【技术实现步骤摘要】
本专利技术涉及网络通信,具体涉及一种基于agent的分布式https代理系统和方法。
技术介绍
1、随着互联网技术的持续演进,https协议作为保障网络通信安全的重要基石,被广泛应用于各类网络服务和应用中。https是一种安全的网络传输协议,它是对http(hypertext transfer protocol,超文本传输协议)的扩展和升级。在分布式系统架构下,https代理成为了连接客户端与服务器端不可或缺的桥梁,它不仅能够实现数据加密传输,保护用户数据隐私,还具备负载均衡、访问控制、缓存优化等多种功能,对于提升系统整体性能和用户体验至关重要。然而,随着分布式系统规模的日益扩大和复杂度的增加,传统的https代理方法面临着诸多挑战。这些挑战包括如何高效地管理大量分散的agent(代理程序,用于处理https协议下的网络通信)、如何动态地调整连接关系以适应系统需求的变化,以及如何在确保服务连续性的同时提高系统的容错能力等。
2、尽管现有的https代理技术在一定程度上满足了分布式系统的基本需求,但其存在的缺陷也日益凸显。首先,传统方法往往缺乏一个统一、集中的配置管理机制,导致agent和https源服务模块的配置信息难以同步和更新,增加了管理复杂度和出错率。其次,连接关系的僵化限制了系统的灵活性和可扩展性,使得系统在面对节点数量变化或网络拓扑结构调整时难以及时响应。最后,容错机制的不足使得系统在主https源服务模块出现故障时无法迅速切换到备份服务,导致服务中断时间延长,影响了用户体验和系统的整体可靠性。这些缺陷不仅
3、公开号为cn107613036b的中国专利技术专利中,公开了实现https透明代理的方法和系统,它提供一种实现网络通信快速、简单的实现https透明代理的方法和系统;所述方法包括:s1、将要做https代理的域名解析到https代理设备的ip地址;s2、网络用户端获取所述https代理设备的ip地址,然后向所述https代理设备发起握手请求,所述https代理设备直接跟所述网络用户端进行握手校验;s3、获取所述网络用户端请求的需要进行https代理的域名,并向所述域名对应的源站进行回源请求;s4、通过所述https代理设备建立所述网络用户端和所述域名对应的源站之间的数据传输。
4、现有的https代理技术在分布式系统中的主要缺陷体现在:一是缺乏统一的配置管理,现有技术往往缺乏一个集中式的配置库来统一管理agent和https源服务模块的配置信息,导致配置信息的更新和同步变得复杂且容易出错;二是连接关系僵化,传统代理方法中的连接关系通常是固定的,无法根据系统需求进行动态调整,限制了系统的灵活性和可扩展性;三是容错机制不完善,当主https源服务模块失效时,现有技术往往缺乏有效的备份和恢复机制,导致服务中断时间过长,影响用户体验。
技术实现思路
1、本专利技术的目的是提供一种基于agent的分布式https代理系统和方法,以解决现有技术中的上述不足之处。
2、为了实现上述目的,本专利技术提供如下技术方案:一种基于agent的分布式https代理系统,包括配置库、若干https客户端、https代理服务器、若干https agent和若干局域网内https源服务模块;
3、所述若干https客户端、若干https agent和若干局域网内https源服务模块一一对应;
4、所述配置库用于https代理服务器的匹配验证,其存储有配置信息并将配置信息传输至https代理服务器,且其设置有随机分配算法模型,能够对一个https客户端匹配两个局域网内部https源服务地址;
5、https客户端用于向https代理服务器发起https请求,并接收来自https代理服务器的应答数据;
6、https代理服务器接收来自https客户端的https请求并从配置库中读取配置信息,https代理服务器将https请求转发到对应的https agent进行处理,且https代理服务器具有检测机制,能够检测https agent回传的应答数据准确性;
7、https agent建立与https代理服务器之间的连接,将来自于https代理服务器的https请求定向转发到对应局域网内https源服务模块中的局域网内部https源服务地址,并接收局域网内https源服务模块的应答数据再将其转发至https代理服务器;
8、局域网内https源服务模块接收来自https agent的https请求并应答,然后将应答数据传输至https agent。
9、进一步地,所述配置信息包括允许接入https代理服务器的https客户端账号、密码以及与该账号对应的两个局域网内部https源服务地址;
10、所述https客户端向https代理服务器发起https请求时,在http请求头proxy-authorization中配置相应的账号、密码作为授权信息。
