【技术实现步骤摘要】
一种连接建立方法及中转服务器
本专利技术涉及互联网
,特别涉及一种连接建立方法及中转服务器。
技术介绍
内网设备通常可以用于存放企业内部的私密资源,企业的员工或者外部人员,可以通过VPN(VirtualPrivateNetwork,虚拟专用网络)等方式访问内网设备中的私密资源。随着私密资源的数量不断增多,以及企业规模的不断扩张,内网设备的数量也随之增长,并且内网设备可能分散于不同的地理位置。如果内网设备中的软件或者系统发生故障,那么管理人员往往需要远程管理内网设备,从而解决内网设备中的软件或者系统故障。目前,通常可以使用网络地址转换(NetworkAddressTranslation,NAT)的方法远程管理内网设备。然而,这种方法通常需要网络管理人员的参与,并且该过程协调时间较长,流程比较复杂。此外,还可以采用QQ远程协助功能或者vnc4server等远程协助软件来实现远程管理内网设备。然而,远程协助软件通常要求内网设备的一端也需要人员支持,并且通常需要通过用户操作界面来实现远程操控的功能。由上可见,当前进行远程管理内网设备的方式都有一些限制条件,导致远程管...
【技术保护点】
1.一种连接建立方法,其特征在于,所述方法应用于中转服务器,所述方法包括:接收登陆客户端发来的指向目标内网设备的连接请求;提取所述连接请求中携带的设备标识和连接信息,并在预设连接池中选择与所述设备标识相匹配的后端连接;其中,所述中转服务器通过所述后端连接与代理客户端相连;将所述连接信息通过所述后端连接发送至所述代理客户端,以使得所述代理客户端与所述连接信息指向的所述目标内网设备建立连接。
【技术特征摘要】
1.一种连接建立方法,其特征在于,所述方法应用于中转服务器,所述方法包括:接收登陆客户端发来的指向目标内网设备的连接请求;提取所述连接请求中携带的设备标识和连接信息,并在预设连接池中选择与所述设备标识相匹配的后端连接;其中,所述中转服务器通过所述后端连接与代理客户端相连;将所述连接信息通过所述后端连接发送至所述代理客户端,以使得所述代理客户端与所述连接信息指向的所述目标内网设备建立连接。2.根据权利要求1所述的方法,其特征在于,所述后端连接按照以下方式建立:接收所述代理客户端发来的连接请求,并针对所述代理客户端发来的所述连接请求进行鉴权;若所述代理客户端发来的所述连接请求鉴权成功,在所述中转服务器与所述代理客户端之间建立后端连接,并将建立的所述后端连接加入所述预设连接池中。3.根据权利要求2所述的方法,其特征在于,针对所述代理客户端发来的所述连接请求进行鉴权包括:从所述代理客户端发来的所述连接请求中提取所述代理客户端所在设备的设备标识,并判断所述设备标识是否存在于设备数据库中;若存在,所述代理客户端发来的所述连接请求鉴权成功;若不存在,所述代理客户端发来的所述连接请求鉴权失败。4.根据权利要求2或3所述的方法,其特征在于,将建立的所述后端连接加入所述预设连接池中包括:将提取的所述设备标识与建立的所述后端连接关联存储于所述预设连接池中。5.根据权利要求1所述的方法,其特征在于,提取所述连接请求中携带的设备标识和连接信息包括:从所述连接请求的请求行中读取待连接的IP地址和端口号,并将读取的所述IP地址和端口号作为所述连接信息;从所述连接请求的请求首部中读取表征用户名的字段,并将所述表征用户名的字段中的字符作为所述设备标识。6.根据权利要求1所述的方法,其特征在于,在接收登陆客户端发来的指向目标内网设备的连接请求之后,所述方法还包括:从所述连接请求的请求首部中读取表征密码的字段,并基于所述表征密码的字段中包含的字符,对所述连接请求进行鉴权;若所述连接请求鉴权成功,提取所述连接请求中携带的设备标识和连接信息;若所述连接请求鉴权失败,拒绝所述登陆客户端发来的所述连接请求。7.根据权利要求6所述的方法,其特征在于,所述表征密码的字段中包括所述登陆客户端的注册名和注册密码;相应地,基于所述表征密码的字段中包含的字符,对所述连接请求进行鉴权包括:按照所述注册名和所述注册密码在所述表征密码的字段中的排列方式,对所述表征密码的字段中的字符进行解码,以得到所述注册名和所述注册密码的明文;判断明文形式的所述注册名和所述注册密码的组合是否存在于用户数据库中;若存在,判定所述连接请求鉴权成功;若不存在,判定所述连接请求鉴权失败。8.根据权利要求1所述的方法,其特征在于,在所述代理客户端与所述连接信息指向的所述目标内网设备建立连接之后,所述方法还包括:接收所述登陆客户端发来的数据获取请求,并将所述数据获取请求通过所述...
【专利技术属性】
技术研发人员:李俊龙,
申请(专利权)人:网宿科技股份有限公司,
类型:发明
国别省市:上海,31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。