本发明专利技术涉及一种基于VPN实现防火墙内局域网设备访问的方法及分布式网络系统,属于网络应用技术领域。该方法中,设置有防火墙的局域网内的被控设备注册到接入公网的云服务器;控制设备通过云服务器选定需要访问的被控设备后;云服务器将VPN服务器信息发送至选定的被控设备;选定的被控设备进行VPN拨号连接到VPN服务器,而后将本机的VPN内网IP信息发送至云服务器;控制设备通过VPN拨号连接到VPN服务器后,根据被控设备的VPN内网IP信息访问所述的被控设备,从而能够在客户设备设置于安装有防火墙的局域网中的情况下,自动穿透防火墙,实现对于被控设备的远程控制,且本发明专利技术的方法的实现方式简便,成本低廉,应用范围也较为广泛。
【技术实现步骤摘要】
本专利技术涉及网络应用
,特别涉及虚拟专用网络
,具体是指一种基于虚拟专用网络实现防火墙内局域网设备访问的方法及网络系统。
技术介绍
在通过网络实现远程控制的网络应用中,经常碰到的情况是在多个客户那里安装了多个服务器,但是由于这些服务器位于客户方的局域网内,对外也不映射公网IP地址,从而使无法远程访问和维护这些机器。同时由于各种特定的原因,客户方不提供VPN服务器,所以也无法通过VPN连接到客户方局域网。防火墙是一个由软件和硬件组合而成、在内部网络和外部网络之间、专用网络与公用网络之间的界面上构造的保护屏障。所以从外部网络的机器上是无法直接访问到处于防火墙保护下的内网机器的,因此在某些特殊情况下,如要在外部网络访问内部网络机器时,就需要防火墙穿透技术来实现该目的。VPN即虚拟专用网络,指的是在公用网络上建立专用网络的技术。VPN属于远程访问技术,简单地说就是利用公网链路架设私有网络。例如公司员工出差到外地,他想访问企业内网的服务器资源,这种访问就属于远程访问。此时只需要在企业内网中搭建VPN服务器,提供外网IP及拨号用户密码,则在企业外部,即可利用VPN技术进行拨号,拨号成功后,则企业外网机器就相当于位于企业内网中,也就实现了穿透防火墙,从而达到在外部网络访问内部网络中机器的目的。TCP/IP即传输控制协议/因特网互联协议,又名网络通讯协议,是Internet最基本的协议、Internet国际互联网络的基础,由网络层的IP协议和传输层的TCP协议组成。TCP/IP定义了电子设备如何 连入因特网,以及数据如何在它们之间传输的标准。TCP是面向连接的通信协议,通过三次握手建立连接,通讯完成时要拆除连接,TCP提供的是一种可靠的数据流服务,采用“带重传的肯定确认”技术来实现传输的可靠性。利用TCP/IP协议可以实现两台机器之间的通讯,基于此可以通过约定的通讯内容实现一台机器对另外一台的远程控制。
技术实现思路
本专利技术的目的是克服了上述现有技术中的缺点,提供一种能够在客户设备设置于安装有防火墙的局域网中,且不提供虚拟专用网络服务器的情况下,能够无需人工干预,自动穿透防火墙,访问局域网中的客户设备,实现对于其的远程控制,且实现方式简便,成本低廉,应用范围较为广泛的基于虚拟专用网络实现防火墙内局域网设备访问的方法及网络系统。为了实现上述的目的,本专利技术的基于虚拟专用网络实现防火墙内局域网设备访问的方法包括以下步骤(I)至少一个设置有防火墙的局域网内的至少一个被控设备通过TCP/IP协议注册到接入公网的云服务器;(2)控制设备通过公网访问所述的云服务器,并根据用户操作,选定需要访问的被控设备;(3)云服务器通过TCP/IP协议连接将所述的虚拟专用网络服务器信息发送至所述的选定的被控设备;(4)所述的选定的被控设备根据所述的虚拟专用网络服务器信息进行虚拟专用网络拨号连接到虚拟专用网络服务器;(5)所述的选定的被控设备将本机的虚拟专用网络内网IP信息发送至所述的云服务器;(6)所述的云服务器将所述的选定的被控设备的虚拟专用网络内网IP信息发送至所述的控制设备;(7)控制设备通过虚拟专用网络拨号连接到虚拟专用网络服务器;(8)控制设备根据所述的被控设备的虚拟专用网络内网IP信息,访问所述的被控设备。