11、进一步地,所述随机分配算法模型具体包括如下步骤:
12、对于随机两两分组,设有一个包含2m个元素的集合s,将这些元素随机分成m对,这个过程可以看作从s中无放回地随机选择元素成对;
13、初始化一个空集合p来存储对;
14、对于i=1,2,...,m:
15、从中随机选择一个元素ai,随着选择的进行,s会减小;
16、从剩余的s-{ai}中随机选择一个与ai不同的元素bi;
17、将对(ai,bi)添加到p中,并从s中移除ai和bi;
18、输出p作为结果。
19、进一步地,所述https代理服务器包括https请求接收模块、客户端授权管理模块、agent管理模块、https请求转发模块、应答信息检测模块和https应答回传模块;
20、所述https请求接收模块接收https客户端发送的https请求,并将https请求缓存并传输至https请求转发模块;
21、客户端授权管理模块接收https agent的连接登录信息,并读取配置库中的配置信息对登录用户密码信息的合法性进行校验;
22、agent管理模块将所有登录的agent信息缓存,采用key-value的形式进行存储,其中key为agent用户名,value为agent与https代理服务器的连接;
23、https请求转发模块接收来自https请求接收模块的https请求,并从https请求头proxy-authorization中获取用户账号密码,结合来自客户端授权管理模块的配置信息校验,通过agent管理模块查找到该账号对应的agent连接,然后将https请求转发至对应的https agent;
24、应答信息检测模块接收来自https agent的应答数本文档来自技高网...
【技术保护点】
1.一种基于Agent的分布式HTTPS代理系统,其特征在于,包括配置库(1)、若干HTTPS客户端(2)、HTTPS代理服务器(3)、若干HTTPS Agent(4)和若干局域网内HTTPS源服务模块(5);
2.根据权利要求1所述的一种基于Agent的分布式HTTPS代理系统,其特征在于,所述配置信息包括允许接入HTTPS代理服务器(3)的HTTPS客户端(2)账号、密码以及与该账号对应的两个局域网内部HTTPS源服务地址;
3.根据权利要求2所述的一种基于Agent的分布式HTTPS代理系统,其特征在于,所述随机分配算法模型具体包括如下步骤:
4.根据权利要求3所述的一种基于Agent的分布式HTTPS代理系统,其特征在于,所述HTTPS代理服务器(3)包括HTTPS请求接收模块(31)、客户端授权管理模块(32)、Agent管理模块(33)、HTTPS请求转发模块(34)、应答信息检测模块(35)和HTTPS应答回传模块(36);
5.根据权利要求4所述的一种基于Agent的分布式HTTPS代理系统,其特征在于,所述HTTP
6.根据权利要求5所述的一种基于Agent的分布式HTTPS代理系统,其特征在于,所述局域网内HTTPS源服务模块(5)包括定向单元(51)、主HTTPS源服务地址(52)和备份HTTPS源服务地址(53);
7.一种基于Agent的分布式HTTPS代理方法,其特征在于,其适用于权利要求1-6任一项所述的一种基于Agent的分布式HTTPS代理系统,具体包括以下步骤:
8.根据权利要求7所述的一种基于Agent的分布式HTTPS代理方法,其特征在于,所述S1包括:
9.根据权利要求8所述的一种基于Agent的分布式HTTPS代理方法,其特征在于,所述S2包括:
10.根据权利要求9所述的一种基于Agent的分布式HTTPS代理方法,其特征在于,所述S3包括:
...【技术特征摘要】
1.一种基于agent的分布式https代理系统,其特征在于,包括配置库(1)、若干https客户端(2)、https代理服务器(3)、若干https agent(4)和若干局域网内https源服务模块(5);
2.根据权利要求1所述的一种基于agent的分布式https代理系统,其特征在于,所述配置信息包括允许接入https代理服务器(3)的https客户端(2)账号、密码以及与该账号对应的两个局域网内部https源服务地址;
3.根据权利要求2所述的一种基于agent的分布式https代理系统,其特征在于,所述随机分配算法模型具体包括如下步骤:
4.根据权利要求3所述的一种基于agent的分布式https代理系统,其特征在于,所述https代理服务器(3)包括https请求接收模块(31)、客户端授权管理模块(32)、agent管理模块(33)、https请求转发模块(34)、应答信息检测模块(35)和https应答回传模块(36);
5.根据权利要求4所述的一种基于...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。