专利名称:反转代理系统及方法
技术领域:
本发明涉及反转代理系统及方法。
背景技术:
代理服务器是代替用户向源数据服务器发出请求,并把源数据服务器返回的结果交给用户主机。但是如果代理服务器也在内网中,外网用户就不能连接 到内网的代理服务器。
发明内容
本发明的目的是提供一种反转代理系统及方法,以解决代理服务器在内网中,夕卜网用户不能连接到内网的代理服务器,访问内网资源的问题。为实现上述目的,本发明的反转代理系统包括
Internet主机,连于Internet网,用于通过邮件服务器发送指定格式的邮件给代理服务器指定的邮箱;内设有客户端代理,用于设置监听链接的地址和端口号,设置在代理服务器中登记邮箱的邮箱地址、用户名和密码;
代理服务器,用于扫描邮件并提取发送邮件的Internet主机IP地址和端口号,用于建立Internet主机和资源服务器之间的通讯通道;
邮件服务器,用于Internet主机向代理服务器邮件的发送;
资源服务器,用于存储资源信息,并响应代理服务器的访问请求;
所述资源服务器和代理服务器互连构成的内网,代理服务器还分别与外网中的Internet主机和邮件服务器网络互连。本发明的反转代理方法包括以下步骤
(1)在客户端Internet主机中启动客户端代理,设置客户端代理监听链接的地址和端口号,设置在代理服务器中登记邮箱的邮箱地址、用户名和密码;通过登记的邮箱发送指定格式的邮件给代理服务器指定的邮箱;
(2)代理服务器启动并扫描邮件,查看邮件中是否有来自在系统中登记过的指定邮箱发送的邮件,并验证登陆命令是否正确,若正确,则从邮件中提取发送邮件的Internet主机IP地址和端口号;
(3)代理服务器通过提取的IP地址和端口号向客户端的Internet主机发送连接请求,客户端代理若监听到连接请求则同意建立连接;将客户端浏览器设置为通过本地客户端代理访问;
(4)客户端浏览器向客户端代理发送浏览内网资源服务器的请求,客户端代理接收并把请求通过连接通道发送给代理服务器;代理服务器根据客户端请求访问资源服务器,并把资源服务器的响应通过连接通道反馈给客户端代理,客户端代理再把响应反馈给浏览器,实现客户端Internet主机对内网资源服务器的访问。进一步的,所述步骤(I)中指定格式的邮件是指邮件中包括附件,该附件是文本文件,格式为〈IP>address〈/IPXport>PORT〈/port>,其中address 是外部主机的地址,PORT是外部主机接收链接的端口号。进一步的,所述步骤(2)中首先启动代理服务器,代理服务器扫描邮件,查看邮件中是否有来自在系统中登记过的指定邮箱的邮件;如果不存在,等待一段时间继续扫描;如果存在,查看该邮件头部的subject域是否 是登陆命令;如果登陆命令正确,提取邮件附件中的IP地址和端口号。进一步的,所述邮件头部的subject域登陆命令为LOGIN〈space>username〈space>password,其中〈space>表示空格;username表示用户名;password表示密码。本发明的反转代理系统及方法将代理服务器作为客户端连接外网主机,从而建立一个连接通道,外网主机通过这个通道实现对内网资源的访问,而不会影响防火墙的设置。
图I是本发明的反转代理服务器工作原理图。
具体实施例方式如图I所示,反转代理系统包括
Internet主机,连于Internet网,用于通过邮件服务器发送指定格式的邮件给代理服务器指定的邮箱;内设有客户端代理,用于设置监听链接的地址和端口号,设置在代理服务器中登记邮箱的邮箱地址、用户名和密码;
代理服务器,用于扫描邮件并提取发送邮件的Internet主机IP地址和端口号,用于建立Internet主机和资源服务器之间的通讯通道;
邮件服务器,用于Internet主机向代理服务器邮件的发送;
资源服务器,用于存储资源信息,并响应代理服务器的访问请求;
上述资源服务器和代理服务器互连构成的内网,代理服务器还分别与外网中的Internet主机和邮件服务器网络互连。反转代理方法的具体步骤如下
[I]首先打开代理服务器,代理服务器使用POP协议,登陆到预先定义的公网邮箱,下载网上的邮件,并删除该邮件。查看邮件的发送者,如果邮件发送者是预定义好的邮件发送者,邮件发送者正确;查看邮件主题,如果主题是LOGIN user password,就提取user和password进行验证,如果验证正确,就是该用户正确验证邮件。如果有一个项错误,验证失败。使用了双重验证方式来证明用户的正确性。[2]用户验证完成后,代理服务器从附件中提取主机的IP地址和端口号。如果提取错误,服务器不做任何动作,否则发起一个线程,该线程按照附件中的IP地址和端口号连接Internet主机如果连接成功,就建立一个代理服务器与Internet主机的通道,Intenate主机就通过这个通道把对内网资源的请求发给代理服务器代理服务器对这些请求进行分析,并按要求访问内网资源服务器。内网资源服务器对代理服务器请求进行应答,而代理服务器把应答结果返还给Internet主机。[3]连接重试。如果连接断开,代理服务器就会再重试几次,若连续几次不成功就会并断开连接。
