基于端口控制的网络安全隧道建立方法技术

本发明专利技术涉及一种基于端口控制的网络安全隧道建立方法，包括：建立桥接主控；远程客户端与桥接主控建立连接；网络映射器与桥接主控建立连接；网络映射器向桥接主控发送映射请求命令；桥接主控向对应远程客户端的发送启动连接命令；远程客户端接收到连接命令，向目标地址发起连接；连接成功后，远程客户端与桥接主控建立新连接，桥接主控将远程客户端新创建的数据连接与网络映射器发起的数据连接逻辑上关联起来，并负责数据转发。该基于端口控制的网络安全隧道建立方法通过端口远程映射技术，来访问原本无法直连，跨内网段，跨防火墙的网络服务，采用集中化管理，在安全性方面可提供高约束性的映射管理，也可以使用高度灵活的按需动态配置功能。

【技术实现步骤摘要】
基于端口控制的网络安全隧道建立方法
：本专利技术涉及网络领域，尤其涉及一种主要应用在“对被隔离的内网中的网络服务进行访问”或者“不同内网之间的程序互相进行访问”的基于端口控制的网络安全隧道建立方法。
技术介绍
：目前为了让内网的网络服务能被公开访问，主要依赖于防火墙和路由上建立端口映射，这样会造成一些缺乏安全保障的网络服务被公开到互联网而导致安全隐患。而在跨不同内网互访的技术方案主要依赖VPN，标准的VPN在一些复杂环境中会受到协议限制，而非标准的方案又依赖于模拟网卡等底层驱动方案，多网卡的模式下也会部分程序存在兼容性问题，此外VPN环境下也会导致连入的客户端访问权限过大导致安全隐患。上述方案虽然可以通过IP策略，多重防火墙来进行约束，但是同时大大增加了部署的复杂性。
技术实现思路
：本专利技术的目的是针对现有技术的缺陷，提供一种基于端口控制的网络安全隧道建立方法，采用集中化管理，在安全性方面可提供高约束性的映射管理，也可以使用高度灵活的按需动态配置功能。本专利技术是通过如下技术方案实现的：一种基于端口控制的网络安全隧道建立方法，包括：在远程客户端和网络映射器之间建立桥接主控；远程客户端本文档来自技高网...

【技术保护点】
1.一种基于端口控制的网络安全隧道建立方法，其特征在于，包括：在远程客户端和网络映射器之间建立桥接主控；远程客户端与桥接主控建立安全连接；应用程序连接网络映射器，网络映射器收到请求后获得目标远程客户端ID和对应目标地址，网络映射器与桥接主控建立安全连接；网络映射器向桥接主控发送映射请求命令，桥接主控对该命令进行权限检测，并检测远程客户端ID是否连接；桥接主控为当前的网络映射器请求连接动态生成包含对应关系的随机数，向对应远程客户端的命令通道发送启动连接命令，并等待远程客户端连接；远程客户端接收到桥接主控发送的启动连接命令，向目标地址发起连接；连接成功后，远程客户端与桥接主控建立新的连接，桥接主控...

【技术特征摘要】
1.一种基于端口控制的网络安全隧道建立方法，其特征在于，包括：在远程客户端和网络映射器之间建立桥接主控；远程客户端与桥接主控建立安全连接；应用程序连接网络映射器，网络映射器收到请求后获得目标远程客户端ID和对应目标地址，网络映射器与桥接主控建立安全连接；网络映射器向桥接主控发送映射请求命令，桥接主控对该命令进行权限检测，并检测远程客户端ID是否连接；桥接主控为当前的网络映射器请求连接动态生成包含对应关系的随机数，向对应远程客户端的命令通道发送启动连接命令，并等待远程客户端连接；远程客户端接收到桥接主控发送的启动连接命令，向目标地址发起连接；连接成功后，远程客户端与桥接主控建立新的连接，桥接主控将远程客户端新创建的数据连接与之前网络映射器发起的数据连接逻辑上关联起来，并负责为两个连接进行数据转发。2.根据权利要求1所述的基于端口控制的网络安全隧道建立方法，其特征在于，所述应用程序通过TCP协议连接网络映射器。3.根据权利要求2所述的基于端口控制的网络安全隧道建立方法，其特征在于，所述应用程序连接网络映射器映射的本地端口，网络映射器收到连接请求后，查询配置信息，获得目标远程客户端ID和对应目标地址。4.根据权利要求1所述的基于端口控制的网络安全隧道建立方法，其特征在于，所述应用程序通过UDP协议连接网络映射器。5.根据权利要求4所述的基于端口控制的网络安全隧道建立方法，其特征在于，所述应用程序向网络映射器映射的本地端口发送UDP数据包，网络映射器获取该数据包的源信息，维护一个内存映射表，记录该UDP源与安全隧道的关系，如果已经存在，那么获取该隧道句柄，如果不存在，查询配置信息，获得目标远程客户端ID和对应目标地址。6.根据权利要求5所述的基于端口控制的网络安全...

【专利技术属性】
技术研发人员：汪一，
申请(专利权)人：常州中价之星软件技术有限公司，
类型：发明
国别省市：江苏,32