本发明专利技术公开了一种云环境下支持内网穿透的便携式装置,涉及信息技术领域,该云环境下支持内网穿透的便携式装置采用了每个用户端均安装有智能打洞包发生器,每个智能打洞包发生器均通过无线通信装置与互联网的云服务器连接的方式,智能打洞包发生器分别通过无线通信装置与A内网网关和B内网网关连接。该云环境下支持内网穿透的便携式装置可以通过移动通信设备配合云服务器,可以随意移动时进行内网穿透,携带便捷,使用方便。
【技术实现步骤摘要】
云环境下支持内网穿透的便携式装置
本专利技术涉及信息
,特别涉及一种云环境下支持内网穿透的便携式装置。
技术介绍
内网穿透又叫NAT穿透,进行NAT穿透是为了使具有某一个特定源IP地址和源端口号的数据包不被NAT设备屏蔽而正确路由到内网主机。内网穿透的实质是利用路由器上的NAT系统。NAT是一种将私有地址转化为合法IP地址的转换技术,被广泛应用于各种类型Internet接入方式和各种类型的网络中。NAT可以完成重用地址,并且对于内部的网络结构可以实现对外隐蔽。现有的内网穿透装置设计得比较传统,是通过将专用的网络地址转换为公用地址,从而对外隐藏了内部管理的IP地址。通过在内部使用非注册的IP地址,并将它们转换为一小部分外部注册的IP地址,从而减少了IP地址注册的费用以及节省了目前越来越缺乏的地址空间。但是现有的内网穿透装置设计得比较传统,不仅需要依赖大型的外部索引服务器,无法随意移动时进行内网穿透,而且不便于携带,使用起来不够方便。
技术实现思路
本专利技术所要解决的技术问题是提供一种云环境下支持内网穿透的便携式装置,可以通过移动通信设备配合云服务器,可以随意移动时进行内网穿透,携带便捷,使用方便。为实现上述目的,本专利技术提供以下的技术方案:该云环境下支持内网穿透的便携式装置包括若干用户端,每个用户端均安装有智能打洞包发生器,每个智能打洞包发生器均通过无线通信装置与互联网的云服务器连接,智能打洞包发生器分别通过无线通信装置与A内网网关和B内网网关连接,云服务器维护一个状态表,用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去,每个包头中的IP地址和端口信息在NAT设备(或软件)中都被修改并翻译成一正确的IP地址发往下一级,当一个内网主机通过NAT打开一个“外出”的TCP或UDP会话时,NAPT分配给这个会话一个公网IP和端口,用来接收外网的响应的数据包,并经过转换通知内部网的主机,NAPT在[私有IP:私有端口]和[公网IP:公网端口]之间建立了一个端口绑定,智能打洞包发生器自动屏蔽了非内网主机主动发起的连接,从外网发往内网的数据包将被NAT设备丢弃,这使得位于不同NAT设备之后的主机之间无法直接交换信息,保护了内网主机免于来自外部网络的攻击,另一方面也为P2P通信带来了一定困难,智能打洞包发生器是地址限制圆锥形NAT或端口限制圆锥形NAT,外部主机要与内网主机相互通信。优选的,所述用户端均为便携式计算机设备。优选的,所述无线通信装置均为基于5G的通信公司提供的无线通信装置。采用以上技术方案的有益效果是:该云环境下支持内网穿透的便携式装置采用了每个用户端均安装有智能打洞包发生器,每个智能打洞包发生器均通过无线通信装置与互联网的云服务器连接的方式,智能打洞包发生器分别通过无线通信装置与A内网网关和B内网网关连接。该云环境下支持内网穿透的便携式装置可以通过移动通信设备配合云服务器,可以随意移动时进行内网穿透,携带便捷,使用方便。附图说明下面结合附图对本专利技术的具体实施方式作进一步详细的描述。图1是本专利技术云环境下支持内网穿透的便携式装置的结构图;图2是本专利技术云环境下支持内网穿透的便携式装置的原理图。其中,1—用户端、2—智能打洞包发生器、3—无线通信装置、4—A内网网关、5—B内网网关。具体实施方式下面结合附图详细说明本专利技术云环境下支持内网穿透的便携式装置的优选实施方式。图1和图2出示本专利技术云环境下支持内网穿透的便携式装置的具体实施方式:结合图1和图2,该云环境下支持内网穿透的便携式装置包括若干用户端1,用户端1均为便携式计算机设备。每个用户端1均安装有智能打洞包发生器3,每个智能打洞包发生器3均通过无线通信装置2与互联网的云服务器连接,智能打洞包发生器3分别通过无线通信装置2与A内网网关4和B内网网关5连接,无线通信装置2均为基于5G的通信公司提供的无线通信装置。云服务器维护一个状态表,用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去,每个包头中的IP地址和端口信息在NAT设备(或软件)中都被修改并翻译成一正确的IP地址发往下一级,当一个内网主机通过NAT打开一个“外出”的TCP或UDP会话时,NAPT分配给这个会话一个公网IP和端口,用来接收外网的响应的数据包,并经过转换通知内部网的主机,NAPT在[私有IP:私有端口]和[公网IP:公网端口]之间建立了一个端口绑定,智能打洞包发生器自动屏蔽了非内网主机主动发起的连接,从外网发往内网的数据包将被NAT设备丢弃,这使得位于不同NAT设备之后的主机之间无法直接交换信息,保护了内网主机免于来自外部网络的攻击,另一方面也为P2P通信带来了一定困难,智能打洞包发生器是地址限制圆锥形NAT或端口限制圆锥形NAT,外部主机要与内网主机相互通信。