专利名称:透明代理方法及代理服务器的制作方法
技术领域:
本发明涉及网络技术领域,特别是涉及一种透明代理方法及代理服务器。
背景技术:
随着网络技术的发展,企业为了对网络资源进行更好的管理,通常在内部建立数个子网。子网内的客户端之间再通过VLAN Trunk (虚拟局域网中继技术)连接。子网通过代理服务器与外部网络连接。而为了保证网桥(连接子网)、网络设备(包括主机、路由器)和所有计算机的设置不随业务类型改变,通常采用透明代理方法。传统技术的透明代理方法中,客户端不需要知道代理服务器的存在。代理服务器 自动判断数据包是否需要进行代理,若是,则由代理服务器伪装成客户端目标访问的服务器与客户端进行通信,并将数据转发给目标访问的服务器。即代理服务器作为中间设备在客户端与真实服务器间进行数据包的中转和交互。传统技术中的透明代理方法中,每个本地VLAN (虚拟局域网)在创建时,需要在代理服务器上请求配置一个VLAN子接口。该VLAN子接口具有该VLAN的VLAN标识,并通过该标识与本地VLAN对应。代理服务器在获取VLAN中的客户端的数据包后,从数据包中提取出VLAN标识,并查找与该VLAN标识对应的VLAN子接口处理该数据包。由于代理服务器中需要存储每个VLAN的VLAN子接口的配置,因此,当VLAN数量较多时,需要为每个VLAN配置VLAN子接口,代理服务器需要消耗大量设备资源来存储这些配置,使得代理服务器的设备资源消耗太大。
发明内容
基于此,有必要提供一种能降低设备资源消耗的透明代理方法。一种透明代理方法,包括获取源数据包,从所述源数据包中提取源网络地址、源VLAN标识、目标地址;将所述源数据包的VLAN标识修改为预设的虚拟VLAN标识,所述虚拟VLAN标识对应预设的虚拟VLAN子接口,所述虚拟VLAN子接口包括与所述源VLAN标识对应的虚拟网关;重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关; 根据所述目标地址与远程终端建立远程连接,从所述远程终端获取数据并生成目标数据包,所述目标数据包的VLAN标识为所述预设的虚拟VLAN标识;将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址;通过与所述源VLAN标识对应的虚拟网关返回所述修改后的目标数据包。在其中一个实施例中,所述从所述源数据包中提取源网络地址、源VLAN标识、目标地址的步骤之后还包括将所述源网络地址、源VLAN标识缓存在会话信息中;
所述将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址的步骤之前还包括从所述会话信息中提取所述源VLAN标识、源网络地址。在其中一个实施例中,所述方法还包括根据所述预设的虚拟VLAN标识创建虚拟VLAN子接口 ;通过所述虚拟VLAN子接口为本地VLAN标识分配IP,根据所述IP创建与所述本地VLAN标识对应的虚拟网关。在其中一个实施例中,所述根据所述IP创建与所述本地VLAN标识对应的虚拟网关的步骤之后还包括 通过添加静态ARP规则为所述虚拟网关设置网络地址。在其中一个实施例中,所述重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关的步骤为获取与所述源VLAN标识对应的虚拟网关,获取所述虚拟网关的IP ;重定向所述源数据包至所述IP。此外,还有必要提供一种能降低设备资源消耗的代理服务器。一种代理服务器,包括源数据包获取模块,用于获取源数据包,从所述源数据包中提取源网络地址、源VLAN标识、目标地址;源数据包修改模块,用于将所述源数据包的VLAN标识修改为预设的虚拟VLAN标识,所述虚拟VLAN标识对应预设的虚拟VLAN子接口,所述虚拟VLAN子接口包括与所述源VLAN标识对应的虚拟网关;重定向模块,用于重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关;目标数据包生成模块,用于根据所述目标地址与远程终端建立远程连接,从所述远程终端获取数据并生成目标数据包,所述目标数据包的VLAN标识为所述预设的虚拟VLAN标识;目标数据包修改模块,用于将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址;目标数据包返回模块,用于通过所述源VLAN标识对应的虚拟网关返回所述修改后的目标数据包。