本发明涉及互联网,特别涉及一种专网机顶盒访问公网的方法。
背景技术:
::1、物联网时代海量的终端设备接入网络。随着机顶盒服务运营商的全网推广,机顶盒以及相关视频业务已进入家庭生活。运营商为了提供稳定、安全和高质量的服务,通常会采用专网来连接他们的机顶盒和服务器。2、专网机顶盒要访问公网通常采取以下方式:3、1).vpn(virtual private network,虚拟专用网络):运营商为专网机顶盒建立vpn连接,通过vpn将机顶盒的数据安全地传输到公网上。这种方式能够提供安全的通信通道,确保数据传输安全。4、2).nat(network address translation,网络地址转换):通过nat技术,将专网机顶盒内部的私有ip地址映射为公网ip地址,从而实现内部设备对外部公网的访问。这是一种常见的方式,可以在一定程度上实现私网到公网的互通。5、3).代理服务器:通过在专网和公网之间设置代理服务器,专网机顶盒可以通过代理服务器来间接地访问公网资源,代理服务器负责将机顶盒的请求转发到公网上,并将公网的响应返回给机顶盒。这种方式可以帮助控制访问权限,并对数据进行过滤和加速。6、但是,目前常用的几种方法通常需要修改公网应用配置文件,在一定程度上会影响原有专网应用使用。而且不同平台和厂商机顶盒配置不同,目前常用的几种方法需要针对不同平台和厂商机顶盒进行配置,无疑会增大工作量。7、针对上述问题,本发明提出了一种专网机顶盒访问公网的方法。技术实现思路1、本发明为了弥补现有技术的缺陷,提供了一种简单高效的专网机顶盒访问公网的方法。2、本发明是通过如下技术方案实现的:3、一种专网机顶盒访问公网的方法,其特征在于:包括以下步骤:4、步骤s1、获取需要代理的网路数据,根据网络数据需要选择代理协议;5、步骤s2、对用户数据报协议udp(user datagram protocol)代理进行优化,将用户数据报协议udp包转换成传输控制协议tcp(transmission control protocol)连接方式,发送给用户数据报协议udp网关;6、步骤s3、更新apk(android package,android安装包)白名单,增添能够被访问的公网apk;7、步骤s4、为方便不同平台和厂家机顶盒兼容适配和统一调度,将网络代理功能制作为独立网络代理apk,在专网机顶盒系统中预埋网络代理apk,进行系统签名并预装,以备访问公网时使用。8、所述步骤s2中,在服务器端运行bad vpn的udpgw进程,多个用户数据报协议udp复用同一个传输控制协议tcp连接进行发送,客户端与服务器之间最多只有一个用户数据报协议udp相关的传输控制协议tcp通道。9、所述步骤s2中,若传输控制协议tcp连接为长连接,则客户端与服务器之间用户数据报协议udp相关的传输控制协议tcp通道不限于一个;但长传输控制协议tcp连接闲置超时后将自动断开。10、应用程序使用套接字socket将相应的数据包发送到真实网络设备;为防止发送的数据包被转到tun虚拟网络设备上,网络代理程序所使用的套接字socket必须绑定到真实的网络设备上;11、该专网机顶盒访问公网时,android系统通过ip tables(表)和高级策略路由,先将数据包转发到tun虚拟网络设备(虚拟网卡tun0);12、网络代理程序通过打开tun虚拟网络设备(/dev/tun0),并读取该设备上的数据,获得所有转发到tun虚拟网络设备(虚拟网卡tun0)的ip包;对数据包进行数据清理并转换为自定义格式后,通过真实的网络设备发送出去。13、利用内容分发网络cdn,将公网apk的内容缓存到离用户最近的节点上,以提高专网机顶盒访问公网apk的速度和性能。14、采用p2p技术,利用专网机顶盒之间的互相共享资源,加速公网apk的下载速度,减轻服务器压力。15、使用web socket协议,建立持久化连接,实现实时通信,提供更稳定和快速的专网机顶盒访问公网apk的体验。16、对网络传输的数据进行压缩处理,以减少传输量,提高专网机顶盒访问公网apk的速度和效率。17、在专网机顶盒上设置缓存,将用户自定义指定的公网apk文件保存在本地,提供快速访问和加载,减少对公网的依赖。18、一种专网机顶盒访问公网的设备,其特征在于:包括存储器和处理器;所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序时实现如上所述的方法步骤。19、一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上所述的方法步骤。20、本发明的有益效果是:该专网机顶盒访问公网的方法,无需修改公网应用配置文件,不影响原有专网应用使用,同时将网络代理功能自身集成于apk,能够满足不同平台和厂商机顶盒兼容性适配。技术特征:1.一种专网机顶盒访问公网的方法,其特征在于:包括以下步骤:2.根据权利要求1所述的专网机顶盒访问公网的方法,其特征在于:所述步骤s2中,在服务器端运行bad vpn的udpgw进程,多个用户数据报协议udp复用同一个传输控制协议tcp连接进行发送,客户端与服务器之间最多只有一个用户数据报协议udp相关的传输控制协议tcp通道;3.根据权利要求2所述的专网机顶盒访问公网的方法,其特征在于:应用程序使用套接字socket将相应的数据包发送到真实网络设备;为防止发送的数据包被转到tun虚拟网络设备上,网络代理程序所使用的套接字socket必须绑定到真实的网络设备上;4.根据权利要求3所述的专网机顶盒访问公网的方法,其特征在于:利用内容分发网络cdn,将公网apk的内容缓存到离用户最近的节点上,以提高专网机顶盒访问公网apk的速度和性能。5.根据权利要求2所述的专网机顶盒访问公网的方法,其特征在于:采用p2p技术,利用专网机顶盒之间的互相共享资源,加速公网apk的下载速度,减轻服务器压力。6.根据权利要求2所述的专网机顶盒访问公网的方法,其特征在于:使用web socket协议,建立持久化连接,实现实时通信,提供更稳定和快速的专网机顶盒访问公网apk的体验。7.根据权利要求3所述的专网机顶盒访问公网的方法,其特征在于:对网络传输的数据进行压缩处理,以减少传输量,提高专网机顶盒访问公网apk的速度和效率。8.根据权利要求3所述的专网机顶盒访问公网的方法,其特征在于:在专网机顶盒上设置缓存,将用户自定义指定的公网apk文件保存在本地,提供快速访问和加载,减少对公网的依赖。9.一种专网机顶盒访问公网的设备,其特征在于:包括存储器和处理器;所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序时实现如权利要求1至8任意一项所述的方法。10.一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至8任意一项所述的方法。技术总结本发明特别涉及一种专网机顶盒访问公网的方法。该专网机顶盒访问公网的方法,获取需要代理的网路数据,根据网络数据需要选择代理协议;对用户数据报协议UDP代理进行优化,将用户数据报协议UDP包转换成传输控制协议TCP连接方式,发送给用户数据报协议UDP网关;更新APK白名单,增添能够被访问的公网APK;为方便不同平台和厂家机顶盒兼容适配和统一调度,将网络代理功能制作为独立网络代理APK,在专网机顶盒系统中预埋网络代理APK,进行系统签名并预装,以备访问公网时使用。该专网机顶盒访问公网的方法,无需修改公网应用配置文件,不影响原有专网应用使用,同时将网络代理功能自身集成于APK,能够满足不同平台和厂商机顶盒兼容性适配。技术研发人员:崔岩,李永民,马淑龙,陈家豪,陈付祥受保护的技术使用者:浪潮智能物联技术有限公司技术研发日:技术公布日:2024/4/22