一种互联网反向穿透隧道的实现方法与制造工艺

本发明涉及计算机应用技术领域，特别涉及一种互联网反向穿透隧道的实现方法。

背景技术：
随着现代化移动办公越来越普及，处于拨号上网的互联网用户常常需要访问企业内部网络中的资源，以了解最新的动态及处理日常事务。目前主要采用虚拟网、端口映射、门户网站等技术支持此类访问。这些技术通常都是将内网资源直接或间接映射到外网入口处供用户访问，且必须无时无刻的处于待命状态，既需要面对内网用户也需要面对外网用户的访问，带来了方便的同时也带来了极大的风险。比如利用虚拟网实现完整透明的映射，将用户的外网地址映像为企业内网地址，实现无障碍的企业内网访问，但是这同样意味着权限失控，因为用户终端上的任何程序，包括各种病毒或木马程序均能无障碍的访问内网资源。对于计算机参与生产控制、设计等需要较高安全性的企业来说，这些安全性风险是难于控制的。针对上述的问题，在保证企业内网资源安全的前提下使得互联网用户访问企业内网是现有技术需要解决的问题。

技术实现要素：
本发明所要解决的技术问题是，提供一种互联网反向穿透隧道的实现方法，以达到在保证企业内网资源安全的前提下使得互联网用户访问企业内网。为达到上述目的，本发明的技术方案是，一种互联网反向穿透隧道的实现方法，其特征在于：所述的实现方法为在企业局域网总线中架设隧道服务器，互联网环境下架设Gtalk服务器；用户的客户端和隧道服务器分别连接到Gtalk服务器，在客户端与隧道服务器之间通过隧道控制协议建立一条网络连接，允许其他程序使用此隧道进行数据交换。所述的隧道服务器在连接企业内网的同时完全访问互联网。所述的实现方法中在客户端与隧道服务器上基于Google公司的产品GTalk平台建立客户端程序和服务端程序实现隧道控制用协议。所述的客户端程序和服务端程序为GTalk客户端功能的子集，客户端在连接互联网登录客户端程序后可以在需要访问企业内网资源时自动将自己的外网地址嵌入隧道控制命令中发送到服务端程序，服务端程序则收到隧道命令后执行相应的隧道建立工作；企业内网的资源通过隧道被映...