方法(400)包括截取来自客户端(102)的第一TCP连接请求(210),所述第一TCP连接请求(210)请求在所述客户端和代理之间建立TCP连接,以将数据路由到目的服务器(110)。所述请求包括客户端信息(104)和第一序列号(212)。所述方法还包括向所述目的服务器发送第二TCP连接请求,以在所述客户端和所述目的服务器之间建立TCP连接。所述第二请求包括小于所述第一序列号的第二序列号。该方法还包括截取来自所述目的服务器的确认消息(220),所述确认消息(220)指示确认所述第二TCP连接请求,并向所述目的服务器发送具有客户端信息的代理协议报头消息(230)。所述方法还包括生成新的确认消息并将其发送到所述客户端。
【技术实现步骤摘要】
【国外来华专利技术】
本公开涉及无代理(proxyless)协议,例如用于无代理的代理协议。
技术介绍
1、在多层(multi-tiered)网络服务架构中,客户端与服务器之间的通信经常通过一个或多个代理进行。代理是服务器应用或设备,其充当客户端和一个或多个目的地之间的中介(intermediary)或网关。也就是说,客户端不是直接连接到目的设备访问资源,而是客户端将请求发送到代理,代理基于管理代理的行为的规则来评估请求。因为代理充当中介,所以目的设备可能无法获取关于客户端的信息。
技术实现思路
1、本专利技术的一个方面提供了一种用于无代理协议的计算机实施的方法,当由数据处理硬件执行时,使所述数据处理硬件执行操作。所述操作包括截取来自客户端的第一传输控制协议tcp连接请求,所述第一tcp连接请求请求在所述客户端和代理服务器之间建立第一tcp连接,以通过所述代理服务器将数据路由到目的服务器。所述第一tcp连接请求包括客户端信息和第一序列号。方法还包括向所述目的服务器发送第二tcp连接请求,所述第二tcp连接请求请求在所述客户端和所述目的服务器之间建立第二tcp连接。所述第二tcp连接请求包括小于所述第一序列号的第二序列号。所述方法包括,截取来自所述目的服务器的确认消息,所述确认消息指示确认所述第二tcp连接请求;以及向所述目的服务器发送包括代理协议报头消息的数据包,所述代理协议报头消息包括所述客户端信息。方法还包括,使用所述第一tcp连接请求生成新的确认消息;以及向所述客户端发送所述新的确认消息。
2、本公开的实施方式可以包括以下可选特征中的一个或多个。在一些实施方式中,所述操作还包括,在截取来自所述客户端的所述tcp连接请求之前,获取客户端配置数据,所述客户端配置数据指示所述客户端与所述代理服务器通信的意图。在一些示例中,所述客户端配置数据包括标识所述目的服务器的目的标识符。在这些示例中,操作还包括,在截取来自所述客户端的所述tcp连接请求之后,确定所述客户端意图使用所述目的标识符与所述代理服务器通信。
3、可选地,所述目的标识符包括互联网协议ip地址。截取来自所述客户端的所述第一tcp连接请求包括,确定在所述第一tcp连接请求内设置了syn标志(flag)。在一些实施方式中,所述第一序列号和所述第二序列号之间的差等于所述代理协议报头消息的大小。
4、所述确认消息包括连接配置信息。所述新的确认消息包括与所述确认消息相同的连接配置信息。在一些示例中,在向所述客户端发送所述新的确认消息之后,所述客户端和所述目的服务器直接通信。所述客户端可以远离所述目的服务器,并且所述第一tcp连接请求是在所述客户端处被截取。所述客户端可以远离所述目的服务器,并且所述第一tcp连接请求是在所述目的服务器处被截取。
5、本公开的另一方面提供了一种用于无代理协议的系统。该系统包括数据处理硬件和与数据处理硬件通信的存储器硬件。所述存储器硬件存储指令,所述指令在所述数据处理硬件上执行时使所述数据处理硬件进行操作。所述操作包括截取来自客户端的第一传输控制协议tcp连接请求,所述第一tcp连接请求请求在所述客户端和代理服务器之间建立第一tcp连接,以通过所述代理服务器将数据路由到目的服务器。所述第一tcp连接请求包括客户端信息和第一序列号。该方法还包括向所述目的服务器发送第二tcp连接请求,所述第二tcp连接请求请求在所述客户端和所述目的服务器之间建立第二tcp连接。所述第二tcp连接请求包括小于所述第一序列号的第二序列号。该方法包括截取来自所述目的服务器的确认消息,所述确认消息指示确认所述第二tcp连接请求,并且向所述目的服务器发送包括代理协议报头消息的数据包,所述代理协议报头消息包括所述客户端消息。该方法还包括使用所述第一tcp连接请求生成新的确认消息,并向所述客户端发送所述新的确认消息。
6、该方面可以包括一个或多个以下可选特征。在一些实施方式中,所述操作还包括,在截取来自所述客户端的所述tcp连接请求之前,获取客户端配置数据,所述客户端配置数据指示所述客户端与所述代理服务器通信的意图。在一些示例中,所述客户端配置数据包括标识所述目的服务器的目的标识符。在这些示例中,操作还包括,在截取来自所述客户端的所述tcp连接请求之后,确定所述客户端意图使用所述目的标识符与所述代理服务器通信。
7、可选地,所述目的标识符包括互联网协议ip地址。截取来自所述客户端的所述第一tcp连接请求包括,确定在所述第一tcp连接请求内设置了syn标志。在一些实施方式中,所述第一序列号和所述第二序列号之间的差等于所述代理协议报头消息的大小。
8、所述确认消息可以包括连接配置信息。所述新的确认消息包括与所述确认消息相同的连接配置信息。在一些示例中,在向所述客户端发送所述新的确认消息之后,所述客户端和所述目的服务器直接通信。所述客户端可以远离所述目的服务器,并且所述第一tcp连接请求是在所述客户端处被截取。所述客户端可以远离所述目的服务器,并且所述第一tcp连接请求是在所述目的服务器处被截取。
9、本公开的一个或多个实施方式的细节在附图和以下描述中阐述。从说明书和附图以及从权利要求书中,其它方面,特征和优点将是显而易见的。
本文档来自技高网...