在其中一个实施例中,所述源数据包获取模块还用于将所述源网络地址、源VLAN标识缓存在会话信息中;所述目标数据包修改块还用于从所述会话信息中提取所述源VLAN标识、源网络地址。在其中一个实施例中,还包括虚拟VLAN子接口创建模块,用于根据所述预设的虚拟VLAN标识创建虚拟VLAN子接口,通过所述虚拟VLAN子接口为本地VLAN标识分配IP,根据所述IP创建与所述本地VLAN标识对应的虚拟网关。在其中一个实施例中,还包括虚拟网关配置模块,用于通过添加静态ARP规则为所述虚拟网关设置网络地址。
在其中一个实施例中,所述重定向模块还用于获取与所述源VLAN标识对应的虚拟网关,获取所述虚拟网关的IP,重定向所述源数据包至所述IP。上述透明代理方法及代理服务器,预先设置了虚拟VLAN子接口,虚拟VLAN子接口内设置有与本地VLAN标识对应的虚拟网关。在获取到客户端发出的源数据包时,将源数据包中的VLAN标识修改为预设的虚拟VLAN标识。生成目标数据包之后,将目标数据包VLAN标识修改为源VLAN标识。使得只需要配置一个虚拟VLAN子接口即可通过其内的多个虚拟网关与多个本地VLAN连接,从而完成代理过程,从而降低了设备资源消耗。另外,由于源数据包的VLAN标识均被修改为预设的虚拟VLAN标识,也就是说,代理服务器在工作时,可将所有发送源数据包的客户端视为处于同一虚拟的VLAN中(该虚拟的VLAN的标识即为预设的虚拟VLAN标识)。即使传统技术中,网段相同、VLAN标识不同的客户端会出现网段冲突的问题,代理服务器也可在将网段相同的客户端发出的源数据包中的VLAN标识修改后将其视为处于同一网段、VLAN标识相同,使得可以通过二层网络协议来 实现代理,从而避免了网段冲突的情况。
图I为一个实施例中透明代理方法的流程图;图2为一个实施例中代理过程中的本地连接的示意图;图3为一个实施例中代理过程中的远程连接的示意图;图4为一个实施例中代理服务器的结构示意图;图5为另一个实施例中代理服务器的结构示意图。
具体实施例方式在一个实施例中,如图I所示,一种透明代理方法,包括步骤S102,获取源数据包,从源数据包中提取源网络地址、源VLAN标识、目标地址。在本实施例中,VLAN (虚拟局域网)中的客户端与代理服务器之间的网络连接为本地连接,代理服务器与外部网络(代理服务器之外的网络)的连接为远程连接。源数据包即由VLAN中的客户端向外部网络发送的数据包。数据包包括包头和正文两部分。其中,包头部分包含协议类型、源网络地址(可以为发出该数据包的网络设备的MAC地址)、目标网络地址(该数据包希望抵达的网络设备的MAC地址)、源VLAN标识(可以为发送该数据包的网络设备所处的VLAN的标识)、目标地址(可以为该数据包希望抵达的网络节点的IP)等信息;正文部分包含具体的数据。在一个实施例中,从源数据包中提取源网络地址、源VLAN标识、目标地址的步骤之前还可包括提取源数据包的协议类型,根据该协议类型判断该数据包是否符合预设的代理策略,若是,则继续执行从源数据包中提取源网络地址、源VLAN标识、目标地址的步骤,若否,则丢弃该数据包。例如,若预设的代理策略为HTTP代理。当获取到的源数据包的包头中的协议类型为HTTP协议时,该源数据包符合HTTP代理策略,因此继续获取该源数据包的源网络地址、源VLAN标识;当获取到的源数据包的包头中的协议类型为SMTP协议时,该源数据包不符合HTTP代理策略,则该源数据包将被丢弃。步骤S104,将源数据包的VLAN标识修改为预设的虚拟VLAN标识,虚拟VLAN标识对应预设的虚拟VLAN子接口,虚拟VLAN子接口包括与源VLAN标识对应的虚拟网关。虚拟VLAN子接口为预先配置的VLAN子接口,其VLAN标识可不对应本地网络中已存在的任何一个本地VLAN标识(也可以是已存在的本地VLAN标识)。