防溯源网络代理方法和系统技术方案

本发明专利技术公开了一种防溯源网络代理方法和系统，方法包括：客户端将请求数据包发送到硬件串接设备；硬件串接设备将请求数据包引流至代理服务器，与客户端建立通信连接；代理服务器发送第二请求数据包到目标站点，与目标站点建立通信连接；目的站点根据请求数据包内容，发送应答数据包到客户端，在应答数据包经过所述硬件串接设备时，将该数据包引流至所述代理服务器；代理服务器处理后，再将应答数据包通过所述硬件串接设备发送至客户端，实现完整的数据通信；系统包括：硬件串接设备以及代理服务器；实施本发明专利技术，目的站点通过IP无法查询到代理服务器的地址及位置，从实现隐蔽运行、不被发现的效果。

【技术实现步骤摘要】
防溯源网络代理方法和系统
本专利技术涉及网络代理
，特别涉及一种防溯源网络代理方法和系统。
技术介绍
网络代理是客户端首先与代理服务器创建连接，接着根据代理服务器所使用的代理协议，请求对目标服务器创建连接、或者获得目标服务器的指定资源(如：文件)。在后一种情况中，代理服务器可能对目标服务器的资源下载至本地缓存，如果客户端所要获取的资源在代理服务器的缓存之中，则代理服务器并不会向目标服务器发送请求，而是直接返回缓存了的资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应，以满足代理协议的需要。代理服务器的选项和设置在计算机程序中，通常包括一个“防火墙”，允许用户输入代理地址，它会遮盖他们的网络活动，可以允许绕过互联网过滤实现网络访问。一般来说代理服务器具有多种功能：突破自身IP访问限制，访问外国站点；网络用户可以通过代理访问外国网站；访问一些单位或团体内部资源，使用教育网内地址段免费代理服务器，就可以用于对教育网开发的各类FTP下载上传以及各类资料查询共享等服务；提高访问速度，通常代理服务器都设置一个较大的硬盘缓冲区，当有外界的信息通过时，同时也将其保存到缓冲区中，当其他用户再访问相同的信息时，则直接由缓冲区中取出信息，传给用户，以提高访问速度；隐藏真实IP：上网者也可以通过这种方法隐藏自己的IP，免受攻击。然而网络代理服务器通常是采用固定的IP(一个IP地址或一组IP地址)来替代客户端去访问目的站点，获取目标站点的数据资源，然后再目的站点返回的数据资源发送给客户端，但是这样往往存在以下两个问题：1、目标站点具有客户访问统计功能，很容易发现有大量的请求来自固定的IP(一个IP或者一组IP)，会被认为是非法或恶意请求，从而对其进行访问限制，导致代理失败。2、通过数据流量分析，可以很快的跟踪到具体的代理服务器130地址，从而采取恶意攻击手段，导致代理失败。
技术实现思路
针对传统的代理服务器具有固定的IP，很容易被目标站点发现大量的请求来自同一IP或一组IP，被认为是非法或恶意请求，通过对代理服务器的IP进行跟踪并对其进行攻击，导致其代理失败的问题，提出一种防溯源网络代理方法和系统，通过设置硬件串接设备，将客户端的请求数据包引流到代理服务器，在目标站点或目标服务器获取的都是实际用户地址，目标站点或目标服务器无法区分是实际客户发起的请求还是代理服务器发起的请求，通过IP无法查询到代理服务器的地址及位置，从实现隐蔽运行、不被发现的效果。一方面，提出一种防溯源网络代理方法，包括：客户端将请求数据包发送到具有数据包引流以及回流功能的硬件串接设备；所述硬件串接设备将所述请求数据包引流至用于对客户端请求提供代理服务的代理服务器的第一以太网端口；所述代理服务器获取利用IP修改模块将所述请求数据包中的客户端IP修改成代理服务器IP后构成的第一请求数据包，与客户端建立通信连接；与所述客户端建立通信连接后，所述代理服务器获取利用IP修改模块将所述请求数据包中的代理服务器IP修改成客户端IP后构成的第二请求数据包，并将第二请求数据包通过硬件串接设备发送到目的站点；所述目的站点根据请求数据包内容，将需要返回的数据包经过所述硬件串接设备引流至所述代理服务器。