一种代理服务器及其代理方法

一种代理服务器及其代理方法
【专利摘要】本发明公开了一种代理服务器及其代理方法，其中，该方法包括：代理服务器接收客户端向互联网服务器发送的请求数据包，并提取请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址；代理服务器将请求数据包的目的IP地址转换成代理服务器的虚拟IP地址，将请求数据包的目的MAC地址转换成代理服务器的MAC地址，及对转换后的请求数据包进行解析处理并生成第一中间数据包；将第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址，并将还原后的第一中间数据包发送给所述互联网服务器。采用本发明，使得代理服务器在链路层和网络层实现透明代理。
【专利说明】—种代理服务器及其代理方法【技术领域】
[0001]本发明涉及到网络通信【技术领域】，特别涉及到一种代理服务器及其代理方法。
【背景技术】
[0002]随着互联网技术的发展，人们从互联网获取的信息更加丰富，但是，由于共有网络资源中存在一些安全隐患，如用户访问某网站，该网站在返回数据时相应的将病毒信息返回，将导致用户的上网不安全；或在企业局域网中，需要对各用户端可访问的网站进行控制，则需要通过代理上网，即使用代理服务器。代理服务器接收客户端的请求，对该请求进行分析处理以确定是否向互联网服务器获取相关信息及对互联网服务器返回的数据进行分析以确定是否返回给该客户端。在现有的代理服务器的透明代理方法中，代理服务器在与客户端通信时，代理服务器获取客户端发送过来的数据包的网络层及网络层以上的信息(主要是获取IP地址和端口信息)，在与外网通信的时候还原网络层及网络层以上的信息，让互联网与客户端在网络层及以上的协议中察觉不到代理服务器的存在；但在链路层分析时，代理服务器在向互联网转发请求时需要知道下一节点路由的MAC地址及代理服务器在向客户端转发互联网的回复数据时需要知道同一网段的客户端或交换机MAC地址；在目前的代理服务器实现方案中，这部分信息(MAC地址)都是靠代理服务器的操作系统来维护，而操作系统维护这部分信息，需要配一个路由策略及配置一个与客户端或交换机同一网段的IP地址；在26位掩码或26位以上掩码的环境，内网IP资源紧张，作为后部署的代理服务器，如果需要单独使用IP的话，其部署成本就会增加甚至导致方案无法实施；而路由器的配置在客户的拓扑有多线路的情况，其配置成本就会增加或者出现线路选择不正确的情况。

【发明内容】

[0003]本发明的主要目的为提供一种代理服务器及其代理方法，无需为代理服务器配置路由和IP地址，代理服务器自主学习与还原链路层和网络层信息，使得代理服务器在链路层和网络层实现透明代理。
[0004]本发明提供一种代理服务器的代理方法，该方法包括以下步骤:
[0005]代理服务器接收客户端向互联网服务器发送的请求数据包，并提取所述请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址，所述请求数据包的源IP地址为所述客户端的IP地址、所述目的IP地址为互联网服务器的IP地址、所述源MAC地址为所述客户端的MAC地址、所述目的MAC地址为所述请求数据包下一传输节点路由器的MAC地址；
[0006]所述代理服务器将所述请求数据包的目的IP地址转换成所述代理服务器的虚拟IP地址，将所述请求数据包的目的MAC地址转换成所述代理服务器的MAC地址，及对转换后的请求数据包进行解析处理并生成第一中间数据包；
[0007]将所述第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址，并将还原后的第一中间数据包发送给所述互联网服务器。
[0008]优选地，在将还原后的第一中间数据包发送给所述互联网服务器的步骤之后，该方法还包括:
[0009]所述代理服务器接收所述互联网服务器发送的回复数据包，并提取所述回复数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址，所述回复数据包的源IP地址为所述互联网服务器IP地址、目的IP地址为客户端IP地址、源MAC地址为互联网服务器MAC地址、目的MAC地址为客户端MAC地址；
[0010]所述代理服务器对所述回复数据包的目的IP地址转换成所述代理服务器的虚拟IP地址，将所述回复数据包的目的MAC地址转换成所述代理服务器的MAC地址，及对转换后的回复数据包进行解析处理并生成第二中间数据包；