【技术保护点】
1.一种计算机实施的方法(400),其特征在于,当由数据处理硬件执行时,使所述数据处理硬件(144)进行以下操作:
2.根据权利要求1所述的方法(400),其特征在于,所述操作还包括,在截取来自所述客户端(102)的所述TCP连接请求(210)之前,获取客户端配置数据,所述客户端配置数据指示所述客户端(102)与所述代理服务器(142)通信的意图。
3.根据权利要求2所述的方法(400),其特征在于,
4.根据权利要求3所述的方法(400),其特征在于,所述目的标识符包括互联网协议IP地址。
5.根据权利要求1-4中任一项所述的方法(400),其特征在于,截取来自所述客户端(102)的所述第一TCP连接请求(210)包括,确定在所述第一TCP连接请求(210)内设置了SYN标志。
6.根据权利要求1-5中任一项所述的方法(400),其特征在于,所述第一序列号(212)和所述第二序列号(212)之间的差等于所述代理协议报头消息(230)的大小。
7.根据权利要求1-6中任一项所述的方法(400),其特征在于,</p>8.根据权利要求1-7中任一项所述的方法(400),其特征在于,在向所述客户端(102)发送所述新的确认消息(220)之后,所述客户端(102)和所述目的服务器(110)直接通信,而无需由所述数据处理硬件(144)进行修改。
9.根据权利要求1-8中任一项所述的方法(400),其特征在于,
10.根据权利要求1-8中任一项所述的方法(400),其特征在于,
11.一种系统(100),其特征在于,包括:
12.根据权利要求11所述的系统(100),其特征在于,所述操作还包括,在截取来自所述客户端(102)的所述TCP连接请求(210)之前,获取客户端配置数据,所述客户端配置数据指示所述客户端(102)与所述代理服务器(142)通信的意图。
13.根据权利要求12所述的系统(100),其特征在于,
14.根据权利要求13所述的系统(100),其特征在于,所述目的标识符包括互联网协议IP地址。
15.根据权利要求11-14中任一项所述的系统(100),其特征在于,截取来自所述客户端(102)的所述第一TCP连接请求(210)包括,确定在所述第一TCP连接请求(210)内设置了SYN标志。
16.根据权利要求11-15中任一项所述的系统(100),其特征在于,所述第一序列号(212)和所述第二序列号(212)之间的差等于所述代理协议报头消息(230)的大小。
17.根据权利要求11-16中任一项所述的系统(100),其特征在于,
18.根据权利要求11-17中任一项所述的系统(100),其特征在于,在向所述客户端(102)发送所述新的确认消息(220)之后,所述客户端(102)和所述目的服务器(110)直接通信。
19.根据权利要求11-18中任一项所述的系统(100),其特征在于,
20.根据权利要求11-18中任一项所述的系统(100),其特征在于,
...
【技术特征摘要】
【国外来华专利技术】
1.一种计算机实施的方法(400),其特征在于,当由数据处理硬件执行时,使所述数据处理硬件(144)进行以下操作:
2.根据权利要求1所述的方法(400),其特征在于,所述操作还包括,在截取来自所述客户端(102)的所述tcp连接请求(210)之前,获取客户端配置数据,所述客户端配置数据指示所述客户端(102)与所述代理服务器(142)通信的意图。
3.根据权利要求2所述的方法(400),其特征在于,
4.根据权利要求3所述的方法(400),其特征在于,所述目的标识符包括互联网协议ip地址。
5.根据权利要求1-4中任一项所述的方法(400),其特征在于,截取来自所述客户端(102)的所述第一tcp连接请求(210)包括,确定在所述第一tcp连接请求(210)内设置了syn标志。
6.根据权利要求1-5中任一项所述的方法(400),其特征在于,所述第一序列号(212)和所述第二序列号(212)之间的差等于所述代理协议报头消息(230)的大小。
7.根据权利要求1-6中任一项所述的方法(400),其特征在于,
8.根据权利要求1-7中任一项所述的方法(400),其特征在于,在向所述客户端(102)发送所述新的确认消息(220)之后,所述客户端(102)和所述目的服务器(110)直接通信,而无需由所述数据处理硬件(144)进行修改。
9.根据权利要求1-8中任一项所述的方法(400),其特征在于,
10.根据权利要求1-8中任一项所述的方...
【专利技术属性】
技术研发人员:桑尼·本希蒙,乌里·戈伦,丹尼尔·贝尔科维奇,伊泰·巴拉班,阿洛克·库马尔,帕尔文·帕特尔,皮埃尔艾玛纽艾尔·埃托里,安舒曼·古普塔,伊丹·布鲁恩,诺姆·兰佩尔特,
申请(专利权)人:谷歌有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。