将访问请求发送给第二连接建立模块410。第二连接建立模块410还用于接收第一连接建立模块408发送的访问请求,并将该访问请求通过隧道连接转发至厂商设备,使厂商设备再通过第二连接将访问请求转发至厂商设备或内网终端。
[0102]如图5所示,在一个实施例中,外网终端访问厂商设备或内网终端的装置还包括:
[0103]授权码生成模块402,用于服务器接收厂商设备发送的授权码申请请求,根据授权码申请请求生成唯一的授权码,服务器将授权码返回给厂商设备。
[0104]连接保持模块404,用于保持与厂商设备之间的连接。
[0105]在一个实施例中,第一连接建立模块408还用于服务器接收外网终端发送的连接厂商设备的第一连接请求,从第一连接请求中获取目的端口号,并自动生成本地回环地址当作第一连接请求的目的IP地址。
[0106]如图6所示,在一个实施例中,外网终端访问厂商设备或内网终端的装置还包括:
[0107]存储模块412,用于服务器接收厂商设备发送的内网终端的IP地址,并与授权码进行对应存储。
[0108]本实施例中,第一连接建立模块408还用于服务器接收外网终端发送的连接内网终端的第一连接请求,从第一连接请求中获取目的端口号,并获取存储的内网终端的IP地址当作第一连接请求的目的IP地址。
[0109]如图7所示,在一个实施例中,外网终端访问厂商设备或内网终端的装置还包括:
[0110]授权码注销模块414,用于服务器接收外网终端发送的授权码注销请求,根据授权码注销请求删除存储的授权码,通知厂商设备断开与服务器之间的连接。
[0111]以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
[0112]以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。
【主权项】
1.一种外网终端访问厂商设备或内网终端的方法,所述方法包括: 服务器接收外网终端发送的授权码,对所述授权码进行验证; 所述验证通过后,所述服务器接收所述外网终端发送的连接厂商设备或内网终端的第一连接请求,根据所述第一连接请求获取目的IP地址和目的端口号,并根据所述目的IP地址和目的端口号分别生成临时IP地址和临时端口,通过所述临时IP地址和临时端口与所述外网终端建立第一连接; 所述服务器与厂商设备建立隧道连接,通过所述隧道连接发送第二连接请求至所述厂商设备,所述第二连接请求携带所述目的IP地址和目的端口号,使所述厂商设备根据所述目的IP地址和目的端口号与所述厂商设备或所述内网终端建立第二连接; 当所述服务器通过所述第一连接接收所述外网终端发送的访问请求时,将所述访问请求通过所述隧道连接转发至所述厂商设备,使所述厂商设备再通过所述第二连接将所述访问请求转发至所述厂商设备或所述内网终端。2.根据权利要求1所述的方法,其特征在于,在所述服务器接收外网终端发送的授权码,对所述授权码进行验证的步骤之前,还包括: 所述服务器接收所述厂商设备发送的授权码申请请求,根据所述授权码申请请求生成唯一的授权码; 所述服务器将所述授权码返回给所述厂商设备,并保持与所述厂商设备之间的连接。3.根据权利要求1所述的方法,其特征在于,所述服务器接收所述外网终端发送的连接厂商设备或内网终端的第一连接请求,根据所述第一连接请求获取目的IP地址和目的端口号的步骤,包括: 所述服务器接收所述外网终端发送的连接所述厂商设备的第一连接请求,从所述第一连接请求中获取目的端口号,并自动生成本地回环地址当作所述第一连接请求的目的IP地址。4.根据权利要求1所述的方法,其特征在于,在所述服务器接收所述外网终端发送的连接厂商设备或内网终端的第一连接请求,根据所述第一连接请求获取目的IP地址和目的端口号的步骤之前,还包括:所述服务器接收所述厂商设备发送的所述内网终端的IP地址,并与所述授权码进行对应存储; 所述服务器接收所述外网终端发送的连接厂商设备或内网终端的第一连接请求,根据所述第一连接请求获取目的IP地址和目的端口号的步骤,包括: 所述服务器接收所述外网终端发送的连接所述内网终端的第一连接请求,从所述第一连接请求中获取目的端口号,并获取存储的所述内网终端的IP地址当作所述第一连接请求的目的IP地址。