该基于虚拟专用网络实现防火墙内局域网设备访问控制的方法中,所述的至少一个设置有防火墙的局域网内的至少一个被控设备通过TCP/IP协议连接到接入公网的云服务器,具体包括以下步骤(11)至少一个设置有防 火墙的局域网内的至少一个被控设备通过TCP/IP协议连接到所述的云服务器,并保持心跳连接;(12)所述的云服务器进行各连接的被控设备注册,并根据各被控设备的心跳连接状态维护被控设备描述信息与其在线状态对照表。该基于虚拟专用网络实现防火墙内局域网设备访问控制的方法中,所述的控制设备通过公网访问所述的云服务器,并根据用户操作,选定需要访问的被控设备,具体包括以下步骤(21)所述的控制设备通过公网访问所述的云服务器;(22)所述的控制设备获得被控设备描述信息与其在线状态对照表;(23)所述的控制设备将用户基于所述的被控设备描述信息与其在线状态对照表选定的被控设备的描述信息发送至所述的云服务器。该基于虚拟专用网络实现防火墙内局域网设备访问控制的方法中,所述的虚拟专用网络服务器提供固定的公网IP地址,所述的云服务器通过TCP/IP协议连接将所述的虚拟专用网络服务器信息发送至所述的选定的被控设备,具体包括以下步骤(31)所述的云服务器配置所述的虚拟专用网络服务器的内网IP地址、拨号用户和拨号密码信息;(32)所述的云服务器通过TCP/IP协议连接将所述的虚拟专用网络服务器的内网IP地址、拨号用户和拨号密码信息发送至所述的选定的被控设备。该基于虚拟专用网络实现防火墙内局域网设备访问控制的方法中,所述的选定的被控设备根据所述的虚拟专用网络服务器信息进行过虚拟专用网络拨号连接到虚拟专用网络服务器,具体包括以下步骤(41)所述的选定的被控设备根据所述的虚拟专用网络服务器的内网IP地址、拨号用户和拨号密码信息进行过虚拟专用网络拨号;(42)所述的虚拟专用网络服务器向所述的选定的被控设备返回被控设备的虚拟专用网络的内网IP地址信息。本专利技术还提供一种用于实现所述的基于虚拟专用网络的防火墙内局域网设备访问控制的方法的分布式网络系统,该系统包括控制设备、至少一个被控设备、虚拟专用网络服务器和云服务器。所述的控制设备连接于公网,根据用户操作进行对于设置有防火墙的局域网内部的设备的访问;被控设备则连接于一个设置有防火墙的局域网内,并通过该局域网连接所述的公网;虚拟专用网络服务器连接于所述的公网,并提供固定的公网IP地址;云服务器连接于所述的公网,并基于TCP/IP协议的公网连接所述的控制设备和被控设备,用以实现各所述的被控设备的注册,提供所述的控制设备已注册的被控设备的信息,该云服务器配置所述的虚拟专用网络服务器的内网IP地址、拨号用户和拨号密码信息。采用了该专利技术的基于虚拟专用网络实现防火墙内局域网设备访问的方法及分布式网络系统中,设置有防火墙的局域网内的被控设备通过TCP/IP协议注册到接入公网的云服务器;控制设备通过云服务器选定需要访问的被控设备后;云服务器将虚拟专用网络服务器信息发送至选定的被控设备;选定的被控设备根据虚拟专用网络服务器信息进行虚拟专用网络拨号连接到虚拟专用网络服务器,而后将本机的虚拟专用网络内网IP信息发送至云服务器;控制设备通过虚拟专用网络拨号连接到虚拟专用网络服务器后,根据所述的被控设备的虚拟专用网络内网IP信息,访问所述的被控设备,能够在客户设备设置于安装有防火墙的局域网中,且不提供虚拟 专用网络服务器的情况下,无需人工干预,自动穿透防火墙,实现对于被控设备的远程控制,且本专利技术的基于虚拟专用网络实现防火墙内局域网设备访问的方法及网络系统,其实现方式简便,成本低廉,应用范围也较为广泛。附图说明图1为本专利技术的基于虚拟专用网络实现防火墙内局域网设备访问控制的方法的流程示意图。图2为用于实现本专利技术的基于虚拟专用网络的防火墙内局域网设备访问控制的方法的分布式网络系统结构示意图。具体实施例方式为了能够更清楚地理解本专利技术的
技术实现思路
本文档来自技高网...