虚拟VLAN子接口中预设有多个虚拟网关,每个虚拟网关与一个本地VLAN对应。例如,如图2所示,本地网络中已存在本地VLAN 10、本地VLAN 20、本地VLAN 30(本地VLAN标识均为VLAN后面的数字,即10、20、30),虚拟VLAN子接口的虚拟VLAN标识可预设为40。虚拟VLAN子接口中预设有虚拟网关VG 10、VG 20、VG 30,分别与本地VLAN10、VLAN 20、VLAN 30 对应。可将源数据包的包头中的标识VLAN标识的数据段的值修改为预设的虚拟VLAN标识。修改后的源数据包即可视为由与源VLAN标识对应的虚拟网关发出。在一个实施例中,透明代理方法还可包括步骤根据预设的虚拟VLAN标识创建虚拟VLAN子接口 ;通过虚拟VLAN子接口为本地VLAN标识分配IP,根据IP创建与本地VLAN标识对应的虚拟网关。通过虚拟VLAN子接口为本地VLAN分配的IP可以是虚假IP也可以是真实IP,用于区分客户端的VLAN的网段。进一步的,根据IP创建与本地VLAN标识对应的虚拟网关的步骤之后还可通过添加静态ARP (Address Resolution Protocol,地址解析协议)规则为虚拟网关设置网络地址。通过为虚拟网关添加静态ARP规则来设置网络地址,可以使客户端不需要发出ARP请求来获取与虚拟网关的实际上不存在的网络地址。优选的,可将虚拟网关的网络地址设置为代理服务器的LAN (局域网)口的网络地址。步骤S106,重定向修改后的源数据包至与源VLAN标识对应的虚拟网关。在本实施例中,重定向修改后的源数据包至与源VLAN标识对应的虚拟网关的步骤可具体为获取与源VLAN标识对应的虚拟网关,获取虚拟网关的IP,重定向源数据包至IP0本实施例中,在获取虚拟网关的IP后,可通过将预设的路由表中将该源数据包的转发地址替换为该虚拟网关的IP实现重定向。当通过静态ARP规则将虚拟网关的网络地址设置统一的值(代理服务器的LAN 口的MAC地址)时,即使多个源数据包对应的虚拟网关的IP不同,但由于虚拟网关的IP对应的网络地址相同,因此,源数据包均会由统一的网络地址接收。也就是说,每个本地VLAN均通过IP不同但网络地址相同的虚拟网关与该虚拟VLAN子接口连接。 步骤S108,根据目标地址与远程终端建立远程连接,从远程终端获取数据并生成目标数据包,目标数据包的VLAN标识为预设的虚拟VLAN标识。根据目标地址与远程终端建立远程连接之后,可将提取出的源数据包的正文中的数据信息发送给远程终端,也可通过该远程连接接收远程终端发送来的远程数据。在接收到远程数据之后,可将该远程数据封装为本地连接中发送给VLAN中的客户端的目标数据包。如图3所示,可通过外部接口与远程终端建立远程连接。可将从源数据包的正文中提取的数据通过外部接口发送给远程终端,也可通过外部接口通过远程连接接收远程终端发送的远程数据,然后通过虚拟VLAN子接口根据该远程数据生成目标数据包。步骤S110,将目标数据包的VLAN标识修改为源VLAN标识,将目标数据包的目标网络地址修改为源网络地址。可将目标数据包的包头中表示VLAN标识的数据段的值修改为源VLAN标识,将目标数据包的包头中表示目标网络地址的数据段的值修改为源网络地址。对目标数据包的VLAN标识和目标网络地址修改之后,与源VLAN标识对应的虚拟网关即可视为与源网络地址对应的客户端处于同一网段。也就是说,将虚拟VLAN子接口发送给与源网络地址对应的客户端的目标数据包和与该客户端进行适配。在一个实施例中,从源数据包中提取源网络地址、源VLAN标识、目标地址的步骤 之后还可包括将源网络地址、源VLAN标识缓存在会话信息中。将目标数据包的VLAN标识赋值为源VLAN标识,将目标数据包的目标网络地址修改为源网络地址的步骤之前还包括从会话信息中提取源VLAN标识、源网络地址。会话信息即前述本地连接的会话信息。将源网络地址、源VLAN标识缓存在会话信息中可以使得缓存的内容随着连接的中断而自动注销,使得不会出现当连接突然中断时缓存内容没有及时清理的情况,从而不会造成内存泄漏。步骤S112,通过与源VLAN标识对应的虚拟网关返回修改后的目标数据包。