5.根据权利要求1所述的方法,其特征在于,在所述使所述厂商设备根据所述目的IP地址和目的端口号与所述厂商设备或所述内网终端建立第二连接的步骤之后,还包括: 所述服务器接收所述外网终端发送的授权码注销请求,根据所述授权码注销请求删除存储的所述授权码,通知所述厂商设备断开与所述服务器之间的连接。6.一种外网终端访问厂商设备或内网终端的装置,其特征在于,所述装置包括: 授权码验证模块,用于服务器接收外网终端发送的授权码,对所述授权码进行验证; 第一连接建立模块,用于所述验证通过后,所述服务器接收所述外网终端发送的连接厂商设备或内网终端的第一连接请求,根据所述第一连接请求获取目的IP地址和目的端口号,并根据所述目的IP地址和目的端口号分别生成临时IP地址和临时端口,通过所述临时IP地址和临时端口与所述外网终端建立第一连接; 第二连接建立模块,用于所述服务器与厂商设备建立隧道连接,通过所述隧道连接发送第二连接请求至所述厂商设备,所述第二连接请求携带所述目的IP地址和目的端口号,使所述厂商设备根据所述目的IP地址和目的端口号与所述厂商设备或所述内网终端建立第二连接; 所述第一连接建立模块还用于当所述服务器通过所述第一连接接收所述外网终端发送的访问请求时,将所述访问请求发送给所述第二连接建立模块; 所述第二连接建立模块还用于接收所述第一连接建立模块发送的访问请求,并将所述访问请求通过所述隧道连接转发至所述厂商设备,使所述厂商设备再通过所述第二连接将所述访问请求转发至所述厂商设备或所述内网终端。7.根据权利要求6所述的装置,其特征在于,所述装置还包括: 授权码生成模块,用于所述服务器接收所述厂商设备发送的授权码申请请求,根据所述授权码申请请求生成唯一的授权码,所述服务器将所述授权码返回给所述厂商设备; 连接保持模块,用于保持与所述厂商设备之间的连接。8.根据权利要求6所述的装置,其特征在于,所述第一连接建立模块还用于所述服务器接收所述外网终端发送的连接所述厂商设备的第一连接请求,从所述第一连接请求中获取目的端口号,并自动生成本地回环地址当作所述第一连接请求的目的IP地址。9.根据权利要求6所述的装置,其特征在于,所述装置还包括: 存储模块,用于所述服务器接收所述厂商设备发送的所述内网终端的IP地址,并与所述授权码进行对应存储; 所述第一连接建立模块还用于所述服务器接收所述外网终端发送的连接所述内网终端的第一连接请求,从所述第一连接请求中获取目的端口号,并获取存储的所述内网终端的IP地址当作所述第一连接请求的目的IP地址。10.根据权利要求6所述的装置,其特征在于,所述装置还包括: 授权码注销模块,用于所述服务器接收所述外网终端发送的授权码注销请求,根据所述授权码注销请求删除存储的所述授权码,通知所述厂商设备断开与所述服务器之间的连接。
【专利摘要】本发明涉及一种外网终端访问厂商设备或内网终端的方法和装置,该方法包括:服务器接收外网终端发送的授权码,对授权码进行验证;验证通过后,接收外网终端发送连接厂商设备或内网终端的第一连接请求,根据第一连接请求获取目的IP地址和端口号,并对应生成临时IP地址和端口,通过临时IP地址和端口与外网终端建立第一连接;与厂商设备建立隧道连接,通过隧道连接发送第二连接请求至厂商设备,使厂商设备根据第二连接请求中携带的目的IP地址和端口号与厂商设备或内网终端建立第二连接。该方法和装置在第一连接、隧道连接及第二连接之间转发数据,实现外网终端访问内网设备,不需做端口映射,简化企业IT人员的操作,并且生成加密隧道提高安全性。
【IPC分类】H04L29/06
【公开号】CN105162787
【申请号】CN201510593817
【发明人】朱隽
【申请人】深圳市深信服电子科技有限公司
【公开日】2015年12月16日
【申请日】2015年9月17日