防溯源网络代理方法和系统与流程

技术特征：

1.一种防溯源网络代理方法，其特征在于，包括：

客户端(110)将请求数据包发送到具有数据包引流以及回流功能的硬件串接设备(120)；

所述硬件串接设备(120)将所述请求数据包引流至用于对客户端(110)请求提供代理服务的代理服务器130的第一以太网端口；

所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的客户端(110)IP修改成代理服务器(130)IP后构成的第一请求数据包，发送给代理模块(137)，与客户端(110)建立通信连接；

与所述客户端(110)建立通信连接后，所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的代理服务器(130)IP修改成客户端(110)IP后构成的第二请求数据包，并将第二请求数据包通过硬件串接设备(120)发送到目的站点(140)；

所述目的站点(140)根据请求数据包内容，将应答数据包经过所述硬件串接设备(120)引流至所述代理服务器(130)。

2.根据权利要求1所述的一种防溯源网络代理方法，其特征在于，所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的客户端(110)IP修改成代理服务器(130)IP后构成的第一请求数据包，与客户端(110)建立通信连接，包括：

所述读取模块(133)从以太网接收端口读取请求数据包，保存数据包包头控制信息和链路编号信息，并将请求数据包写入用于传输请求数据包的第一虚拟通道；

所述代理服务器(130)中的代理模块(137)获取被修改成所述代理服务器(130)IP的请求数据包；

代理模块(137)发送响应包到客户端(110)，建立代理服务器(130)与客户端(110)之间的连接。

3.根据权利要求1所述的一种防溯源网络代理方法，其特征在于，所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的客户端(110)IP修改成代理服务器(130)IP后构成的第一请求数据包，发送给代理模块(137)，与客户端(110)建立通信连接，包括：

所述代理模块(137)将响应数据包经过协议栈(136)发送至第一虚拟通道，所述读取模块(133)读取第一虚拟通道中读取响应数据包；

所述代理模块(137)根据源IP、源端口与目的IP、目的端口的四元组信息查找响应数据包的控制信息头和链路编号信息，将所述响应数据包添加用于标示代理服务器(130)输入输出端口编号的MAC-IN-MAC头后，形成响应包发送到所述串接设备；

所述串接设备根据链路编号将所述响应包发送至客户端(110)。

4.根据权利要求1所述的一种防溯源网络代理方法，其特征在于，所述与所述客户端(110)建立通信连接后，所述代理服务器(130)获取利用IP修改模块(138)将所述请求数据包中的代理服务器(130)IP修改成客户端(110)IP后构成的第二请求数据包，并将第二请求数据包通过硬件串接设备(120)发送到目的站点(140)，包括：

所述代理服务器(130)中的代理模块(137)将所述第二请求数据包经过协议栈(136)发送至用于将数据包传输到协议栈(136)的第二虚拟通道(135)；

所述代理服务器(130)中的读取模块(133)从所述第二虚拟通道(135)读取第二请求数据包；

将所述读取模块(133)中的第二请求数据包加上MAC-IN-MAC头，通过代理服务器(130)的第二以太网端口发送到硬件串接设备(120)；

所述硬件串接设备(120)根据链路编号将其发送到目的站点(140)。

5.根据权利要求1所述的一种防溯源网络代理方法，其特征在于，所述目的站点(140)根据请求数据包内容，将应答数据包经过所述硬件串接设备(120)引流至所述代理服务器(130)，包括：

所述硬件串接设备(120)将所述应答数据包引流至所述代理服务器(130)的第二以太网端口；

所述读取模块(133)从所述第二以太网端口读取应答数据包；

所述IP修改模块(138)将应答数据包IP替换为代理服务器(130)IP，构成代理应答数据包；

将所述代理应答数据包通过第二虚拟通道(135)传输到代理模块(137)。

6.一种防溯源网络代理系统，其特征在于，包括：

硬件串接设备(120)：与代理服务器(130)通信连接，用于将需要处理的请求数据包和应答数据包引流到代理服务器(130)；

代理服务器(130)：与所述硬件串接设备(120)通信连接，用于向客户端(110)提供代理服务，并对对引流过来的请求数据包和应答数据包的IP进行修改，以便隐藏自己的IP。

7.根据权利要求6所述的一种防溯源网络代理系统，其特征在于，所述防溯源网络代理系统还包括：

客户端(110)：与所述硬件串接设备(120)通信连接，用于向或从所述硬件串接设备(120)发送请求数据包或接收应答数据包；

目标站点：与所述硬件串接设备(120)通信连接，用于向或从所述硬件串接设备120发送应答数据包或接收请求数据包；

第一、二路由器(111，141)：用于实现客户端(110)和目标站点与所述硬件串接设备(120)的网络数据传输。

8.根据权利要求6所述的一种防溯源网络代理系统，其特征在于，所述代理服务器(130)包括用于传输用于数据包接收或发送的第一、二以太网端口(131，132)，用于读物以太网数据包的读取模块(133)，用于修改请求数据包或应答数据包IP的IP修改模块(138)，用于传输请求数据包的第一、二虚拟通道(134，135)以及用于对请求数据包或应答数据包进行各层协议封装的协议栈(136)。