本申请涉及通信,尤其涉及一种家庭智能网关。
背景技术:
1、dmz(demilitarized zone,隔离区)是为了解决安装防火墙后外部网络不能访问内部网络服务器的问题,而设立的一个非安全系统与安全系统之间的缓冲区,这个缓冲区位于企业内部网络和外部网络之间的小网络区域内,在这个小网络区域内可以放置一些必须公开的服务器设施,如企业web服务器、ftp服务器等。
2、根据dmz访问策略一般外网用户可直接使用wan ip直接访问dmz主机,内网用户则需要使用dmz内网地址访问dmz主机。这样用户在对dmz主机进行访问时,需要直接将内网dmz服务器地址暴露给用户,容易造成信息的不安全和访问不便利。
技术实现思路
1、本申请提供了一种家庭智能网关,以实现局域网和外网使用同一地址访问隔离区主机。
2、为了解决上述技术问题,本申请实施例公开了如下技术方案:
3、一方面,本申请实施例公开了一种家庭智能网关,包括:配置模块,配置隔离区主机的第一地址和第二地址;
4、第一修改模块,用于当接收到的访问请求的目的地址为所述第二地址,且所述访问请求为局域访问请求时,将所述局域访问请求中的第二地址修改为所述第一地址;
5、第二修改模块,用于当接收到的访问请求的目的地址为所述第二地址,且所述访问请求为广域访问请求时,将所述广域访问请求中的第二地址修改为所述第一地址;
6、linux内核,包括:
7、中间协议栈,用于将修改后的局域访问请求的源ip修改为所述访问请求的源ip所在网桥ip地址,生成次局域访问请求;
8、内核二层,用于将所述次局域访问请求和修改后的所述广域访问请求转发至所述隔离区主机。
9、本申请的有益效果:
10、本申请公开了一种家庭智能网关,包括:配置模块,配置隔离区主机的第一地址和第二地址;第一修改模块,用于当接收到的访问请求的目的地址为所述第二地址,且所述访问请求为局域访问请求时,将所述局域访问请求中的第二地址修改为所述第一地址。第二修改模块,用于当接收到的访问请求的目的地址为所述第二地址,且所述访问请求为广域访问请求时,将所述广域访问请求中的第二地址修改为所述第一地址。linux内核,包括:中间协议栈,用于将修改后的局域访问请求的源ip修改为所述访问请求的源ip所在网桥ip地址,生成次局域访问请求;内核二层,用于将所述次局域访问请求和修改后的所述广域访问请求转发至所述隔离区主机。根据接收到的请求报文的源接口不同,区分报文来自局域网还是外网,然后根据报文来源对报文中的目的地址进行修改,并处理。实现了不影响内网、外网正常访问功能的情况下,内网用户与外网用户可使用同一地址实现对隔离区主机的访问。用户不需要区分自身是内网还是外网,提高了用户体验度。
11、另一方面,本申请实施例公开了一种路由器,包括:配置隔离区主机的第一地址和第二地址;
12、第一修改模块,用于当接收到的访问请求的目的地址为所述第二地址时,将所述访问请求中的第二地址修改为所述第一地址;
13、linux内核,包括:
14、中间协议栈,用于当修改后的访问请求为局域访问请求时,将所述修改后的访问请求的源ip修改为所述访问请求的源ip所在网桥ip地址,生成次局域访问请求;
15、内核二层,用于修改后的访问请求为广域访问请求时,将所述转发至所述隔离区主机,并将所述次局域访问请求转发至所述隔离区主机。
16、本申请的有益效果:
17、本申请公开了一种家庭智能网关,包括:配置模块,配置隔离区主机的第一地址和第二地址;
18、第一修改模块,用于当接收到的访问请求的目的地址为所述第二地址时,将所述访问请求中的第二地址修改为所述第一地址。linux内核,包括:中间协议栈,用于当修改后的访问请求为局域访问请求时,将所述修改后的访问请求的源ip修改为所述访问请求的源ip所在网桥ip地址,生成次局域访问请求;内核二层,用于修改后的访问请求为广域访问请求时,将所述转发至所述隔离区主机,并将所述次局域访问请求转发至所述隔离区主机。本申请根据接收到的请求报文是否是访问隔离区主机,对具有访问需求的对报文中的目的地址进行修改,并处理。然后将第二地址修改为第一地址,进行报文处理。实现了不影响内网、外网正常访问功能的情况下,内网用户与外网用户可使用同一地址实现对隔离区主机的访问。用户不需要区分自身是内网还是外网,提高了用户体验度。
1.一种家庭智能网关,其特征在于,包括:
2.根据权利要求1所述的家庭智能网关,其特征在于,还包括:第一判断模块,用于判断接收到的访问请求的目的地址是否为所述第二地址。
3.根据权利要求2所述的家庭智能网关,其特征在于,第一判断模块包括:第一输入输出端口,用于接收访问请求;
4.根据权利要求2所述的家庭智能网关,其特征在于,还包括:第二判断模块,用于当所述访问请求的访问地址信息是所述第二地址时,判断所述访问请求是否为局域访问请求。
5.根据权利要求4所述的路由器,其特征在于,所述第二判断模块包括:第一端口,用于接收访问地址信息是所述第二地址的访问请求;
6.根据权利要求1所述的家庭智能网关,其特征在于,所述配置模块被进一步配置为:所述第一地址包括:主机ip地址和主机端口地址;所述第二地址包括:主机访问ip地址和主机访问端口地址。
7.一种家庭智能网关,其特征在于,包括:配置模块,配置隔离区主机的第一地址和第二地址;
8.根据权利要求7所述的家庭智能网关,其特征在于,还包括:第三判断模块,用于判断接收到的访问请求的目的地址是否为所述第二地址。
9.根据权利要求7所述的家庭智能网关,其特征在于,还包括:第四判断模块,用于判断修改后的访问请求是否为局域访问请求。