System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本申请涉及计算机网络安全,特别是一种网络代理访问处理方法、装置及其可读存储介质。
技术介绍
1、应用层代理技术是一种常规的网络代理访问处理技术,目前主流应用层代理技术是socks5代理协议,该代理协议是一款广泛使用的代理协议,它在使用tcp/ip协议通讯的前端设备和服务器之间扮演一个中介角色,使得内部网中的前端设备变得能够访问网络中的服务器,其中服务器只是通过将前端发来的请求转发给真正的目标服务器,模拟了一个前端行为。socks代理只是一个简单的转接板,socks代理与应用层代理、http层代理不同,socks代理只是简单地传递数据包,而不必关心是什么应用协议,类似于传输层代理,只负责处理消息的传递,而不管消息的内容。
2、三层代理技术的三层是指传输层,在tcp/ip协议栈里面通常指ip层,传统的三层代理技术通常在linux下通过ip列表iptables和虚拟网卡技术配合实现,可实现比socks5更加底层的网络代理效果,但该代理技术需要内置tun虚拟网卡内核模块,同时只能工作在linux操作系统。
3、现有的socks5应用层代理技术只能实现tcp、udp代理,无法实现真正意义上的ip层协议代理,如无法代理icmp协议。基于linux虚拟网卡的三层代理技术方案无法工作在windows系统,同时需要预装linux tun虚拟网卡内核模块。虚拟网卡模式存在潜在的安全风险,恶意攻击者可直接从虚拟网卡远程访问客户端本机的虚拟网卡,严重影响用户安全。因此,需要对现有的三层代理技术方案进一步优化。
【技术保护点】
1.一种网络代理访问处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络代理访问处理方法,其特征在于,所述通过所述LWIP协议栈的TCP/UDP协议进行处理获取目标设备PCB的初始数据包括:
3.根据权利要求1所述的网络代理访问处理方法,其特征在于,所述调用LWIP协议栈接收源设备PCA的三层IP报文的步骤之前,所述方法还包括:
4.根据权利要求3所述的网络代理访问处理方法,其特征在于,所述配置所述LWIP协议栈和对应的所述应用层网络地址转换NAT模块包括:
5.根据权利要求4所述的网络代理访问处理方法,其特征在于,所述调用LWIP协议栈接收源设备PCA的三层IP报文包括:
6.根据权利要求4所述的网络代理访问处理方法,其特征在于,所述LWIP协议栈的TCP/UDP协议分别对应LWIP协议栈中的目标设备PCB的数据结构并初始化数据包括:
7.根据权利要求1所述的网络代理访问处理方法,其特征在于,所述ICMP协议报文直接由应用层网络地址转换NAT模块变换成本地ICMP报文,发送到目标网络的步骤还包
8.根据权利要求4所述的网络代理访问处理方法,其特征在于,所述ICMP协议报文直接由应用层网络地址转换NAT模块变换成本地ICMP报文,发送到目标网络包括:
9.一种网络代理访问处理装置,其特征在于,所述装置包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现以下:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有网络代理访问处理程序,所述网络代理访问处理程序被处理器执行时实现如权利要求1-8任意一项所述的网络代理访问处理方法的步骤。
...【技术特征摘要】
1.一种网络代理访问处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的网络代理访问处理方法,其特征在于,所述通过所述lwip协议栈的tcp/udp协议进行处理获取目标设备pcb的初始数据包括:
3.根据权利要求1所述的网络代理访问处理方法,其特征在于,所述调用lwip协议栈接收源设备pca的三层ip报文的步骤之前,所述方法还包括:
4.根据权利要求3所述的网络代理访问处理方法,其特征在于,所述配置所述lwip协议栈和对应的所述应用层网络地址转换nat模块包括:
5.根据权利要求4所述的网络代理访问处理方法,其特征在于,所述调用lwip协议栈接收源设备pca的三层ip报文包括:
6.根据权利要求4所述的网络代理访问处理方法,其特征在于,所述lwip协议栈的tcp/udp协议分别对应lwip协议栈中的目...
【专利技术属性】
技术研发人员:王慧平,代兆军,
申请(专利权)人:广东蝉鸣信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。