于P2P的虚拟资源访问系统，其能解决在复杂的网络状况下跨互联网对外提供访问的技术问题。本专利技术的目的之三在于提供一种计算机可读存储介质，其能解决在复杂的网络状况下跨互联网对外提供访问的技术问题。本专利技术的目的之一采用如下技术方案实现：一种基于P2P的虚拟资源访问方法，包括以下步骤：接收步骤：接收用户端发送的P2P连接请求；连接步骤：判断所述用户端是否具备连接资格，如果是，则调用P2PAgent程序以实现用户端与虚拟机的P2P访问；所述P2PAgent程序采用WEBRTC技术或者生日攻击算法实现P2P穿越，然后使用OPENVPN建立稳定的点对点连接或者使用Relay的流量转发技术直接监听客户端的RDP请求以实现点对点连接。进一步地，在接收步骤之前还包括注册步骤，所述注册步骤主要包括以下步骤：接收管理端发送的激活P2P请求信息；根据激活P2P请求信息注册P2P的应用ID，并发送注册心跳至SignalServer；返回P2P的应用ID至管理端。进一步地，所述SignalServer用于协助发现节点和转发P2P交互信息以完成P2P穿越流程。进一步地，所述P2P的应用ID通过加密生成第一二维码进行展示；管理端将第一二维码转换为第二二维码来分享给用户端。进一步地，所述第二二维码为管理端通过对第一二维码进行衍生产生的二维码，所述第二二维码包括有用户端的使用时间和登陆用户。进一步地，所述用户端设置有P2P模块，所述P2P模块用于实现与虚拟机的P2P连接。本专利技术的目的之二采用如下技术方案实现：一种基于P2P的虚拟资源访问系统，包括管理端、用户端和虚拟机；所述管理端用于激活P2P、注销P2P、获取P2P的应用ID和分享P2P的应用ID给用户端；所述虚拟机用于通过调用P2PAgent程序以实现用户端与虚拟机的P2P访问,所述P2PAgent程序采用WEBRTC技术或者生日攻击算法实现P2P穿越，然后使用OPENVPN建立稳定的点对点连接或者使用Relay的流量转发技术直接监听客户端的RDP请求以实现点对点连接。进一步地，还包括SignalServer，所述SignalServer用于协助该系统发现节点和转发P2P交互信息以完成P2P穿越流程。本专利技术的目的之三采用如下技术方案实现：一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如本专利技术目的之一中的任意一项所述的基于P2P的虚拟资源访问方法。相比现有技术，本专利技术的有益效果在于：本专利技术的基于P2P的虚拟资源访问方法通过将WEBRTC+OpenVPN、生日攻击算法+OpenVPN和Relay三种方案封装为独立程序P2PAgent，使用或者直接调用以完成P2P访问流程。附图说明图1为实施例一的基于P2P的虚拟资源访问方法的流程图；图2为实施例一的使用P2P连接访问虚拟机的时序图；图3为实施例二的基于P2P的虚拟资源访问系统的架构图；图4为实施例二的用户端与管理端的功能示意图；图5为实施例二的管理端二维码分享示意图。具体实施方式下面，结合附图以及具体实施方式，对本专利技术做进一步描述，需要说明的是，在不相冲突的前提下，以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。实施例一：在本实施例中所涉及到的技术术语解释：PowerONE－智慧基础云；Pispower－Pispower是分布式PaaS云计算技术；PowerONEVRS－VRS(VirtualResourceShare)虚拟资源共享管理平台；P2P–点对点网络访问；VPN–虚拟专用网络通讯技术；WEBRTC–开源P2P集成框架；NAT-NetworkAddressTranslation，网络地址转换；STUN-(SimpleTraversalofUDPoverNATs，NAT的UDP穿越)是一种网络协议；SignalServer–协助p2p进行鉴权信息分发的服务器；TURN-TraversalUsingRelayNAT，即通过Relay方式穿越NAT。目前，P2P点对点穿越方案中，比较成熟以及普遍的实现方式是通过UDP穿越方案，利用NAT设备的Session工作机制，内网主机向外网发送数据后,在自己NAT设备下留下一个记录，从而接受外网的数据包转发到内网的主机。按照NAT设备的Session工作机制分类，主要分为全锥形、限制锥形、端口限制锥形和对称锥形四种。对于两端(Peer)两两组合中，总共有16种组合方式，其中对称型vs对称型、端口限制vs对称型是无法建立起P2P连接的。因此，申请人提出以下方案进行解决：1，使用基于STUN协议的WEBRTC技术实现大部分的P2P连接；2，使用生日攻击算法解决端口限制型vs对称型P2P连接方式；3，使用TURN方法，在无法进行P2P穿越时，以Relay(流量转发)方式进行访问。在下述具体实施方式中具体对上述方式进行阐述。如图1和图2所示，本实施例提供了一种基于P2P的虚拟资源访问方法，包括以下步骤：S1：接收用户端发送的P2P连接请求；当用户需要访问指定虚拟机的可以有两种方式来进行连接，一种是直接发送P2P连接请求，还有一种是通过扫描对应的二维码信息然后来进行P2P连接请求；这两种方式都是需要进行进一步认证，以检测当前用户是否具备连接资格。S2：判断所述用户端是否具备连接资格，如果是，则调用P2PAgent程序以实现用户端与虚拟机的P2P访问；所述P2PAgent程序采用WEBRTC技术或者生日攻击算法实现P2P穿越，然后使用OpenVPN建立稳定的点对点连接或者使用Relay的流量转发技术直接监听客户端的RDP请求以实现点对点连接。本实施例中的核心重点是封装的P2PAgent程序,由于对称型vs对称型、端口限制vs对称型是无法建立起P2P连接的，故而通过P2PAgent程序从而实现P2P穿越。所述P2PAgent程序包括三种连接方案：WEBRTC+OpenVPN、生日攻击算法+OpenVpn和Relay三种方案，下面对这三种连接方案进行具体阐述。WEBRTC+OpenVPN方案，通过WEBRTC框架利用Stun协议尝试P2P穿越，当穿越成功后，获取两端P2P出公网的IP和端口，然后使用两端利用出公网的端口建立点对点的VPN隧道。生日攻击算法，基于以下场景进行端口猜测，端口限本文档来自技高网...