【技术保护点】
一种基于虚拟专用网络实现防火墙内局域网设备访问控制的方法,其特征在于,所述的方法包括以下步骤:(1)至少一个设置有防火墙的局域网内的至少一个被控设备通过TCP/IP协议注册到接入公网的云服务器;(2)控制设备通过公网访问所述的云服务器,并根据用户操作,选定需要访问的被控设备;(3)云服务器通过TCP/IP协议连接将所述的虚拟专用网络服务器信息发送至所述的选定的被控设备;(4)所述的选定的被控设备根据所述的虚拟专用网络服务器信息进行虚拟专用网络拨号连接到虚拟专用网络服务器;(5)所述的选定的被控设备将本机的虚拟专用网络内网IP信息发送至所述的云服务器;(6)所述的云服务器将所述的选定的被控设备的虚拟专用网络内网IP信息发送至所述的控制设备;(7)控制设备通过虚拟专用网络拨号连接到虚拟专用网络服务器;(8)控制设备根据所述的被控设备的虚拟专用网络内网IP信息,访问所述的被控设备。
【技术特征摘要】
1.一种基于虚拟专用网络实现防火墙内局域网设备访问控制的方法,其特征在于,所述的方法包括以下步骤(1)至少一个设置有防火墙的局域网内的至少一个被控设备通过TCP/IP协议注册到接入公网的云服务器;(2)控制设备通过公网访问所述的云服务器,并根据用户操作,选定需要访问的被控设备;(3)云服务器通过TCP/IP协议连接将所述的虚拟专用网络服务器信息发送至所述的选定的被控设备;(4)所述的选定的被控设备根据所述的虚拟专用网络服务器信息进行虚拟专用网络拨号连接到虚拟专用网络服务器;(5)所述的选定的被控设备将本机的虚拟专用网络内网IP信息发送至所述的云服务器;(6)所述的云服务器将所述的选定的被控设备的虚拟专用网络内网IP信息发送至所述的控制设备;(7)控制设备通过虚拟专用网络拨号连接到虚拟专用网络服务器;(8)控制设备根据所述的被控设备的虚拟专用网络内网IP信息,访问所述的被控设备。2.根据权利要求1所述的基于虚拟专用网络实现防火墙内局域网设备访问控制的方法,其特征在于,所述的至少一个设置有防火墙的局域网内的至少一个被控设备通过TCP/ IP协议连接到接入公网的云服务器,具体包括以下步骤(11)至少一个设置有防火墙的局域网内的至少一个被控设备通过TCP/IP协议连接到所述的云服务器,并保持心跳连接;(12)所述的云服务器进行各连接的被控设备注册,并根据各被控设备的心跳连接状态维护被控设备描述信息与其在线状态对照表。3.根据权利要求2所述的基于虚拟专用网络实现防火墙内局域网设备访问控制的方法,其特征在于,所述的控制设备通过公网访问所述的云服务器,并根据用户操作,选定需要访问的被控设备,具体包括以下步骤(21)所述的控制设备通过公网访问所述的云服务器;(22)所述的控制设备获得被控设备描述信息与其在线状态对照表;(23)所述的控制设备将用户基于所述的被控设备描...
【专利技术属性】
技术研发人员:赵康,
申请(专利权)人:上海云和信息系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。