The invention discloses a NAT penetration method, device, device and storage medium. The method includes: when receiving the request data packet sent by the PC end of the intranet system, obtaining the IP address of the intranet and the IP address of the external network to be accessed at the PC end of the intranet system; triggering the NAT penetration strategy for the IP address of the intranet with access authority, converting the IP address of the intranet into the preset first IP address of the external network. By forwarding the request packet to the network server through the first outer network IP address, the outer network server judges the access permission of the first outer network IP address according to the preset access permission list, sends the response packet corresponding to the request packet, and forwards the response packet returned by the outer network server to the PC side of the inner network system corresponding to the request packet. The method of NAT penetration is used for data security management, and a data security system is constructed to improve the security of communication between PC terminal and specific external network in the intranet system.
【技术实现步骤摘要】
NAT穿透方法、装置、设备及存储介质
本专利技术涉及网络连接
,尤其涉及一种NAT穿透方法、装置、设备及存储介质。
技术介绍
一些机关单位,例如银行、教育、国防、国家高科技研究中心的PC端都存储有大量机密信息,因此内网系统需要与外网系统隔离,以防操作系统感染病毒和被黑客攻击。但是当系统内需要访问外网时,往往被隔离无法实现与外网的通讯。目前,借助于NAT(NetworkAddressTranslation,网络地址转换)穿透,可以将内网IP(InternetProtocol,网络协议)地址转化为外网IP地址,通过外网IP地址来访问外网。然而,对于内网系统与外网系统隔离的机关单位来说,一般的NAT穿透方法依然不够安全。
技术实现思路
本专利技术提供一种NAT穿透方法、装置、设备及存储介质,旨在提高内网系统PC端与特定外网通讯的安全性。为实现上述目的,本专利技术提供一种NAT穿透方法,所述方法应用于NAT穿透设备,所述NAT穿透设备与外网网络服务器通讯连接,所述方法包括:当接收到内网系统PC端发送的请求数据包时,根据所述请求数据包获取所述内网系统PC端的内网IP地址和待访问外网IP地址;根据预设的权限映射关系表判断所述内网IP地址是否具有访问所述待访问外网IP地址的权限;若所述内网IP地址具有访问所述待访问外网IP地址的权限,则触发NAT穿透策略,将所述内网IP地址转换成预设的第一外网IP地址;通过所述第一外网IP地址向待访问外网的外网网络服务器转发所述请求数据包,由所述外网网络服务器根据预设的访问权限列表判断所述第一外网IP地址的访问权限,并向具有访问权限的...
【技术保护点】
1.一种网络地址转换NAT穿透方法,所述方法应用于NAT穿透设备,所述NAT穿透设备与外网网络服务器通讯连接,所述方法包括:当接收到内网系统PC端发送的请求数据包时,根据所述请求数据包获取所述内网系统PC端的内网IP地址和待访问外网IP地址;根据预设的权限映射关系表判断所述内网IP地址是否具有访问所述待访问外网IP地址的权限;若所述内网IP地址具有访问所述待访问外网IP地址的权限,则触发NAT穿透策略,将所述内网IP地址转换成预设的第一外网IP地址;通过所述第一外网IP地址向待访问外网的外网网络服务器转发所述请求数据包,由所述外网网络服务器根据预设的访问权限列表判断所述第一外网IP地址的访问权限,并向具有访问权限的所述第一外网IP地址对应的内网系统PC端发送与所述请求数据包对应的应答数据包;接收所述外网网络服务器返回的应答数据包,并将所述应答数据包转发至所述请求数据包对应的内网系统PC端。
【技术特征摘要】
1.一种网络地址转换NAT穿透方法,所述方法应用于NAT穿透设备,所述NAT穿透设备与外网网络服务器通讯连接,所述方法包括:当接收到内网系统PC端发送的请求数据包时,根据所述请求数据包获取所述内网系统PC端的内网IP地址和待访问外网IP地址;根据预设的权限映射关系表判断所述内网IP地址是否具有访问所述待访问外网IP地址的权限;若所述内网IP地址具有访问所述待访问外网IP地址的权限,则触发NAT穿透策略,将所述内网IP地址转换成预设的第一外网IP地址;通过所述第一外网IP地址向待访问外网的外网网络服务器转发所述请求数据包,由所述外网网络服务器根据预设的访问权限列表判断所述第一外网IP地址的访问权限,并向具有访问权限的所述第一外网IP地址对应的内网系统PC端发送与所述请求数据包对应的应答数据包;接收所述外网网络服务器返回的应答数据包,并将所述应答数据包转发至所述请求数据包对应的内网系统PC端。2.根据权利要求1所述的方法,其特征在于,所述当接收到内网系统PC端发送的请求数据包时,根据所述请求数据包获取所述内网系统PC端的内网IP地址和待访问外网IP地址的步骤之前还包括:预先配置访问权限,生成内网IP地址与特定外网IP地址的权限映射关系表,其中,所述内网IP地址对应于一个或多个特定外网IP地址,所述特定外网IP地址对应于一个或多个内网IP地址。3.根据权利要求1所述的方法,其特征在于,所述外网网络服务器根据预设的访问权限列表判断所述第一外网IP地址的访问权限,并向具有访问权限的所述第一外网IP地址发送与所述请求数据包对应的应答数据包的步骤包括:所述外网网络服务器预先保存具有访问权限的一个或多个第二外网IP地址,生成访问权限列表;当接收到NAT穿透设备发送的请求数据包时,根据所述请求数据包获取对应的第一外网IP地址;判断所述第一外网IP地址是否为所述访问权限列表中一个或多个第二外网IP地址的一个;若所述第一外网IP地址是所述访问权限列表中一个或多个第二外网IP地址的一个,则向所述第一外网IP地址发送与请求数据包对应的应答数据包;若所述第一外网IP地址不是所述访问权限列表中一个或多个第二外网IP地址的一个,则向所述第一外网IP地址发送不具有访问权限的提示。4.根据权利要求3所述的方法,其特征在于,所述外网网络服务器是为所述NAT穿透设备对应的内网系统提供服务的平台的外网网络服务器,所述外网网络服务器预先保存具有访问权限的一个或多个第二外网IP地址,生成访问权限列表的步骤包括:根据服务协议预先保存具有访问权限的一个或多个第二外网IP地址,生成访问权限列表;当有一个或多个新的第二外网IP地址加入时,将所述一个或多个新的第二外网IP地址加入所述访问权限列表;或者当与所述一个或多个第二外网IP地址的服务协议到期或终止所述服务协议时,将与所述服务协议到期或终止所述服务协议对应的一...
【专利技术属性】
技术研发人员:刘明东,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。