根据本专利技术所述的一种防溯源网络代理方法，所述代理服务器获取利用IP修改模块将所述请求数据包中的客户端IP修改成代理服务器IP后构成的第一请求数据包，与客户端建立通信连接，包括：所述读取模块从以太网接收端口读取请求数据包，保存数据包包头控制信息和链路编号信息，并将请求数据包写入用于传输请求数据包的第一虚拟通道；所述代理服务器中的代理模块获取被修改成所述代理服务器IP的请求数据包；代理模块发送响应包到客户端，建立代理服务器与客户端之间的连接。根据本专利技术所述的一种防溯源网络代理方法，所述代理模块发送响应包到客户端，建立代理服务器与客户端之间的连接，包括：所述代理模块将响应数据包经过协议栈发送至第一虚拟通道，所述读取模块读取第一虚拟通道中读取响应数据包；所述代理模块根据源IP、源端口与目的IP、目的端口的四元组信息查找响应数据包的控制信息头和链路编号信息，将所述响应数据包添加用于标示代理服务器输入输出端口编号的MAC-IN-MAC头后，形成响应包发送到所述串接设备；所述串接设备根据链路编号将所述响应包发送至客户端。根据本专利技术所述的一种防溯源网络代理方法，所述与所述客户端建立通信连接后，所述代理服务器获取利用IP修改模块将所述请求数据包中的代理服务器IP修改成客户端IP后构成的第二请求数据包，并将第二请求数据包通过硬件串接设备发送到目的站点，包括：所述代理服务器中的代理模块将所述第二请求数据包经过协议栈发送至用于将数据包传输到协议栈的第二虚拟通道；所述代理服务器中的读取模块从所述第二虚拟通道读取第二请求数据包；将所述读取模块中的第二请求数据包加上MAC-IN-MAC头，通过代理服务器的第二以太网端口发送到硬件串接设备；所述硬件串接设备根据链路编号将其发送到目的站点。根据本专利技术所述的一种防溯源网络代理方法，所述目的站点根据请求数据包内容，将应答数据包经过所述硬件串接设备引流至所述代理服务器，包括：所述硬件串接设备将所述应答数据包引流至所述代理服务器的第二以太网端口；所述读取模块从所述第二以太网端口读取应答数据包；所述IP修改模块将应答数据包IP替换为代理服务器IP，构成代理应答数据包；将所述代理应答数据包通过第二虚拟通道传输到代理模块。另一方面，提出一种防溯源网络代理系统，包括：硬件串接设备：与代理服务器通信连接，用于将需要处理的请求数据包和应答数据包引流到代理服务器；代理服务器：与所述硬件串接设备通信连接，用于向客户端提供代理服务，并对对引流过来的请求数据包和应答数据包的IP进行修改，以便隐藏自己的IP。根据本专利技术所述的一种防溯源网络代理系统，所述防溯源网络代理系统还包括：客户端：与所述硬件串接设备通信连接，用于向或从所述硬件串接设备发送请求数据包或接收应答数据包；目标站点：与所述硬件串接设备通信连接，用于向或从所述硬件串接设备发送应答数据包或接收请求数据包；第一、二路由器：用于实现客户端和目标站点与所述硬件串接设备的网络数据传输。根据本专利技术所述的一种防溯源网络代理系统，所述代理服务器包括用于传输用于数据包接收或发送的第一、二以太网端口，用于读物以太网数据包的读取模块，用于修改请求数据包或应答数据包IP的IP修改模块，用于传输请求数据包的第一、二虚拟通道以及用于对请求数据包或应答数据包进行各层协议封装的协议栈。实施本专利技术提供的一种防溯源网络代理方法和系统，通过设置硬件串接设备，将客户端的请求数据包引流到代理服务器，代理服务器的IP修改模块将请求数据包中的IP修改为代理服务器IP，代理模块接收数据包后发出响应包到硬件串接设备，硬件串接设备根据链路编号将响应包发送到客户端，建立连接；在向目的站点发送请求数据包时，IP修改模块将代理服务器IP修改为客户端IP，目的站点根据请求数据数据包内容发送应答数据包经过硬件串接设备传输到代理服务器，在目标站点或目标服务器获取的请求数据包都是实际用户地址，目标站点或目标服务器无法区分是实际客户发起的请求还是代理服务器发起的请求本文档来自技高网...