[4]客户端代理。在客户端存在一个代理,用户可以设置代理监听的地址和端口号。当客户端代理启动时,它在用户设置的远程地址和端口上进行监听;它把用户的用户名密码组成LOGIN user password形式的主题,把监听的端口和IP地址通过发送SMTP协议,由在代理服务器上登记的邮箱转发给代理服务器监听邮箱,并继续监听。如果还没有连接到来再重新发送,直到用户取消连接。如果监听到连接,就同意连接,通知用户连接成功,并打开本地监听地址127. O. O. I和端口,该端口可以由用户自己设置。客户端代理远程地址和端口是用来监听代理服务器的连接请求,而本地地址和端口是用来监听浏览器的请求。[5]用户把自己浏览器代理服务器地址设置成本机127.0.0. 1,端口设置为本地代理端口。然后在地址栏中输入所要访问内网地址,浏览器就向客户端 代理发送请求,客户端代理把请求通过它与内网代理服务器的连接,发向内网的代理服务器,内网代理服务器按照浏览器的要求请求内网资源。内网代理服务把结果通过连接返还给客户端代理,客户端代理把结果返给浏览器。本发明只需在内网和Internet主机上分别安装上内网代理服务器和本地代理并不需要对其他主机的配置。内网代理服务器主动连接Internet主机,可以穿越NAT代理。Internet主机通过邮箱通知Internet主机的IP地址和端口号,使系统具有一定的灵活性。
权利要求
1.一种反转代理系统,其特征在于,该系统包括 Internet主机,连于Internet网,用于通过邮件服务器发送指定格式的邮件给代理服务器指定的邮箱;内设有客户端代理,用于设置监听链接的地址和端口号,设置在代理服务器中登记邮箱的邮箱地址、用户名和密码;代理服务器,用于扫描邮件并提取发送邮件的Internet主机IP地址和端口号,用于建立Internet主机和资源服务器之间的通讯通道; 邮件服务器,用于Internet主机向代理服务器邮件的发送;资源服务器,用于存储资源信息,并响应代理服务器的访问请求;所述资源服务器和代理服务器互连构成的内网,代理服务器还分别与外网中的Internet主机和邮件服务器网络互连。
2.一种反转代理方法,其特征在于,该方法包括以下步骤 (1)在客户端Internet主机中启动客户端代理,设置客户端代理监听链接的地址和端口号,设置在代理服务器中登记邮箱的邮箱地址、用户名和密码;通过登记的邮箱发送指定格式的邮件给代理服务器指定的邮箱; (2)代理服务器启动并扫描邮件,查看邮件中是否有来自在系统中登记过的指定邮箱发送的邮件,并验证登陆命令是否正确,若正确,则从邮件中提取发送邮件的Internet主机IP地址和端口号; (3)代理服务器通过提取的IP地址和端口号向客户端的Internet主机发送连接请求,客户端代理若监听到连接请求则同意建立连接;将客户端浏览器设置为通过本地客户端代理访问; (4)客户端浏览器向客户端代理发送浏览内网资源服务器的请求,客户端代理接收并把请求通过连接通道发送给代理服务器;代理服务器根据客户端请求访问资源服务器,并把资源服务器的响应通过连接通道反馈给客户端代理,客户端代理再把响应反馈给浏览器,实现客户端Internet主机对内网资源服务器的访问。
3.根据权利要求2所述的反转代理方法,其特征在于,所述步骤(I)中指定格式的邮件是指邮件中包括附件,该附件是文本文件,格式为〈IP>address〈/IP>〈port>PORT〈/port〉,其中address是外部主机的地址,PORT是外部主机接收链接的端口号。
4.根据权利要求3所述的反转代理方法,其特征在于,所述步骤(2)中首先启动代理服务器,代理服务器扫描邮件,查看邮件中是否有来自在系统中登记过的指定邮箱的邮件;如果不存在,等待一段时间继续扫描;如果存在,查看该邮件头部的subject域是否是登陆命令;如果登陆命令正确,提取邮件附件中的IP地址和端口号。
5.根据权利要求4所述的反转代理方法,其特征在于,所述邮件头部的subject域登陆命令为 LOGIN〈space>username〈space>password,其中<space> 表不空格;username 表不用户名;password表示密码。
全文摘要
本发明涉及反转代理系统及方法,代理服务器通过客户端发送的邮件提取客户端的IP地址和端口号,并向客户端发送连接请求,客户端监听到请求并建立连接,客户端转发浏览内网资源浏览器信息的请求,通过代理服务器实现对资源服务器信息的访问;本发明将代理服务器作为客户端连接外网主机,从而建立一个连接通道,外网主机通过这个通道实现对内网资源的访问,而不会影响防火墙的设置。
文档编号H04L29/06GK102685094SQ20111042336
公开日2012年9月19日 申请日期2011年12月16日 优先权日2011年12月16日
发明者刘中华, 宋晓丽, 赵海霞, 邱涌 申请人:河南科技大学