在本实施例中,对目标数据包的VLAN标识和目标网络地址修改后,即可通过与源VLAN标识对应的虚拟网关向与源网络地址对应的客户端发送该修改后的目标数据包。在一个实施例中,如图4所示,一种代理服务器,包括源数据包获取模块102、源数据包修改模块104、重定向模块106、目标数据包生成模块108、目标数据包修改模块110、目标数据包返回模块112,其中源数据包获取模块102,用于获取源数据包,从源数据包中提取源网络地址、源VLAN标识、目标地址。在本实施例中,VLAN (虚拟局域网)中的客户端与代理服务器之间的网络连接为本地连接,代理服务器与外部网络(代理服务器之外的网络)的连接为远程连接。源数据包即由VLAN中的客户端向外部网络发送的数据包。数据包包括包头和正文两部分。其中,包头部分包含协议类型、源网络地址(可以为发出该数据包的网络设备的MAC地址)、目标网络地址(该数据包希望抵达的网络设备的MAC地址)、源VLAN标识(可以为发送该数据包的网络设备所处的VLAN的标识)、目标地址(可以为该数据包希望抵达的网络节点的IP)等信息;正文部分包含具体的数据。在一个实施例中,代理服务器还包括源数据包过滤模块(图中未标识),用于提取源数据包的协议类型,根据该协议类型判断该数据包是否符合预设的代理策略。当符合时,通知源数据包获取模块102从源数据包中提取源网络地址、源VLAN标识、目标地址;当不符合时,丢弃该数据包。源数据包修改模块104,用于将源数据包的VLAN标识修改为预设的虚拟VLAN标识,虚拟VLAN标识对应预设的虚拟VLAN子接口,虚拟VLAN子接口包括与源VLAN标识对应的虚拟网关。虚拟VLAN子接口为预先配置的VLAN子接口,其VLAN标识可不对应本地网络中已存在的任何一个本地VLAN标识(也可以是已存在的本地VLAN标识,因此称为“虚拟VLAN子接口 ”)。虚拟VLAN子接口中预设有多个虚拟网关,每个虚拟网关与一个本地VLAN对应。例如,如图2所示,本地网络中已存在本地VLAN 10、本地VLAN 20、本地VLAN 30(本地VLAN标识均为VLAN后面的数字,即10、20、30),虚拟VLAN子接口的虚拟VLAN标识可预设为40。虚拟VLAN子接口中预设有虚拟网关VG 10、VG 20、VG 30,分别与本地VLAN10、VLAN 20、VLAN 30 对应。源数据包修改模块104可用于将源数据包的包头中的标识VLAN标识的数据段的值修改为预设的虚拟VLAN标识。修改后的源数据包即可视为由与源VLAN标识对应的虚拟网关发出。 在一个实施例中,如图5所示,代理服务器还包括虚拟子接口创建模块114,用于根据预设的虚拟VLAN标识创建虚拟VLAN子接口,通过虚拟VLAN子接口为本地VLAN标识分配IP,根据IP创建与本地VLAN标识对应的虚拟网关。通过虚拟VLAN子接口为本地VLAN分配的IP可以是虚假IP也可以是真实IP,用于区分客户端的VLAN的网段。进一步的,如图5所示,代理服务器还包括虚拟网关配置模块114,可用于通过添加静态ARP (Address Resolution Protocol,地址解析协议)规则为虚拟网关设置网络地址。通过为虚拟网关添加静态ARP规则来设置网络地址,可以使客户端不需要发出ARP请求来获取与虚拟网关的实际上不存在的网络地址。优选的,可将虚拟网关的网络地址设置为代理服务器的LAN (局域网)口的网络地址。重定向模块106,用于重定向修改后的源数据包至与源VLAN标识对应的虚拟网关。在本实施例中,重定向模块106可用于获取与源VLAN标识对应的虚拟网关,获取虚拟网关的IP,重定向源数据包至IP。在本实施例中,在获取虚拟网关的IP后,重定向模块106可用于通过将预设的路由表中将该源数据包的转发地址替换为该虚拟网关的IP实现重定向。当通过静态ARP规则将虚拟网关的网络地址设置统一的值(代理服务器的LAN 口的MAC地址)时,即使多个源数据包对应的虚拟网关的IP不同,但由于虚拟网关的IP对应的网络地址相同,因此,源数据包均会由统一的网络地址接收。也就是说,每个本地VLAN均通过IP不同但网络地址相同的虚拟网关与该虚拟VLAN子接口连接。