一种借助socks5协议实现的云桌面单端口多协议网关的制作方法

本发明涉及云桌面领域，尤其涉及一种借助socks5协议实现的云桌面单端口多协议网关。

背景技术：

1、在云桌面场景中，用户为了提高了工作效率，需要在任何时间、任何地点，通过任意设备连接网络访问云桌面，实现byod(bring your own device)办公。因此云桌面网关在云桌面场景中显得极为重要。

2、云桌面网关有多种实现方式，常见的有：虚拟专用网络、sdwan、基于协议自主研发的云桌面协议专用网关。这些方式通常需要较高的前期投入，如购买硬件设备等。

3、socks5通常用来代理http流量，但是实际上他也可以代理tcp/udp流量。因此，通过socks5访问内网云桌面是可行的。一般情况下，应用程序需要内嵌对socks5的支持，开发者需要按照rfc1928/rfc1929对网络报文进行封装。云桌面客户端通常集成了多种云桌面协议，每种云桌面协议的支持能力不同，开放程度不同，无法针对每个桌面协议进行开发。

4、现有技术中也有软件在r3层通过dll注入的方式来达到所有软件都能通过socks5进行代理，或者通过增加一个虚拟网卡(在windows上一般会使用openvpn的tap网卡)，这样把这个网卡所有的流量通过socks5进行代理。

5、这两种在云桌面场景都有一定的局限性，前者通过注入实现，在云桌面的高安全场景无法推进使用；后者依赖额外的网卡，有可能会导致桌面连接的其他问题。

技术实现思路

1、本发明的目的是为了提供一种借助socks5协议实现的云桌面单端口多协议网关，通过将协议端口映射成本地端口的方式实现了云桌面网关的功能，适配性高。

2、为解决以上技术问题，本发明的技术方案为：

3、一种借助socks5协议实现的云桌面单端口多协议网关，包括：客户端、客户端转发模块、代理服务器和云桌面；

4、客户端，用于将需要访问的内网ip地址以及本地端口发送给客户端转发模块；

5、客户端转发模块，客户端转发模块基于socks5协议用于监听空闲的本地端口，用于将监听的空闲本地端口返回给客户端；客户端访问当前空闲本地端口时，客户端转发模块将客户端的访问信息通过代理服务器转发到远端的云桌面协议端口；

6、代理服务器，用于代理客户端和云桌面之间的信息；

7、云桌面，设有云桌面协议端口。

8、进一步地，客户端包括electron客户端、sdr和usb；electron客户端通过socks5二级代理访问内网。

9、进一步地，客户端转发模块提供两种交互方式，包括：命令行模式和http api；其中，命令行模式仅用于测试。

10、进一步地，http api模式提供6个接口，具体包括：

11、测试接口；

12、开启proxy二级代理接口；

13、暂停proxy二级代理接口；

14、云桌面端口检测接口；

15、开始转发端口接口；

16、关闭转发端口接口。

17、进一步地，客户端在连接桌面的时候，第一步是云桌面端口检测；在proxy代理模式下不再进行端口检测而是进行端口转发；在断开桌面链接后，客户端调用关闭转发端口接口关闭所有的端口转发。

18、进一步地，开启proxy二级代理接口的入参是地址address/用户名username/密码password，出参是映射到本地的端口local；electron客户端通过这个二级代理访问内网网络，进行登录、桌面列表获取。

19、进一步地，开始转发端口接口的入参是远端的地址和端口，出参是映射到本地的端口local，更改connectionoptions里的protocal地址和端口，调用多次来转发多个端口

20、本发明具有如下有益效果：

21、为了实现用户需求，为用户节省开支，本发明提供了一种所有协议通用的网关实现方式，借助于成熟的socks5代理技术，通过将协议端口映射成本地端口的方式实现了云桌面网关的功能。与现有的网关方案相比，本发明适配性高，适配现在所有的基于端口的云桌面协议，同时成本较低，仅需要一个代理服务器，并且仅需暴露一个代理接口，即可完成全部的云桌面连接过程。本发明基于socks5的云桌面网关，通过将云桌面协议端口代理到本地端口，结合客户端接入逻辑进行桌面连接，完美解决了socks5在云桌面网关场景下的实现和使用。

技术特征：

1.一种借助socks5协议实现的云桌面单端口多协议网关，其特征在于：包括客户端、客户端转发模块、代理服务器和云桌面；

2.根据权利要求1所述的借助socks5协议实现的云桌面单端口多协议网关，其特征在于：客户端包括electron客户端、sdr和usb；electron客户端通过socks5二级代理访问内网。

3.根据权利要求1所述的借助socks5协议实现的云桌面单端口多协议网关，其特征在于：客户端转发模块提供两种交互方式，包括：命令行模式和http api；其中，命令行模式仅用于测试。

4.根据权利要求3所述的借助socks5协议实现的云桌面单端口多协议网关，其特征在于：http api模式提供6个接口，具体包括：

5.根据权利要求4所述的借助socks5协议实现的云桌面单端口多协议网关，其特征在于：客户端在连接桌面的时候，第一步是云桌面端口检测；在proxy代理模式下不再进行端口检测而是进行端口转发；在断开桌面链接后，客户端调用关闭转发端口接口关闭所有的端口转发。

6.根据权利要求4所述的借助socks5协议实现的云桌面单端口多协议网关，其特征在于：开启proxy二级代理接口的入参是地址address/用户名username/密码password，出参是映射到本地的端口local；electron客户端通过这个二级代理访问内网网络，进行登录、桌面列表获取。

7.根据权利要求4所述的借助socks5协议实现的云桌面单端口多协议网关，其特征在于：开始转发端口接口的入参是远端的地址和端口，出参是映射到本地的端口local，更改地址和端口，调用多次来转发多个端口。

技术总结
本发明涉及云桌面领域，尤其涉及一种借助socks5协议实现的云桌面单端口多协议网关，包括：客户端、客户端转发模块、代理服务器和云桌面；客户端用于将需要访问的内网IP地址以及本地端口发送给客户端转发模块；客户端转发模块基于socks5协议用于监听空闲的本地端口，用于将监听的空闲本地端口返回给客户端；客户端访问当前空闲本地端口时，客户端转发模块将客户端的访问信息通过代理服务器转发到远端的云桌面协议端口；代理服务器用于代理客户端和云桌面之间的信息；云桌面设有云桌面协议端口。本发明通过将协议端口映射成本地端口的方式实现了云桌面网关的功能，适配性高。

技术研发人员：袁进坤,徐亚运
受保护的技术使用者：南通机敏软件科技有限公司
技术研发日：
技术公布日：2024/1/12