本发明专利技术公开了一种多层内网穿透方法,方法包括:在内网服务器中安装内网穿透客户端;用户终端通过外网发起访问内网终端的请求,将所述请求发送给内网穿透服务端;内网穿透服务端接收所述请求,采用网络地址转换技术将所述请求发送给内网穿透客户端;内网穿透客户端通过本机网络地址转换,将内网穿透客户端的端口与虚拟专用网络端口做映射;用户终端通过虚拟专用网络端口访问内网终端。该方法通过将信息发送给内网穿透服务端,内网穿透服务端再与内网穿透客户端进行通信,实现内网穿透,再经过内网穿透客户端进行本机NAT转发,将内网穿透客户端的端口与虚拟专用网络端口做映射,用户终端就可以正确访问到内网终端,实现了多层内网的穿透。
【技术实现步骤摘要】
一种多层内网穿透方法、系统及介质
本专利技术涉及数据处理
,具体涉及一种多层内网穿透方法、系统及介质。
技术介绍
办公网络一般都是局域网(内网),内网与外网的计算机节点需要连接通信,有时就会出现无法访问,不支持内网穿透的问题。现有技术中的内网穿透方法更无法实现多层网络穿透。
技术实现思路
针对现有技术中的缺陷,本专利技术实施例提供一种多层内网穿透方法、系统及介质,实现多层内网穿透,外网客户端可访问内网终端。第一方面,本专利技术实施例提供的一种多层内网穿透方法,包括:在内网服务器中安装内网穿透客户端;用户终端通过外网发起访问内网终端的请求,将所述请求发送给内网穿透服务端;内网穿透服务端接收所述请求,采用网络地址转换技术将所述请求发送给内网穿透客户端;内网穿透客户端通过本机网络地址转换,将内网穿透客户端的端口与虚拟专用网络端口做映射;用户终端通过虚拟专用网络端口访问内网终端。可选地,所述网络地址转换技术的具体方法包括:内网穿透服务端创建一个地址映射表,在地址映射表中记录内网主机地址、映射地址和外网主机地址,初始状态映射表为空;外网主机向内网服务器发送数据包,在数据包中记录有外网主机源地址和内网主机目标地址;内网穿透服务端在地址映射表中未查找到内网主机的目标地址的记录,新建一条记录,分配内网端口;将映射地址与内网主机目标地址进行映射;将修改数据包的目标地址发送给内网主机。可选地,所述网络地址转换的具体方法还包括:当内网服务器向外网主机发送数据包时,在数据包中记录有内网主机源地址和映射地址;查找映射地址相应的外网地址的源地址;将修改后的数据包的源地址发送到外网主机。第二方面,本专利技术实施例提供的一种多层内网穿透系统,包括用户终端、内网穿透服务端、内网服务器和内网终端,所述内网服务器安装有内网穿透客户端,所述用户终端通过外网向内网终端发送访问请求;所述内网穿透服务端接收所述请求,采用网络地址转换技术将所述请求发送给内网穿透客户端;所述内网穿透客户端通过本机网络地址转换,将内网穿透客户端的端口与虚拟专用网络端口做映射;用户终端通过虚拟专用网络端口访问内网终端。可选地,所述网络地址转换技术的具体方法还包括:当内网服务器向外网主机发送数据包时,在数据包中记录有内网主机源地址和映射地址;查找映射地址相应的外网地址的目标地址;将修改后的数据包的目标地址发送到外网主机。可选地,所述网络地址转换的具体方法还包括:当内网服务器向外网主机发送数据包时,在数据包中记录有内网主机源地址和映射地址;查找映射地址相应的外网地址的源地址;将修改后的数据包的源地址发送到外网主机。第三方面,本专利技术实施例还提供一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行上述实施例描述的方法。本专利技术的有益效果:本专利技术实施例提供的一种多层内网穿透方法、系统及介质,通过将信息发送给内网穿透服务端,内网穿透服务端再与内网穿透客户端进行通信,实现内网穿透,再经过内网穿透客户端进行本机NAT转发,将内网穿透客户端的端口与虚拟专用网络端口做映射,用户终端就可以正确访问到内网终端,实现了多层内网的穿透。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。