技术特征:
1.一种tcp/udp代理的ip复用方法,其特征在于,为父节点配置单一的父节点ip或单一的父节点ip和端口,并包括:接入节点接收客户端发送的tcp/udp数据,所述tcp/udp数据经tls加密;所述接入节点将接入ip或接入ip和端口在先,所述tcp/udp数据在后发送至对应的父节点;所述父节点通过所述接入ip或接入ip和端口获取回源信息;所述父节点将所述tcp/udp数据发送至对应的源站。2.根据权利要求1所述的一种tcp/udp代理的ip复用方法,其特征在于,当所述接入节点部署ssl证书时,包括:所述接入节点将所述接入ip或接入ip和端口作为key从配置文件中获取对应的父节点ip或父节点ip和端口;当所述接入节点未部署ssl证书时,包括:所述接入节点解析所述tcp/udp数据中的tls握手数据,获取server_name字段;所述接入节点将所述server_name字段作为key从配置文件中获取对应的父节点ip或父节点ip和端口。3.根据权利要求1所述的一种tcp/udp代理的ip复用方法,其特征在于,所述父节点通过所述接入ip或接入ip和端口获取回源信息,包括:所述父节点根据所述接入ip或接入ip和和端口判断是否需要解析所述tcp/udp数据中的tls握手数据,若所述父节点将所述接入ip或接入ip和端口作为key从配置文件中能够获取回源信息,则无需解析;若不能,则所述父节点解析所述tcp/udp数据中的tls握手数据,获取server_name字段,并将所述server_name字段作为key从配置文件中获取回源信息。4.根据权利要求1所述的一种tcp/udp代理的ip复用方法,其特征在于,所述接入节点将接入ip或接入ip和端口在先,所述tcp/udp数据在后发送至所述父节点,包括:所述接入节点先向所述父节点发送接入ip或接入ip和端口,在接收到所述父节点回复信息后立即向所述父节点发送tcp/udp数据;或,所述接入节点将所述接入ip或接入ip和端口在先、tcp/udp数据在后打包发送至所述父节点。5.根据权利要求1所述的一种tcp/udp代理的ip复用方法,其特征在于,所述接入节点的配置为接入ip和端口,且所述接入ip和端口为6个字节,接入ip为4个字节,端口为2个字节。6.一种tcp/udp代理的ip复用系统,包括若干客户端、接入节点、父节点和源站,其特征在于,为父节点配置单一的父节点ip或单一的父节点ip和端口,且,所述接入节点用于接收客户端发送的tcp/udp数据,所述tcp/udp数据经tls加密,再将接入ip或接入ip和端口在先,所述tcp/udp数据在后发送至对应的所述父节点;所述父节点用于通过所述接入ip或接入ip和端口获取回源信息,再将所述tcp/udp数据发送至对应的源站。7.根据权利要求6所述的一种tcp/udp代理的ip复用系统,其特征在于,所述接入节点部署ssl证书,且所述接入节点将所述接入ip或接入ip和端口作为key从配置文件中获取对应的父节点ip或父节点ip和端口;或,
所述接入节点未部署ssl证书,且所述接入节点解析所述tcp/udp数据中的tls握手数据,获取server_name字段,并将所述server_name字段作为key从配置文件中获取对应的父节点ip或父节点ip和端口。8.根据权利要求6所述的一种tcp/udp代理的ip复用系统,其特征在于,所述父节点用于通过所述接入ip或接入ip和端口获取回源信息,包括:所述父节点用于根据所述接入ip或接入ip和端口判断是否需要解析所述tcp/udp数据中的tls握手数据,若所述父节点将所述接入ip或接入ip和端口作为key从配置文件中能够获取回源信息,则无需解析;若不能,则所述父节点解析所述tcp/udp数据中的tls握手数据,获取server_name字段,并将所述server_name字段作为key从配置文件中获取回源信息。9.根据权利要求6所述的一种tcp/udp代理的ip复用系统,其特征在于,所述接入节点用于将接入ip或接入ip和端口在先,所述tcp/udp数据在后发送至所述父节点,包括:所述接入节点用于先向所述父节点发送接入ip或接入ip和端口,在接收到所述父节点回复信息后立即向所述父节点发送tcp/udp数据;或,所述接入节点用于将所述接入ip或接入ip和端口在先、tcp/udp数据在后打包发送至所述父节点。10.根据权利要求6所述的一种tcp/udp代理的ip复用系统,其特征在于,所述接入节点的配置为接入ip和端口,且所述接入ip和端口为6个字节,接入ip为4个字节,端口为2个字节。
技术总结
本发明公开了一种TCP/UDP代理的IP复用方法和系统,属于通信技术领域。针对IP浪费和成本高的问题,本发明提供一种TCP/UDP代理的IP复用方法,为父节点配置单一的父节点IP或单一的父节点IP和端口,并包括:接入节点接收客户端发送的TCP/UDP数据,TCP/UDP数据经TLS加密;接入节点将接入IP或接入IP和端口在先,TCP/UDP数据在后发送至对应的父节点;父节点通过接入IP或接入IP和端口获取回源信息;父节点将TCP/UDP数据发送至对应的源站。本发明对于TLS加密的TCP/UDP请求,可以通过Server_Name合用接入IP,只需要分配同一个IP,父节点也可以共用同一个IP;对于必须多个IP接入的不同业务,也可以复用父节点IP,使用同一个IP进行服务,从而大大减少了IP的使用,降低了IP和配置管理的难度。的难度。的难度。
技术研发人员:葛明雷 刘海成 朱大伟
受保护的技术使用者:臻乐尔科技服务(上海)有限公司
技术研发日:2022.08.23
技术公布日:2022/11/25