一台主机有一个公网IP,另一台主机有一个内网IP。A用户端1位于NAT之后,并拥有[IP地址:端口]对[10.0.0.1:1234],B用户端1位于NAT之前,并拥有[IP地址:端口]对[138.76.29.7:1234],NAT拥有公网IP155.99.25.11。由于B用户端1有一个公网IP,A用户端1可以直接通过TCP连接到[138.76.29.7:1234],然而,如果B用户端1向A用户端1发起主动连接,则不会成功。此时,需要一个公有的服务器辅助进行内网穿透。A用户端1和B用户端1向服务器发起登陆请求,并保持一个TCP或UDP连接,服务器记录其IP地址和端口号,这里服务器对A用户端1是记录其经过NAT映射之后的IP和端口号。当B用户端1想连接A用户端1时,首先向服务器提出请求,服务器在收到请求后向A用户端1发出打洞命令,并将B用户端1的[IP地址:端口]对发给A用户端1,A用户端1根据接收到的IP地址和端口号向B用户端1发起TCP连接或发送UDP数据包。接下来A用户端1和B用户端1之间便可以建立数据传输通道。内网穿透技术是实现多个不同内网节点之间的UDP音频流互相转发的技术重点。音频对讲过程可分解为音频压缩、发送的输出过程和音频接收、解压、播放的输入过程。而多人音频对讲的过程实际上就是多个节点的系统中,两两节点之间的音频流收发过程。在这里无法直接处理的环节是每个参与音频对讲的节点作为服务器端接收其他节点发送过来的音频流数据的输入过程,因为大部分参与者都没有自己的公网IP,这样的内网节点直接在本地启动一个接收音频流的服务器线程,不在同一内网之内的其他节点无法直接连接到这个服务器。虽然可以通过在每个局域网和公网之间的路由器上添加端口映射将内网服务端口呈现在公网上,但这样做涉及到要修改每个节点对应的路由器配的置以及权限等问题,不是理想可用的实现方法。使用UDP内网穿透技术,可以使一个普通的内网节点在需要时将自己的服务器端口自动的呈现在公网上,并且能够让系统内其他节点正确获取这个音频接收服务器的地址,以便其他节点能够将自己的音频流发送到这个音频接收端口。以上的仅是本专利技术的优选实施方式,应当指出本文档来自技高网...
【技术保护点】
1.一种云环境下支持内网穿透的便携式装置,其特征在于:所述云环境下支持内网穿透的便携式装置包括若干用户端(1),每个用户端(1)均安装有智能打洞包发生器(3),每个智能打洞包发生器(3)均通过无线通信装置(2)与互联网的云服务器连接,智能打洞包发生器(3)分别通过无线通信装置(2)与A内网网关(4)和B内网网关(5)连接,云服务器维护一个状态表,用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去,每个包头中的IP地址和端口信息在NAT设备(或软件)中都被修改并翻译成一正确的IP地址发往下一级,当一个内网主机通过NAT打开一个“外出”的TCP或UDP会话时,NAPT分配给这个会话一个公网IP和端口,用来接收外网的响应的数据包,并经过转换通知内部网的主机,NAPT在[私有IP:私有端口]和[公网IP:公网端口]之间建立了一个端口绑定,智能打洞包发生器自动屏蔽了非内网主机主动发起的连接,从外网发往内网的数据包将被NAT设备丢弃,这使得位于不同NAT设备之后的主机之间无法直接交换信息,保护了内网主机免于来自外部网络的攻击,另一方面也为P2P通信带来了一定困难,智能打洞包发生器是地址限制圆锥形NAT或端口限制圆锥形NAT,外部主机要与内网主机相互通信。/n...
【技术特征摘要】
1.一种云环境下支持内网穿透的便携式装置,其特征在于:所述云环境下支持内网穿透的便携式装置包括若干用户端(1),每个用户端(1)均安装有智能打洞包发生器(3),每个智能打洞包发生器(3)均通过无线通信装置(2)与互联网的云服务器连接,智能打洞包发生器(3)分别通过无线通信装置(2)与A内网网关(4)和B内网网关(5)连接,云服务器维护一个状态表,用来把内部网络的私有IP地址映射到外部网络的合法IP地址上去,每个包头中的IP地址和端口信息在NAT设备(或软件)中都被修改并翻译成一正确的IP地址发往下一级,当一个内网主机通过NAT打开一个“外出”的TCP或UDP会话时,NAPT分配给这个会话一个公网IP和端口,用来接收外网的响应的数据包,并经过转换通知内部网的主机,NAPT...
【专利技术属性】
技术研发人员:梅显杰,易大江,
申请(专利权)人:贵州睿信科技服务有限公司,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。