图1示出了本专利技术第一实施例所提供的一种多层内网穿透方法的流程图;图2示出了本专利技术第二实施例所提供的一种多层内网穿透系统的结构框图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本专利技术说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本专利技术。如在本专利技术说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,本专利技术说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。需要注意的是,除非另有说明,本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。如图1所示,示出了本专利技术第一实施例所提供的一种多层内网穿透方法的流程图,该方法包括:S1:在内网服务器中安装内网穿透客户端。S2:用户终端通过外网发起访问内网终端的请求,将所述请求发送给内网穿透服务端。S3:内网穿透服务端接收所述请求,采用网络地址转换技术将所述请求发送给内网穿透客户端。网络地址转换的具体方法包括:内网穿透服务端创建一个地址映射表,在地址映射表中记录内网主机地址、映射地址和外网主机地址,初始状态映射表为空;外网主机向内网服务器发送数据包,在数据包中记录有外网主机源地址和内网主机目标地址;内网穿透服务端在地址映射表中未查找到内网主机的目标地址的记录,新建一条记录,分配内网端口;将映射地址与内网主机目标地址进行映射;将修改数据包的目标地址发送给内网主机。网络地址转换的具体方法还包括:当内网服务器向外网主机发送数据包时,在数据包中记录有内网主机源地址和映射地址;查找映射地址相应的外网地址的源地址;将修改后的数据包的源地址发送到外网主机。S4:内网穿透客户端通过本机网络地址转换,将内网穿透客户端的端口与虚拟专用网络端口做映射。S5:用户终端通过虚拟专用网络端口访问内网终端。以下采用一个实例对上述技术方案作进一步的说明。外网的用户终端欲通过内网服务器访问内网终端。在内网服务器总安全内网穿透客户端,外网的用户终端向内网穿透服务器发送访问内网终端的请求,内网本文档来自技高网...
【技术保护点】
1.一种多层内网穿透方法,其特征在于,包括:/n在内网服务器中安装内网穿透客户端;/n用户终端通过外网发起访问内网终端的请求,将所述请求发送给内网穿透服务端;/n内网穿透服务端接收所述请求,采用网络地址转换技术将所述请求发送给内网穿透客户端;/n内网穿透客户端通过本机网络地址转换,将内网穿透客户端的端口与虚拟专用网络端口做映射;/n用户终端通过虚拟专用网络端口访问内网终端。/n
【技术特征摘要】
1.一种多层内网穿透方法,其特征在于,包括:
在内网服务器中安装内网穿透客户端;
用户终端通过外网发起访问内网终端的请求,将所述请求发送给内网穿透服务端;
内网穿透服务端接收所述请求,采用网络地址转换技术将所述请求发送给内网穿透客户端;
内网穿透客户端通过本机网络地址转换,将内网穿透客户端的端口与虚拟专用网络端口做映射;
用户终端通过虚拟专用网络端口访问内网终端。
2.如权利要求1所述的多层内网穿透方法,其特征在于,所述网络地址转换技术的具体方法包括:
内网穿透服务端创建一个地址映射表,在地址映射表中记录内网主机地址、映射地址和外网主机地址,初始状态映射表为空;
外网主机向内网服务器发送数据包,在数据包中记录有外网主机源地址和内网主机目标地址;
内网穿透服务端在地址映射表中未查找到内网主机的目标地址的记录,新建一条记录,分配内网端口;
将映射地址与内网主机目标地址进行映射;
将修改数据包的目标地址发送给内网主机。
3.如权利要求2所述的多层内网穿透方法,其特征在于,所述网络地址转换的具体方法还包括:当内网服务器向外网主机发送数据包时,在数据包中记录有内网主机源地址和映射地址;
查找映射地址相应的外网地址的源地址;
将修改后的数据包的源地址发送到外网主机。
【专利技术属性】
技术研发人员:林金文,
申请(专利权)人:上海享途网络科技有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。