[0011]将所述第二中间数据包的源IP地址和源MAC地址分别对应还原成从回复数据包提取的源IP地址和源MAC地址，并将还原后的第二中间数据包发送给所述客户端。
[0012]优选地，所述对转换后的请求数据包进行解析处理并生成第一中间数据包的步骤包括:
[0013]对转换后的请求数据包进行解析，获得资源名和/或域名，并根据预设的过滤条件对所述资源名和/或域名进行过滤处理；
[0014]对过滤处理后的请求数据包进行重新构造形成第一中间数据包。
[0015]优选地，所述第一中间数据包的目的IP地址为互联网服务器的IP地址，所述第一中间数据包的目的MAC地址为所述提取的请求数据包的目的MAC地址。
[0016]优选地，所述第二中间数据包的目的IP地址为客户端的IP地址，所述第二中间数据包的目的MAC地址为所述提取的回复数据包的目的MAC地址。
[0017]本发明还提供一种代理服务器，包括:
[0018]收发模块，用于接收客户端向互联网服务器发送的请求数据包，并提取所述请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址，所述请求数据包的源IP地址为所述客户端的IP地址、所述目的IP地址为互联网服务器的IP地址、所述源MAC地址为所述客户端的MAC地址、所述目的MAC地址为所述请求数据包下一传输节点路由器的MAC地址；
[0019]转换模块，用于将所述请求数据包的目的IP地址转换成所述代理服务器的虚拟IP地址及将所述请求数据包的目的MAC地址转换成所述代理服务器的MAC地址；
[0020]处理模块，用于对转换后的请求数据包进行解析处理并生成第一中间数据包；[0021 ] 还原模块，用于将所述第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址；
[0022]所述收发模块还用于将还原后的第一中间数据包发送给互联网服务器。
[0023]优选地，所述收发模块还用于接收所述互联网服务器发送的回复数据包，并提取所述回复数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址，所述回复数据包的源IP地址为所述互联网服务器IP地址、目的IP地址为客户端IP地址、源MAC地址为互联网服务器MAC地址、目的MAC地址为客户端MAC地址；
[0024]所述转换模块还用于对对所述回复数据包的目的IP地址转换成所述代理服务器的虚拟IP地址，将所述回复数据包的目的MAC地址转换成所述代理服务器的MAC地址；[0025]所述处理模块还用于对转换后的回复数据包进行解析处理并生成第二中间数据包；
[0026]所述还原模块还用于将所述第二中间数据包的源IP地址和源MAC地址分别对应还原成从回复数据包提取的源IP地址和源MAC地址，并将还原后的第二中间数据包发送给所述客户端；
[0027]所述收发模块还用于将还原后的第二中间数据包发送给客户端。
[0028]优选地，所述处理模块包括解析单元和构造单元，所述解析单元对转换后的请求数据包进行解析，获得资源名和/或域名，并根据预设的过滤条件对所述资源名和/或域名进行过滤处理；所述构造单元对过滤处理后的请求数据包进行重新构造形成第一中间数据包。
[0029]优选地，第一中间数据包的目的IP地址为互联网服务器的IP地址，所述第一中间数据包的目的MAC地址为所述提取的请求数据包的目的MAC地址。
[0030]优选地，所述第二中间数据包的目的IP地址为客户端的IP地址，所述第二中间数据包的目的MAC地址为所述提取的回复数据包的目的MAC地址。
[0031]本发明的实施例，代理服务器预先提取从客户端接收的请求数据包的链路层地址信息，再对该请求数据包进行处理，在将处理后的请求数据包向外网发送时还原链路层和网络层地址信息，使得代理服务器在链路层和网络层上实现透明代理。
【专利附图】

【附图说明】
[0032]图1为本发明的代理服务器的代理方法的第一实施例流程示意图；
[0033]图2为本发明的代理服务器的代理方法的第二实施例流程示意图；
[0034]图3为本发明的代理服务器的代理方法的步骤S20的具体流程示意图；
[0035]图4为本发明的代理服务器的代理方法的步骤S30的具体流程示意图；
[0036]图5为本发明的代理服务器的第一实施例的结构示意图；
[0037]图6为本发明的代理服务器的处理模块的具体结构示意图。
[0038]本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
【具体实施方式】
[0039]应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0040]参照图1，图1为本发明的代理服务器的代理方法的第一实施例流程示意图，该方法包括以下步骤:
[0041]S10、代理服务器接收客户端向互联网服务器发送的请求数据包，并提取该请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址，该请求数据包的源IP地址为该客户端的IP地址、该目的IP地址为互联网服务器的IP地址、该源MAC地址为该客户端的MAC地址、该目的MAC地址为该请求数据包下一传输节点路由器的MAC地址；
[0042]在该步骤SlO中，代理服务器获取客户端预计发送到互联网服务器的请求数据包，并提取请求数据包的链路层信息(源MAC地址和目的MAC地址)和网络层信息(源IP地址和目的IP地址)。
[0043]S20、该代理服务器将该请求数据包的目的IP地址转换成该代理服务器的虚拟IP地址，将该请求数据包的目的MAC地址转换成该代理服务器的MAC地址，及对转换后的请求数据包进行解析处理并生成第一中间数据包；
[0044]在该步骤S20中，代理服务器对请求数据包进行目的地址转换，使得该代理服务器认为该客户端是将请求数据包发送到本机，进而该代理服务器对转换后的请求数据包进行解析处理。在该步骤S20中，优选地，该第一中间数据包的源IP地址为该代理服务器的虚拟IP地址，该第一中间数据包的源MAC地址为该代理服务器的MAC地址；该第一中间数据包的目的IP地址为互联网服务器的IP地址，该第一中间数据包的目的MAC地址为该提取的请求数据包的目的MAC地址。该第一中间数据包的IP地址还可以是该代理服务器任意生成的IP地址，该第一中间数据包的源MAC地址还可以是该代理服务器任意生成的MAC地址。
[0045]S30、将该第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址，并将还原后的第一中间数据包发送给该互联网服务器。
[0046]在步骤S30中，代理服务器将第一中间数据包的网络层信息和链路层信息还原成与请求数据包的网络层信息和链路层信息一致。代理服务器将该还原后的第一中间数据包发送到互联网服务器时，因该还原后的第一中间数据包的网络层信息及链路层信息与请求数据包的网络层信息及链路层信息一样，因此，在客户端和互联网服务器的数据交互过程中察觉不到代理服务器的存在。
[0047]本发明实施例，代理服务器预先提取从客户端接收的请求数据包的链路层地址信息，再对该请求数据包进行处理，在将处理后的请求数据包向外网发送时还原链路层和网络层地址信息，使得代理服务器在链路层和网络层上实现透明代理，无需为代理服务器配置路由和独立的IP地址，降低代理服务器的部署要求与维护成本。
[0048]参照图2，图2为本发明的代理服务器的代理方法的第二实施例流程示意图。
[0049]基于上述代理服务器的代理方法的第一实施例，在步骤S30之后，该方法还包括:
[0050]S40、该代理服务器接收该互联网服务器发送的回复数据包，并提取该回复数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址，该回复数据包的源IP地址为该互联网服务器IP地址、目的IP地址为客户端IP地址、源MAC地址为互联网服务器MAC地址、目的MAC地址为客户端MAC地址；
[0051]在该步骤S40中，代理服务器接收该互联网服务器预计发送给客户端的回复数据包，并提取回复数据包的链路层信息(源MAC地址和目的MAC地址)和网络层信息(源IP地址和目的IP地址)。
[0052]S50、该代理服务器对该回复数据包的目的IP地址转换成该代理服务器的虚拟IP地址，将该回复数据包的目的MAC地址转换成该代理服务器的MAC地址，及对转换后的回复数据包进行解析处理并生成第二中间数据包；
[0053]在该步骤S50中，代理服务器对回复数据包进行目的地址转换，使得该代理服务器认为该互联网服务器是将回复数据包发送到本机，进而该代理服务器对转换后的回复数据包进行解析处理。在该步骤S50中，优选地，该第二中间数据包的源IP地址为该代理服务器的虚拟IP地址，该第二中间数据包的源MAC地址为该代理服务器的MAC地址；该第二中间数据包的目的IP地址为客户端的IP地址，该第二中间数据包的目的MAC地址为该提取的回复数据包的目的MAC地址。该第二中间数据包的IP地址可以是该代理服务器任意生成的IP地址，该第二中间数据包的源MAC地址可以是该代理服务器任意生成的MAC地址。
[0054]S60、将该第二中间数据包的源IP地址和源MAC地址分别对应还原成从回复数据包提取的源IP地址和源MAC地址，并将还原后的第二中间数据包发送给该客户端。
