【技术实现步骤摘要】
本公开涉及网络安全,特别涉及一种内网访问方法、装置及可读存储介质。
技术介绍
1、随着网络的发展,越来越多的人们依赖于网络进行文件共享和数据存储,由于私有ip(internet protocol,网络互联协议)地址和nat(network address translation,网络地址转换)等因素,使用远程客户端访问处于内网的本地设备或服务器并非易事。尤其对于网络附加存储(nas)设备来说,当前主要通过在nas设备上开启ftp(file transferprotocol,文件传输协议)或webdav(web-based distributed authoring andversioning)等服务,并在路由器上进行端口映射,基于将nas设备的端口映射到公网ip地址的某个端口上,使得用户可以通过该端口进行远程访问。
2、但由于配置过程复杂,目前的方法都要求技术人员熟练掌握相关知识、具有一定的技术能力进行预先配置,且目前的方法存在明显的安全隐患,一旦知晓公网ip地址和相应的端口号,就可以轻松地访问内网服务器中的数据,可能造成极大的信息泄露风险,同时,易遭受黑客攻击,安全性较低,再者,在某些网络环境下无法配置端口映射,例如公共无线网络或公司内部网络,并且需要花费时间和精力去配置和维护。
技术实现思路
1、本专利技术意在提供一种内网访问方法、装置及可读存储介质,以解决现有技术中存在的不足,本专利技术要解决的技术问题通过以下技术方案来实现。
2、根据本公开的一个方面
3、在一些实施方式中,上述根据信令服务器对远程客户端的连接请求鉴权的通过结果,控制代理客户端与代理服务器连通,以建立第一访问通道,包括:根据信令服务器对远程客户端的连接请求鉴权的通过结果,由上述信令服务器向上述代理客户端发送代理服务器信息;基于上述代理服务器信息,控制上述代理客户端向上述代理服务器信息所对应的代理服务器发送连通请求;响应于上述连通请求,由上述代理服务器对上述代理客户端进行合法性校验,生成校验结果;以及当校验结果为通过时,上述代理服务器与上述代理客户端连通,以形成上述第一访问通道。
4、在一些实施方式中,在上述根据信令服务器对远程客户端的连接请求鉴权的通过结果,控制代理客户端与代理服务器连通,以建立第一访问通道之前,包括:由上述信令服务器对上述远程客户端的连接请求进行鉴权,并生成鉴权结果,其中上述鉴权结果包括通过结果和不通过结果。
5、在一些实施方式中,上述方法还包括:当所述鉴权结果为通过结果时,为所述远程客户端开放所述信令服务器的连接许可窗口,以便在所述远程客户端访问所述信令服务器所提供的动态域名之后,控制所述信令服务器与所述远程客户端建立连接。
6、在一些实施方式中,在上述控制上述代理服务器将上述远程客户端的访问请求转发至上述内网服务器,以触发上述内网服务器的公网访问窗口之前,上述方法还包括:由上述信令服务器向上述远程客户端下发关于上述代理服务器的动态域名;以及控制上述远程客户端基于上述动态域名向上述代理服务器发送对上述内网服务器的上述访问请求。
7、在一些实施方式中,上述方法还包括:将上述代理客户端部署于上述内网服务器中,以使得上述代理客户端与上述内网服务器的内网服务器端口进行连接。
8、在一些实施方式中,上述方法还包括:将上述信令服务器部署于公网,为上述远程客户端和上述代理客户端之间提供交互通道。
9、根据本公开的另一个方面还提出了这样一种内网访问装置,包括:第一建立模块,用于根据信令服务器对远程客户端的连接请求鉴权的通过结果,控制代理客户端与代理服务器连通,以建立第一访问通道;第二建立模块,用于响应于上述第一访问通道,将上述代理客户端与内网服务器进行绑定,以在二者之间形成第二访问通道;窗口触发模块,用于基于上述第一访问通道和上述第二访问通道,控制上述代理服务器将上述远程客户端的访问请求转发至上述内网服务器,以触发上述内网服务器的公网访问窗口,其中,上述访问请求由上述远程客户端通过上述信令服务器下发的动态域名发送至上述代理服务器。
10、根据本公开的又一个方面还提出了这样一种可读存储介质,上述可读存储介质中存储有执行指令,上述执行指令被处理器执行时用于实现如上述任一实施方式上述的内网访问方法。
11、本专利技术实施例包括以下优点:
12、本专利技术实施例提供的内网访问方法和装置,通过代理服务器和代理客户端,采用代理模式实现了远程客户端对内网服务器的访问,基于鉴权的方法,大大提高了内网服务器的公网访问的安全性。
本文档来自技高网...【技术保护点】
1.一种内网访问方法,其特征在于,包括:
2.根据权利要求1所述的内网访问方法,其特征在于,所述根据信令服务器对远程客户端的连接请求鉴权的通过结果,控制代理客户端与代理服务器连通,以建立第一访问通道,包括:
3.根据权利要求1所述的内网访问方法,其特征在于,在所述根据信令服务器对远程客户端的连接请求鉴权的通过结果,控制代理客户端与代理服务器连通,以建立第一访问通道之前,包括:
4.根据权利要求3所述的内网访问方法,其特征在于,还包括:
5.根据权利要求1所述的内网访问方法,其特征在于,在所述控制所述代理服务器将所述远程客户端的访问请求转发至所述内网服务器,以触发所述内网服务器的公网访问窗口之前,包括:
6.根据权利要求1所述的内网访问方法,其特征在于,还包括:
7.根据权利要求1所述的内网访问方法,其特征在于,还包括:
8.一种内网访问装置,其特征在于,包括:
9.根据权利要求8所述的内网访问装置,其特征在于,所述第一建立模块包括:
10.一种可读存储介质,其特征在于,所述
...【技术特征摘要】
1.一种内网访问方法,其特征在于,包括:
2.根据权利要求1所述的内网访问方法,其特征在于,所述根据信令服务器对远程客户端的连接请求鉴权的通过结果,控制代理客户端与代理服务器连通,以建立第一访问通道,包括:
3.根据权利要求1所述的内网访问方法,其特征在于,在所述根据信令服务器对远程客户端的连接请求鉴权的通过结果,控制代理客户端与代理服务器连通,以建立第一访问通道之前,包括:
4.根据权利要求3所述的内网访问方法,其特征在于,还包括:
5.根据权利要求1所述的内网访问方法,其特征在于,在所述控制所...
【专利技术属性】
技术研发人员:侯旭,陈海峰,陈相,陈朝华,
申请(专利权)人:联通在线信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。