目标数据包生成模块108,用于根据目标地址与远程终端建立远程连接,从远程终端获取数据并生成目标数据包,目标数据包的VLAN标识为预设的虚拟VLAN标识。目标数据包生成模块108根据目标地址与远程终端建立远程连接之后,可用于将提取出的源数据包的正文中的数据信息发送给远程终端,也可用于通过该远程连接接收远程终端发送来的远程数据。在接收到远程数据之后,可用于将该远程数据封装为本地连接中发送给VLAN中的客户端的目标数据包。如图3所示,可通过外部接口与远程终端建立远程连接。可将从源数据包的正文中提取的数据通过外部接口发送给远程终端,也可通过外部接口通过远程连接接收远程终端发送的远程数据,然后通过虚拟VLAN子接口根据该远程数据生成目标数据包。目标数据包修改模块110,用于将目标数据包的VLAN标识修改为源VLAN标识,将目标数据包的目标网络地址修改为源网络地址。目标数据包修改模块110可用于将目标数据包的包头中表示VLAN标识的数据段的值修改为源VLAN标识,将目标数据包的包头中表示目标网络地址的数据段的值修改为源网络地址。对目标数据包的VLAN标识和目标网络地址修改之后,与源VLAN标识对应的虚拟网关即可视为与源网络地址对应的客户端处于同一网段。也就是说,将虚拟VLAN子接口发送给与源网络地址对应的客户端的目标数据包和与该客户端进行适配。在一个实施例中,源数据包获取模块102还用于将源网络地址、源VLAN标识缓存在会话信息中。目标数据包修改模块110还用于从会话信息中提取源VLAN标识、源网络地址。会话信息即前述本地连接的会话信息。将源网络地址、源VLAN标识缓存在会话信息中可以使得缓存的内容随着连接的中断而自动注销,使得不会出现当连接突然中断时缓存内容没有及时清理的情况,从而不会造成内存泄漏。目标数据包返回模块112,用于通过源VLAN标识对应的虚拟网关返回修改后的目标数据包。在本实施例中,目标数据包返回模块112可用于通过与源VLAN标识对应的虚拟网关向与源网络地址对应的客户端发送该修改后的目标数据包。上述透明代理方法及代理服务器,预先设置了虚拟VLAN子接口,虚拟VLAN子接口内设置有与本地VLAN标识对应的虚拟网关。在获取到客户端发出的源数据包时,将源数据包中的VLAN标识修改为预设的虚拟VLAN标识。生成目标数据包之后,将目标数据包VLAN标识修改为源VLAN标识。使得只需要配置一个虚拟VLAN子接口即可通过其内的多个虚拟网关与多个本地VLAN连接,从而完成代理过程,从而降低了设备资源消耗。另外,由于源数据包的VLAN标识均被修改为预设的虚拟VLAN标识,也就是说,代理服务器在工作时,可将所有发送源数据包的客户端视为处于同一虚拟的VLAN中(该虚拟的VLAN的标识即为预设的虚拟VLAN标识)。即使传统技术中,网段相同、VLAN标识不同的客户端会出现网段冲突的问题,代理服务器也可在将网段相同的客户端发出的源数据包中的VLAN标识修改后将其视为处于同一网段、VLAN标识相同,使得可以通过二层网络协议来实现代理,从而避免了网段冲突的情况。以上所述实施例仅表达了本发明的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变形和改进,这些都属于本发明的保护范围。因此,本发明专利的保护范围应以所附权利要求为准。权利要求
1.一种透明代理方法,包括 获取源数据包,从所述源数据包中提取源网络地址、源VLAN标识、目标地址; 将所述源数据包的VLAN标识修改为预设的虚拟VLAN标识,所述虚拟VLAN标识对应预设的虚拟VLAN子接口,所述虚拟VLAN子接口包括与所述源VLAN标识对应的虚拟网关;重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关; 根据所述目标地址与远程终端建立远程连接,从所述远程终端获取数据并生成目标数据包,所述目标数据包的VLAN标识为所述预设的虚拟VLAN标识; 将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址; 通过与所述源VLAN标识对应的虚拟网关返回所述修改后的目标数据包。