[0055]在步骤S60中，代理服务器将第二中间数据包的网络层信息和链路层信息还原成与回复数据包的网络层信息和链路层信息一致。代理服务器将该还原后的第二中间数据包发送到互联网服务器时，因该还原后的第二中间数据包的网络层信息及链路层信息与回复数据包的网络层信息及链路层信息一样，因此，在客户端和互联网服务器的数据交互过程中察觉不到代理服务器的存在。
[0056]参照图3，图3为本发明的代理服务器的代理方法的步骤S20的具体流程示意图。
[0057]基于上述代理服务器的代理方法的第一实施例或第二实施例，在步骤S20中对转换后的请求数据包进行解析处理并生成第一中间数据包的步骤包括:
[0058]S21、对转换后的请求数据包进行解析，获得资源名和/或域名，并根据预设的过滤条件对该资源名和/或域名进行过滤处理；
[0059]S22、对过滤处理后的请求数据包进行重新构造形成第一中间数据包。
[0060]在步骤S21中，该预设的过滤条件可以为白名单，当对转换后的请求数据包解析获得的资源名和/或域名与白名单的内容匹配时，则将匹配的资源名和/或域名保留，将不匹配的资源名和/或域名过滤掉；该预设的过滤条件也可以为黑名单，当对转换后的请求数据包解析获得的资源名和/或域名与黑名单的内容匹配时，则将匹配的资源名和/或域名删除，将不匹配的资源名和/或域名过保留；在步骤S22中对过滤处理后的请求数据包进行重新构造，即只保留允许访问的请求。
[0061]参照图4，图4为本发明的代理服务器的代理方法的步骤S50的具体流程示意图。
[0062]基于上述代理服务器的代理方法的第一实施例或第二实施例，在步骤S50中对转换后的回复数据包进行解析处理并生成第二中间数据包的步骤包括:
[0063]S51、对转换后的回复数据包进行解析，获得资源名和/或域名，并根据预设的过滤条件对该资源名和/或域名进行过滤处理；
[0064]S52、对过滤处理后的回复数据包进行重新构造形成第二中间数据包。
[0065]在步骤S51中，，该预设的过滤条件可以为白名单，当对转换后的请求数据包解析获得的资源名和/或域名与白名单的内容匹配时，则将匹配的资源名和/或域名保留，将不匹配的资源名和/或域名过滤掉；，该预设的过滤条件也可以为黑名单，当对转换后的回复数据包解析获得的资源名和/或域名与黑名单的内容匹配时，则将匹配的资源名和/或域名删除，将不匹配的资源名和/或域名过保留；在步骤S52中对过滤处理后的回复数据包进行重新构造，即只保留允许访问的请求。
[0066]参照图5，图5为本发明的代理服务器的第一实施例结构示意图，该代理服务器包括:
[0067]收发模块10，用于接收客户端向互联网服务器发送的请求数据包，并提取该请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址，该请求数据包的源IP地址为该客户端的IP地址、该目的IP地址为互联网服务器的IP地址、该源MAC地址为该客户端的MAC地址、该目的MAC地址为该请求数据包下一传输节点路由器的MAC地址；
[0068]转换模块20，用于将该请求数据包的目的IP地址转换成该代理服务器的虚拟IP地址及将该请求数据包的目的MAC地址转换成该代理服务器的MAC地址；
[0069]处理模块30，用于对转换后的请求数据包进行解析处理并生成第一中间数据包；该第一中间数据包的源IP地址为该代理服务器的虚拟IP地址，该第一中间数据包的源MAC地址为该代理服务器的MAC地址；该第一中间数据包的目的IP地址为互联网服务器的IP地址，该第一中间数据包的目的MAC地址为该提取的请求数据包的目的MAC地址；该第一中间数据包的IP地址还可以是该代理服务器任意生成的IP地址，该第一中间数据包的源MAC地址还可以是该代理服务器任意生成的MAC地址；
[0070]还原模块40，用于将该第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址；
[0071]该收发模块10还用于将还原后的第一中间数据包发送给互联网服务器。
[0072]该收发模块10获取客户端预计发送到互联网服务器的请求数据包，并提取请求数据包的链路层信息(源MAC地址和目的MAC地址)和网络层信息(源IP地址和目的IP地址)。转换模块20对请求数据包进行目的地址转换，使得该代理服务器认为该客户端是将请求数据包发送到本机，进而该处理模块30对转换后的请求数据包进行解析处理。还原模块40将第一中间数据包的网络层信息和链路层信息还原成与请求数据包的网络层信息和链路层信息一致。代理服务器通过收发模块10将该还原后的第一中间数据包发送到互联网服务器时，因该还原后的第一中间数据包的网络层信息及链路层信息与请求数据包的网络层信息及链路层信息一样，因此，在客户端和互联网服务器的数据交互过程中察觉不到代理服务器的存在。
