【技术实现步骤摘要】
一种跨网配置通道的方法、相关设备及存储介质
本申请实施例涉及云服务
,尤其涉及一种跨网配置通道的方法、相关设备及存储介质。
技术介绍
客户端从外网访问内网的业务服务器时,一般采用方式一和方式二:方式一中,代理通道来实现客户端从外网访问内网的目的。一般是在内网中设置一个代理器,然后由该代理器对外提供代理服务,当客户端首次访问内网业务时,客户端与代理器之间需要创建一个代理通道,然后基于该代理通道进行数据交互。方式二中,在内网中设置一个虚拟私人网络(英文全称:VirtualPrivateNetwork,英文简称:VPN)服务器,然后由该VPN服务器对外提供VPN服务,当客户端首次访问内网业务时,客户端与代理器之间需要创建一个VPN专用通道,然后基于该VPN专用通道进行数据交互。在对现有技术的研究和实践过程中,本申请实施例的专利技术人发现,在方式一中,内网需要对外暴露自身的服务,存在安全隐患;在方式二中,内网需要对外提供VPN服务,即需要有外网IP地址并且对外暴露内网的对外IP地址。由此可见,目前的外网访问内网的机制均存在安全性问题。
技术实现思路
本申请实施例提供了一种跨网配置通道的方法、相关设备及存储介质,能够提高内网访问外网的安全性、提高客户端在不同时间内访问不同内网的效率,简化访问流程,降低流量开销,且不依赖于物理专线,能够有效降低运营成本。第一方面中,从第一服务器角度介绍本申请实施例提供的一种跨网配置通道的方法,所述方法包括:第一服务器从中继设备接收第一连接请求,向所述中继设备发送 ...
【技术保护点】
1.一种跨网配置通道的方法,其特征在于,所述方法包括:/n第一服务器从中继设备接收第一连接请求,向所述中继设备发送第一认证信息;所述第一连接请求用于请求与所述第一服务器建立通信连接;所述第一认证信息用于验证所述第一服务器的合法身份;/n在确定所述中继设备根据预置的第一根证书对所述第一认证信息验证通过后,所述第一服务器向所述中继设备发送第一消息,所述第一消息用于获取所述中继设备的第二认证信息;/n所述第一服务器根据预置的第二根证书对从所述中继设备接收的所述第二认证信息验证通过后,与所述中继设备之间建立第一通道;/n所述第一服务器从通信设备接收第二连接请求,向所述通信设备发送所述第一认证信息;所述通信设备与所述中继设备处于不同网络环境;/n所述第一服务器从所述通信设备接收第三认证信息,根据中继设备的第二认证信息验证所述第三认证信息通过后,与所述通信设备之间建立第二通道;/n所述第一服务器建立所述第一通道与所述第二通道之间的关联关系。/n
【技术特征摘要】
1.一种跨网配置通道的方法,其特征在于,所述方法包括:
第一服务器从中继设备接收第一连接请求,向所述中继设备发送第一认证信息;所述第一连接请求用于请求与所述第一服务器建立通信连接;所述第一认证信息用于验证所述第一服务器的合法身份;
在确定所述中继设备根据预置的第一根证书对所述第一认证信息验证通过后,所述第一服务器向所述中继设备发送第一消息,所述第一消息用于获取所述中继设备的第二认证信息;
所述第一服务器根据预置的第二根证书对从所述中继设备接收的所述第二认证信息验证通过后,与所述中继设备之间建立第一通道;
所述第一服务器从通信设备接收第二连接请求,向所述通信设备发送所述第一认证信息;所述通信设备与所述中继设备处于不同网络环境;
所述第一服务器从所述通信设备接收第三认证信息,根据中继设备的第二认证信息验证所述第三认证信息通过后,与所述通信设备之间建立第二通道;
所述第一服务器建立所述第一通道与所述第二通道之间的关联关系。
2.根据权利要求1所述的方法,其特征在于,所述建立所述第一通道与所述第二通道之间的关联关系之后,所述方法还包括:
所述第一服务器从所述第二通道接收通信设备发送的第二消息,所述第二消息携带所述第三认证信息,其中,所述第二消息用于访问第二服务器;
所述第一服务器根据所述第三认证信息确定第一通道,并根据第二认证信息对所述第三认证信息验证通过后,根据第二根证书验证所述第二认证信息;所述第二认证信息为与所述第一通道关联的中继设备的认证信息;
对所述第二认证信息验证通过后,所述第一服务器通过所述第一通道向所述中继设备发送所述第二消息。
3.根据权利要求2所述的方法,其特征在于,所述第一服务器通过所述第一通道向所述中继设备发送所述第二消息之后,所述方法还包括:
所述第一服务器通过所述第一通道,从所述中继设备接收第一响应,所述第一响应为所述中继设备对所述第三认证信息验证通过后由第二服务器返回的响应;
所述第一服务器通过所述第二通道,向所述通信设备发送所述第一响应。
4.根据权利要求3所述的方法,其特征在于,所述第二消息还携带域名信息,所述第一服务器从第二通道接收通信设备发送的第二消息之后,所述通过所述第一通道向所述中继设备发送所述第二消息之前,所述方法还包括:
根据所述域名信息确定所述通信设备对应的第二服务器;
根据所述第二服务器与中继设备之间的对应关系,确定所述中继设备为所述第三认证信息对应的中继设备。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述与所述通信设备之间建立所述第二通道,包括:
所述第一服务器向所述通信设备发送第一加密策略;
所述第一服务器从所述通信设备接收第一协议密钥,所述第一协议密钥为所述通信设备基于所述第一加密策略生成,所述第一协议密钥用于加密所述通信设备与所述第一服务器之间传输的数据。
6.根据权利要求1-4中任一项所述的方法,其特征在于,所述与所述中继设备之间建立所述第一通道,包括:
所述第一服务器向所述中继设备发送第二加密策略;
所述第一服务器从所述中继设备接收第二协议密钥,所述第二协议密钥为所述中继设备基于所述第二加密策略生成,所述第二协议密钥用于加密所述中继设备与所述第一服务器之间传输的数据。
7.一种跨网配置通道的方法,其特征在于,所述方法包括:
中继设备向第一服务器发送第一连接请求,从所述第一服务器接收第一认证信息;所述第一连接请求用于请求与所述第一服务器建立通信连接;所述第一认证信息用于验证所述第一服务器的合法身份;
所述中继设备根据预置的第一根证书对...
【专利技术属性】
技术研发人员:叶高艺,王洋,马劲松,王少尧,范晔,
申请(专利权)人:腾讯科技深圳有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。