【技术保护点】
1.一种基于P2P的虚拟资源访问方法，其特征在于，包括以下步骤：接收步骤：接收用户端发送的P2P连接请求；连接步骤：判断所述用户端是否具备连接资格，如果是，则调用P2PAgent程序以实现用户端与虚拟机的P2P访问；所述P2PAgent程序采用WEBRTC技术或者生日攻击算法实现P2P穿越，然后使用OpenVPN建立稳定的点对点连接或者使用Relay的流量转发技术直接监听客户端的RDP请求以实现点对点连接。

【技术特征摘要】
1.一种基于P2P的虚拟资源访问方法，其特征在于，包括以下步骤：接收步骤：接收用户端发送的P2P连接请求；连接步骤：判断所述用户端是否具备连接资格，如果是，则调用P2PAgent程序以实现用户端与虚拟机的P2P访问；所述P2PAgent程序采用WEBRTC技术或者生日攻击算法实现P2P穿越，然后使用OpenVPN建立稳定的点对点连接或者使用Relay的流量转发技术直接监听客户端的RDP请求以实现点对点连接。2.如权利要求1所述的基于P2P的虚拟资源访问方法，其特征在于，在接收步骤之前还包括注册步骤，所述注册步骤主要包括以下步骤：接收管理端发送的激活P2P请求信息；根据激活P2P请求信息注册P2P的应用ID，并发送注册心跳至SignalServer；返回P2P的应用ID至管理端。3.如权利要求2所述的基于P2P的虚拟资源访问方法，其特征在于，所述SignalServer用于协助发现节点和转发P2P交互信息以完成P2P穿越流程。4.如权利要求2或3所述的基于P2P的虚拟资源访问方法，其特征在于，所述P2P的应用ID通过加密生成第一二维码进行展示；管理端将第一二维码转换为第二二维码来分享给用户端。5.如权利要求4所述的基于P2P的虚拟资...

【专利技术属性】
技术研发人员：邓敏，
申请(专利权)人：广州亦云信息技术股份有限公司，
类型：发明
国别省市：广东,44