2.根据权利要求I所述的透明代理方法,其特征在于,所述从所述源数据包中提取源网络地址、源VLAN标识、目标地址的步骤之后还包括 将所述源网络地址、源VLAN标识缓存在会话信息中; 所述将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址的步骤之前还包括 从所述会话信息中提取所述源VLAN标识、源网络地址。
3.根据权利要求I所述的透明代理方法,其特征在于,所述方法还包括 根据所述预设的虚拟VLAN标识创建虚拟VLAN子接口 ; 通过所述虚拟VLAN子接口为本地VLAN标识分配IP,根据所述IP创建与所述本地VLAN标识对应的虚拟网关。
4.根据权利要求3所述的透明代理方法,其特征在于,所述根据所述IP创建与所述本地 VLAN标识对应的虚拟网关的步骤之后还包括 通过添加静态ARP规则为所述虚拟网关设置网络地址。
5.根据权利要求3所述的透明代理方法,其特征在于,所述重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关的步骤为 获取与所述源VLAN标识对应的虚拟网关,获取所述虚拟网关的IP ; 重定向所述源数据包至所述IP。
6.一种代理服务器,其特征在于,包括 源数据包获取模块,用于获取源数据包,从所述源数据包中提取源网络地址、源VLAN标识、目标地址; 源数据包修改模块,用于将所述源数据包的VLAN标识修改为预设的虚拟VLAN标识,所述虚拟VLAN标识对应预设的虚拟VLAN子接口,所述虚拟VLAN子接口包括与所述源VLAN标识对应的虚拟网关; 重定向模块,用于重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关; 目标数据包生成模块,用于根据所述目标地址与远程终端建立远程连接,从所述远程终端获取数据并生成目标数据包,所述目标数据包的VLAN标识为所述预设的虚拟VLAN标识; 目标数据包修改模块,用于将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址; 目标数据包返回模块,用于通过所述源VLAN标识对应的虚拟网关返回所述修改后的目标数据包。
7.根据权利要求6所述的代理服务器,其特征在于,所述源数据包获取模块还用于将所述源网络地址、源VLAN标识缓存在会话信息中; 所述目标数据包修改块还用于从所述会话信息中提取所述源VLAN标识、源网络地址。
8.根据权利要求6所述的代理服务器,其特征在于,还包括虚拟VLAN子接口创建模块,用于根据所述预设的虚拟VLAN标识创建虚拟VLAN子接口,通过所述虚拟VLAN子接口为本地VLAN标识分配IP,根据所述IP创建与所述本地VLAN标识对应的虚拟网关。
9.根据权利要求8所述的代理服务器,其特征在于,还包括虚拟网关配置模块,用于通过添加静态ARP规则为所述虚拟网关设置网络地址。
10.根据权利要求8所述的代理服务器,其特征在于,所述重定向模块还用于获取与所述源VLAN标识对应的虚拟网关,获取所述虚拟网关的IP,重定向所述源数据包至所述IP。
全文摘要
本发明涉及一种透明代理方法,包括获取源数据包,从所述源数据包中提取源网络地址、源VLAN标识、目标地址;将所述源数据包的VLAN标识修改为预设的虚拟VLAN标识,所述虚拟VLAN标识对应预设的虚拟VLAN子接口,所述虚拟VLAN子接口包括与所述源VLAN标识对应的虚拟网关;重定向所述修改后的源数据包至与所述源VLAN标识对应的虚拟网关;根据所述目标地址与远程终端建立远程连接,从所述远程终端获取数据并生成目标数据包,所述目标数据包的VLAN标识为所述预设的虚拟VLAN标识;将所述目标数据包的VLAN标识修改为所述源VLAN标识,将所述目标数据包的目标网络地址修改为所述源网络地址;通过与所述源VLAN标识对应的虚拟网关返回所述修改后的目标数据包。此外还提供了一种代理服务器。
文档编号H04L12/46GK102710485SQ20121013848
公开日2012年10月3日 申请日期2012年5月7日 优先权日2012年5月7日
发明者漆雄峰 申请人:深信服网络科技(深圳)有限公司