一种网站代理访问方法、装置、设备及存储介质制造方法及图纸

技术编号：37467221 阅读：22 留言：0更新日期：2023-05-06 09:42

本申请公开了一种网站代理访问方法、装置、设备及存储介质，涉及计算机技术领域，包括：通过frpserver的web服务接收外部访问请求，并确定请求地址；根据映射关系查询出与请求地址上携带的第二标识号所对应的第一标识号；根据第一标识号将请求头修改为公共代理的自定义域名，frpserver服务根据自定义域名将外部访问请求转发至公共代理；通过公共代理根据获取到的第二标识号确定实际接收外部访问请求的目标内部代理站点。本申请通过请求地址上的标识号信息，确定出需要访问的公共代理，公共代理接收请求，再根据该请求地址上的标识号信息确定真实需要访问的地址，从而能够解决现有的动态暴露内部网站给外网访问的方式而导致的资源浪费和端口开放风险的问题。导致的资源浪费和端口开放风险的问题。导致的资源浪费和端口开放风险的问题。

全部详细技术资料下载

【技术实现步骤摘要】
一种网站代理访问方法、装置、设备及存储介质

[0001]本专利技术涉及计算机
，特别涉及一种网站代理访问方法、装置、设备及存储介质。

技术介绍

[0002]当前，在需要暴露内部网站供外部访问的场景下，可以通过给内部网站分配一个二级域名或者直接分配一个EIP(Elastic IP，即弹性公网IP)，然后将这台服务器的web端口对外开放，或者使用一台代理服务器，开放特定的端口，通过代理服务器上特定的端口进行转发，将外部请求转发到内部服务中，但是由于EIP和域名资源成本高，每个服务都需要分配一个，导致了其总成本呈线性增长趋势，也就是说，每增加一个需要暴露访问的站点，都需要分配一个域名或者EIP，并且在分配域名的时候，需要人工介入，登录域名解析配置平台，手动配置解析关系，购买EIP也需要登录对应的云平台，通过人工方式获取EIP，以及释放的时候也需要人工介入。如果使用端口转发代理访问的方式来实现动态的暴露内部网站给外网访问，由于服务器的端口都是出于关闭状态，每打开一个端口都会增加服务器的安全风险，在动态站点暴露的需求下，端口的开放关闭的不确定性增加，导致服务器的安全风险也相应的增加。
[0003]综上可知，一般通过直接分配EIP访问的方式或者使用端口转发代理访问的方式来实现动态的暴露内部网站给外网访问，但是给每个网站都分配一个域名或者EIP会给资源造成浪费，尤其在IPv4已经分配耗尽的情况下，而且开放过多的端口会增加服务器被攻击的可能性。

技术实现思路

[0004]有鉴于此，本专利技术的目的在于提...

【技术保护点】

【技术特征摘要】
1.一种网站代理访问方法，其特征在于，包括：通过frp server的web服务接收客户端下发的外部访问请求，并确定所述外部访问请求的请求地址；根据预先维护的映射关系查询出与所述请求地址上携带的第二标识号所对应的第一标识号；通过所述frp server的web服务根据所述第一标识号将所述外部访问请求对应的请求头修改为公共代理的自定义域名，以便frp server服务根据所述自定义域名将所述外部访问请求转发至所述公共代理；通过所述公共代理上的web服务根据获取到的所述第二标识号确定实际接收所述外部访问请求的目标内部代理站点；通过所述公共代理中部署的OpenResty将所述外部访问请求转发至所述目标内部代理站点；其中，所述第一标识号为在所述frp server与所述公共代理之间的第一网络通路连通时生成的用于标识所述第一网络通路的标识号，所述第二标识号为在内部代理站点与所述公共代理之间的第二网络通路连通时生成的用于标识所述第二网络通路的标识号以及所述映射关系为预先维护的所述第一网络通路与所述第二网络通路之间的对应关系。2.根据权利要求1所述的网站代理访问方法，其特征在于，还包括:根据接收到的安装命令执行预先生成的所述公共代理对应的安装命令脚本以安装所述公共代理。3.根据权利要求1所述的网站代理访问方法，其特征在于，所述通过所述公共代理中部署的OpenResty将所述外部访问请求转发至所述目标内部代理站点之前，还包括：移除所述请求地址上携带的所述第二标识号。4.根据权利要求1所述的网站代理访问方法，其特征在于，还包括：构建存储所述映射关系的数据结构，并将所述数据结构保存至etcd中。5.根据权利要求4所述的网站代理访问方法，其特征在于，还包括：当所述内部代理站点发生变化时，修改所述etcd中的配置值以更新所述映射关系。6.根据权利要求5所述的网站代理访问方法，其特征在于...

【专利技术属性】
技术研发人员：楼赛彪，杨勃，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人