[0073]进一步的，该收发模块10还用于接收该互联网服务器发送的回复数据包，并提取该回复数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址，该回复数据包的源IP地址为该互联网服务器IP地址、目的IP地址为客户端IP地址、源MAC地址为互联网服务器MAC地址、目的MAC地址为客户端MAC地址；
[0074]该转换模块20还用于对该回复数据包的目的IP地址转换成该代理服务器的虚拟IP地址，将该回复数据包的目的MAC地址转换成该代理服务器的MAC地址；
[0075]该处理模块30还用于对转换后的回复数据包进行解析处理并生成第二中间数据包；该第二中间数据包的源IP地址为该代理服务器的虚拟IP地址，该第二中间数据包的源MAC地址为该代理服务器的MAC地址；该第二中间数据包的目的IP地址为客户端的IP地址，该第二中间数据包的目的MAC地址为该提取的回复数据包的目的MAC地址；该第二中间数据包的IP地址还可以是该代理服务器任意生成的IP地址，该第二中间数据包的源MAC地址还可以是该代理服务器任意生成的MAC地址；
[0076]该还原模块40还用于将该第二中间数据包的源IP地址和源MAC地址分别对应还原成从回复数据包提取的源IP地址和源MAC地址，并将还原后的第二中间数据包发送给该客户端；
[0077]该收发模块10还用于将还原后的第二中间数据包发送给客户端。
[0078]该收发模块10接收该互联网服务器预计发送给客户端的回复数据包，并提取回复数据包的链路层信息(源MAC地址和目的MAC地址)和网络层信息(源IP地址和目的IP地址)。转换模块20对回复数据包进行目的地址转换，使得该代理服务器认为该互联网服务器是将回复数据包发送到本机，进而该处理模块30对转换后的回复数据包进行解析处理。还原模块40将第二中间数据包的网络层信息和链路层信息还原成与回复数据包的网络层信息和链路层信息一致。代理服务器的收发模块10将该还原后的第二中间数据包发送到互联网服务器时，因该还原后的第二中间数据包的网络层信息及链路层信息与回复数据包的网络层信息及链路层信息一样，因此，在客户端和互联网服务器的数据交互过程中察觉不到代理服务器的存在。
[0079]参照图6，图6为本发明的代理服务器的处理模块的具体结构示意图，该处理模块30包括解析单元31和构造单元32，该解析单元31对转换后的请求数据包进行解析，获得资源名和/或域名，并根据预设的过滤条件对该资源名和/或域名进行过滤处理；该构造单元32对过滤处理后的请求数据包进行重新构造形成第一中间数据包。
[0080]该预设的过滤条件可以为白名单，当处理模块30的解析单元31对转换后的请求数据包解析获得的资源名和/或域名与白名单的内容匹配时，则将匹配的资源名和/或域名保留，将不匹配的资源名和/或域名过滤掉；该预设的过滤条件也可以为黑名单，当处理模块30的解析单元31对转换后的回复数据包解析获得的资源名和/或域名与黑名单的内容匹配时，则将匹配的资源名和/或域名删除，将不匹配的资源名和/或域名过保留；处理模块30的构造单元32对过滤处理后的回复数据包进行重新构造，即只保留允许访问的请求。
[0081]以上该仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的【技术领域】，均同理包括在本发明的专利保护范围。
【权利要求】
1.一种代理服务器的代理方法，其特征在于，该方法包括以下步骤: 代理服务器接收客户端向互联网服务器发送的请求数据包，并提取所述请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址，所述请求数据包的源IP地址为所述客户端的IP地址、所述目的IP地址为互联网服务器的IP地址、所述源MAC地址为所述客户端的MAC地址、所述目的MAC地址为所述请求数据包下一传输节点路由器的MAC地址； 所述代理服务器将所述请求数据包的目的IP地址转换成所述代理服务器的虚拟IP地址，将所述请求数据包的目的MAC地址转换成所述代理服务器的MAC地址，及对转换后的请求数据包进行解析处理并生成第一中间数据包； 将所述第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址，并将还原后的第一中间数据包发送给所述互联网服务器。