【技术保护点】
一种防溯源网络代理方法，其特征在于，包括：客户端(110)将请求数据包发送到具有数据包引流以及回流功能的硬件串接设备(120)；所述硬件串接设备(120)将所述请求数据包引流至用于对客户端(110)请求提供代理服务的代理服务器130的第一以太网端口；所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的客户端(110)IP修改成代理服务器(130)IP后构成的第一请求数据包，发送给代理模块(137)，与客户端(110)建立通信连接；与所述客户端(110)建立通信连接后，所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的代理服务器(130)IP修改成客户端(110)IP后构成的第二请求数据包，并将第二请求数据包通过硬件串接设备(120)发送到目的站点(140)；所述目的站点(140)根据请求数据包内容，将应答数据包经过所述硬件串接设备(120)引流至所述代理服务器(130)。

【技术特征摘要】
1.一种防溯源网络代理方法，其特征在于，包括：客户端(110)将请求数据包发送到具有数据包引流以及回流功能的硬件串接设备(120)；所述硬件串接设备(120)将所述请求数据包引流至用于对客户端(110)请求提供代理服务的代理服务器130的第一以太网端口；所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的客户端(110)IP修改成代理服务器(130)IP后构成的第一请求数据包，发送给代理模块(137)，与客户端(110)建立通信连接；与所述客户端(110)建立通信连接后，所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的代理服务器(130)IP修改成客户端(110)IP后构成的第二请求数据包，并将第二请求数据包通过硬件串接设备(120)发送到目的站点(140)；所述目的站点(140)根据请求数据包内容，将应答数据包经过所述硬件串接设备(120)引流至所述代理服务器(130)。2.根据权利要求1所述的一种防溯源网络代理方法，其特征在于，所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的客户端(110)IP修改成代理服务器(130)IP后构成的第一请求数据包，与客户端(110)建立通信连接，包括：所述读取模块(133)从以太网接收端口读取请求数据包，保存数据包包头控制信息和链路编号信息，并将请求数据包写入用于传输请求数据包的第一虚拟通道；所述代理服务器(130)中的代理模块(137)获取被修改成所述代理服务器(130)IP的请求数据包；代理模块(137)发送响应包到客户端(110)，建立代理服务器(130)与客户端(110)之间的连接。3.根据权利要求1所述的一种防溯源网络代理方法，其特征在于，所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的客户端(110)IP修改成代理服务器(130)IP后构成的第一请求数据包，发送给代理模块(137)，与客户端(110)建立通信连接，包括：所述代理模块(137)将响应数据包经过协议栈(136)发送至第一虚拟通道，所述读取模块(133)读取第一虚拟通道中读取响应数据包；所述代理模块(137)根据源IP、源端口与目的IP、目的端口的四元组信息查找响应数据包的控制信息头和链路编号信息，将所述响应数据包添加用于标示代理服务器(130)输入输出端口编号的MAC-IN-MAC头后，形成响应包发送到所述串接设备；所述串接设备根据链路编号将所述响应包发送至客户端(110)。4.根据权利要求1所述的一种防溯源网络代理方法，其特征在于，所述与所述客户端(110)建立通信连接后，所述代理服务器(130)获取利用IP修改模块(138...

【专利技术属性】
技术研发人员：程海龙，刘永强，沈智杰，景晓军，
申请(专利权)人：深圳市任子行科技开发有限公司，任子行网络技术股份有限公司，
类型：发明
国别省市：广东,44