【技术实现步骤摘要】
一种基于私有加密协议流量代理的内网远程桌面访问方法
[0001]本专利技术涉及I T云计算技术业领域,特别是涉及一种基于私有加密协议流量代理的内网远程桌面访问方法。
技术介绍
[0002]公有云厂商在提供云服务器时,需要基于Web的公网远程桌面连接方案,浏览器与云厂商服务平台进行连接,通过服务平台对客户的云服务器进行访问控制,参考图1所示,当客户需要访问边缘云内网主机时,现有的技术方案无法满足客户需求,我们提供一种基于私有加密协议流量代理的内网远程桌面访问方法。
技术实现思路
[0003]为了克服现有技术的不足,本专利技术提供一种基于私有加密协议流量代理的内网远程桌面访问方法,以解决上述
技术介绍
中提出的问题。
[0004]为解决上述技术问题,本专利技术提供如下技术方案:一种基于私有加密协议流量代理的内网远程桌面访问方法,包括:
[0005]控制中心:面向客户自服务系统;管理浏览器WebSocket和内网Agent之间连接和对应关系,是数据双向通信的枢纽;
[0006]控制节点:可横向扩...
【技术保护点】
【技术特征摘要】
1.一种基于私有加密协议流量代理的内网远程桌面访问方法,其特征在于,包括:控制中心:面向客户自服务系统;管理浏览器WebSocket和内网Agent之间连接和对应关系,是数据双向通信的枢纽;控制节点:可横向扩展的与内网Agent通信系统,承载了控制中心与内网Agent通信的桥梁;消息队列:用于内网Agent和控制节点传递信息;内网Agent:部署在内网中,是处理控制指令载体,同时是目标服务与控制中心的数据传输枢纽。2.根据权利要求1所述的一种基于私有加密协议流量代理的内网远程桌面访问方法,其特征在于,浏览器通过WebSocket发起访问请求,传入需要访问内网主机器对应唯一标识;控制中心解析传入参数,通过HTTP接口请求对应控制节点;控制节点收到请求后,向对应的内网Agent发送MQ消息;内网Agent收到MQ消息后,与控制中心创建加密私有协议连接,并创建访问目标服务器的连接;完成连接的建立。3.根据权利要求2所述的一种基于私有加密协议流量代理的内网远程桌面访问方法,其特征在于,在建立连接时,包括用于检测网络连接是否正常和用于区分不同类型协议的协议类型(1Byte),用于区分不同客户浏览器的WebSocket唯一标识(4Byte),用于程序读取传输数据内容的数据长度(4Byte)和数据内容。4.根据权利要求1所述的一种基于私有加密协议流量代理的内网远程桌面访问方法,其特征在于,内网Agent分别与控制中心和内网主机建立连接;连接一:内网Agent与控制中心建立的连接;连接二:内网Agent与内网主机建立的连接。5.根据权利要求4所述的一种基于私有加密协议流量代理的内网远程桌面访问方法,其特征在于,具体连接流程:浏览器通过WebSocket发起访问请求,控制中心根据WebSocket连接生成一个唯一标识,控制中心储存会话Id与WebSocket对应关系,并根据传入的UUID,找到该UUID对应的内网Agent,发送HTTP请求到控制节点;控制节点根据UUID找到对应的内网Agent,发送MQ消息通知;内网Agent将根据收到MQ消息,建立基于加密私有协议与控制中心连接,并发送心跳包,当连接一建...
【专利技术属性】
技术研发人员:王禛贤,董晟,高天赐,饶开宇,
申请(专利权)人:上海叠念信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。