2.根据权利要求1所述的方法，其特征在于，在将还原后的第一中间数据包发送给所述互联网服务器的步骤之后，该方法还包括: 所述代理服务器接收所述互联网服务器发送的回复数据包，并提取所述回复数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址，所述回复数据包的源IP地址为所述互联网服务器IP地址、目的IP地址为客户端IP地址、源MAC地址为互联网服务器MAC地址、目的MAC地址为客户端MAC地址； 所述代理服务器对所述回复数据包的目的IP地址转换成所述代理服务器的虚拟IP地址，将所述回复数据包的目的MAC地址转换成所述代理服务器的MAC地址，及对转换后的回复数据包进行解析处理并生成第二中间数据包； 将所述第二中间数据包的源IP地址和源MAC地址分别对应还原成从回复数据包提取的源IP地址和源MAC地址，并.将还原后的第二中间数据包发送给所述客户端。
3.根据权利要求1所述的方法，其特征在于，所述对转换后的请求数据包进行解析处理并生成第一中间数据包的步骤包括: 对转换后的请求数据包进行解析，获得资源名和/或域名，并根据预设的过滤条件对所述资源名和/或域名进行过滤处理； 对过滤处理后的请求数据包进行重新构造形成第一中间数据包。
4.根据权利要求3所述的方法，其特征在于，所述第一中间数据包的目的IP地址为互联网服务器的IP地址，所述第一中间数据包的目的MAC地址为所述提取的请求数据包的目的MAC地址。
5.根据权利要求2所述的方法，其特征在于，所述第二中间数据包的目的IP地址为客户端的IP地址，所述第二中间数据包的目的MAC地址为所述提取的回复数据包的目的MAC地址。
6.一种代理服务器，其特征在于，包括: 收发模块，用于接收客户端向互联网服务器发送的请求数据包，并提取所述请求数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址，所述请求数据包的源IP地址为所述客户端的IP地址、所述目的IP地址为互联网服务器的IP地址、所述源MAC地址为所述客户端的MAC地址、所述目的MAC地址为所述请求数据包下一传输节点路由器的MAC地址； 转换模块，用于将所述请求数据包的目的IP地址转换成所述代理服务器的虚拟IP地址及将所述请求数据包的目的MAC地址转换成所述代理服务器的MAC地址； 处理模块，用于对转换后的请求数据包进行解析处理并生成第一中间数据包； 还原模块，用于将所述第一中间数据包的源IP地址和源MAC地址分别对应还原成从请求数据包提取的源IP地址和源MAC地址； 所述收发模块还用于将还原后的第一中间数据包发送给互联网服务器。
7.根据权利要求6所述的代理服务器，其特征在于，所述收发模块还用于接收所述互联网服务器发送的回复数据包，并提取所述回复数据包的源IP地址、目的IP地址、源MAC地址、目的MAC地址，所述回复数据包的源IP地址为所述互联网服务器IP地址、目的IP地址为客户端IP地址、源MAC地址为互联网服务器MAC地址、目的MAC地址为客户端MAC地址； 所述转换模块还用于对对所述回复数据包的目的IP地址转换成所述代理服务器的虚拟IP地址，将所述回复数据包的目的MAC地址转换成所述代理服务器的MAC地址； 所述处理模块还用于对转换后的回复数据包进行解析处理并生成第二中间数据包； 所述还原模块还用于将所述第二中间数据包的源IP地址和源MAC地址分别对应还原成从回复数据包提取的源IP地址和源MAC地址，并将还原后的第二中间数据包发送给所述客户端； 所述收发模块还用于将还原后的第二中间数据包发送给客户端。
8.根据权利要求6所述的代理服务器，其特征在于，所述处理模块包括解析单元和构造单元，所述解析单元对转换后的请求数据包进行解析，获得资源名和/或域名，并根据预设的过滤条件对所述资源名和/或域名进行过滤处理；所述构造单元对过滤处理后的请求数据包进行重新构造形成第一中间数据包。
9.根据权利要求8所述的代理服务器，其特征在于，所述第一中间数据包的目的IP地址为互联网服务器的IP地址，所述第一中间数据包的目的MAC地址为所述提取的请求数据包的目的MAC地址。
10.根据权利要求7所述的代理服务器，其特征在于，所述第二中间数据包的目的IP地址为客户端的IP地址，所述第二中间数据包的目的MAC地址为所述提取的回复数据包的目的MAC地址。
【文档编号】H04L29/12GK103428095SQ201310376948
【公开日】2013年12月4日 申请日期:2013年8月26日 优先权日:2013年8月26日
【发明者】吴大立, 梁景波 申请人:深信服网络科技（深圳）有限公司