【技术实现步骤摘要】
防溯源网络代理方法和系统
本专利技术涉及网络代理
,特别涉及一种防溯源网络代理方法和系统。
技术介绍
网络代理是客户端首先与代理服务器创建连接,接着根据代理服务器所使用的代理协议,请求对目标服务器创建连接、或者获得目标服务器的指定资源(如:文件)。在后一种情况中,代理服务器可能对目标服务器的资源下载至本地缓存,如果客户端所要获取的资源在代理服务器的缓存之中,则代理服务器并不会向目标服务器发送请求,而是直接返回缓存了的资源。一些代理协议允许代理服务器改变客户端的原始请求、目标服务器的原始响应,以满足代理协议的需要。代理服务器的选项和设置在计算机程序中,通常包括一个“防火墙”,允许用户输入代理地址,它会遮盖他们的网络活动,可以允许绕过互联网过滤实现网络访问。一般来说代理服务器具有多种功能:突破自身IP访问限制,访问外国站点;网络用户可以通过代理访问外国网站;访问一些单位或团体内部资源,使用教育网内地址段免费代理服务器,就可以用于对教育网开发的各类FTP下载上传以及各类资料查询共享等服务;提高访问速度,通常代理服务器都设置一个较大的硬盘缓冲区,当有外界的信息通过时,同时也将其保存到缓冲区中,当其他用户再访问相同的信息时,则直接由缓冲区中取出信息,传给用户,以提高访问速度;隐藏真实IP:上网者也可以通过这种方法隐藏自己的IP,免受攻击。然而网络代理服务器通常是采用固定的IP(一个IP地址或一组IP地址)来替代客户端去访问目的站点,获取目标站点的数据资源,然后再目的站点返回的数据资源发送给客户端,但是这样往往存在以下两个问题:1、目标站点具有客户访问统计功能, ...
【技术保护点】
一种防溯源网络代理方法,其特征在于,包括:客户端(110)将请求数据包发送到具有数据包引流以及回流功能的硬件串接设备(120);所述硬件串接设备(120)将所述请求数据包引流至用于对客户端(110)请求提供代理服务的代理服务器130的第一以太网端口;所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的客户端(110)IP修改成代理服务器(130)IP后构成的第一请求数据包,发送给代理模块(137),与客户端(110)建立通信连接;与所述客户端(110)建立通信连接后,所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的代理服务器(130)IP修改成客户端(110)IP后构成的第二请求数据包,并将第二请求数据包通过硬件串接设备(120)发送到目的站点(140);所述目的站点(140)根据请求数据包内容,将应答数据包经过所述硬件串接设备(120)引流至所述代理服务器(130)。
【技术特征摘要】
1.一种防溯源网络代理方法,其特征在于,包括:客户端(110)将请求数据包发送到具有数据包引流以及回流功能的硬件串接设备(120);所述硬件串接设备(120)将所述请求数据包引流至用于对客户端(110)请求提供代理服务的代理服务器130的第一以太网端口;所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的客户端(110)IP修改成代理服务器(130)IP后构成的第一请求数据包,发送给代理模块(137),与客户端(110)建立通信连接;与所述客户端(110)建立通信连接后,所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的代理服务器(130)IP修改成客户端(110)IP后构成的第二请求数据包,并将第二请求数据包通过硬件串接设备(120)发送到目的站点(140);所述目的站点(140)根据请求数据包内容,将应答数据包经过所述硬件串接设备(120)引流至所述代理服务器(130)。2.根据权利要求1所述的一种防溯源网络代理方法,其特征在于,所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的客户端(110)IP修改成代理服务器(130)IP后构成的第一请求数据包,与客户端(110)建立通信连接,包括:所述读取模块(133)从以太网接收端口读取请求数据包,保存数据包包头控制信息和链路编号信息,并将请求数据包写入用于传输请求数据包的第一虚拟通道;所述代理服务器(130)中的代理模块(137)获取被修改成所述代理服务器(130)IP的请求数据包;代理模块(137)发送响应包到客户端(110),建立代理服务器(130)与客户端(110)之间的连接。3.根据权利要求1所述的一种防溯源网络代理方法,其特征在于,所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的客户端(110)IP修改成代理服务器(130)IP后构成的第一请求数据包,发送给代理模块(137),与客户端(110)建立通信连接,包括:所述代理模块(137)将响应数据包经过协议栈(136)发送至第一虚拟通道,所述读取模块(133)读取第一虚拟通道中读取响应数据包;所述代理模块(137)根据源IP、源端口与目的IP、目的端口的四元组信息查找响应数据包的控制信息头和链路编号信息,将所述响应数据包添加用于标示代理服务器(130)输入输出端口编号的MAC-IN-MAC头后,形成响应包发送到所述串接设备;所述串接设备根据链路编号将所述响应包发送至客户端(110)。4.根据权利要求1所述的一种防溯源网络代理方法,其特征在于,所述与所述客户端(110)建立通信连接后,所述代理服务器(130)获取利用IP修改模块(138...
【专利技术属性】
技术研发人员:程海龙,刘永强,沈智杰,景晓军,
申请(专利权)人:深圳市任子行科技开发有限公司,任子行网络技术股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。