TCP端口映射为客户端代理模块3的本地TCP监听端口。以上映射过程可以重复多次。
[0032]所述目标IP地址和TCP端口为设备端代理模块2本机的IP地址和TCP端口,或者是设备端代理模块2能够访问到的其他IP地址和TCP端口。
[0033]本实施例实现TCP反向端口映射的方法,包括:
[0034]设备端代理模块2使用唯一的序列号(UUID),向服务器模块I注册,并与之保持心跳消息;
[0035]客户端代理模块3向服务器模块I查询指定序列号的设备端代理模块2,并通过服务器模块I与设备端代理模块2协商,确定NAT穿透方案;
[0036]客户端代理模块3与设备端代理模块2相互进行NAT穿透,并最终建立起点对点的UDP通道,双方在此UDP通道上以模拟TCP方式进行通信;此过程可以重复多次,因此客户端代理模块3和设备端代理模块2之间可以建立多个UDP通道。
[0037]客户端代理模块3在本地开启至少一个TCP监听端口,并向设备端代理模块2发起反向端口映射请求,将需要连接的目标IP地址和TCP端口映射为客户端代理模块3的本地TCP监听端口 ;具体为:客户端代理模块3通过已建立的UDP通道告知设备端代理模块2需要连接的目标IP地址和TCP端口,并在本地开启一个TCP监听端口,此时目标IP地址和TCP端口与本地TCP监听端口形成——对应关系,从而将目标IP地址和TCP端口映射为客户端代理模块3的本地TCP监听端口。以上映射过程可以重复多次。
[0038]所述目标IP地址和TCP端口为设备端代理模块2本机的IP地址和TCP端口,或者是设备端代理模块2能够访问到的IP地址和TCP端口。
[0039]实际应用中,客户端代理模块3对其TCP监听端口中接收到的TCP数据进行重新封包,转为UDP方式,并通过UDP通道发送给设备端代理模块2 ;
[0040]设备端代理模块2将收到的UDP数据解包后,转为TCP方式,发送给目标IP地址的对应TCP端口号,同时接收该目标IP地址对应TCP端口的回复数据,转为UDP方式,并通过UDP通道发送给客户端代理模块3 ;
[0041 ] 客户端代理模块3接收设备端代理模块2发送的UDP数据进行重新封包,转为TCP方式,发送到客户端代理模块3对应的TCP监听端口。
【主权项】
1.一种实现TCP反向端口映射的系统,其特征在于:它包括有服务器模块(1)、通过互联网与服务器模块(I)相连的设备端代理模块(2)和客户端代理模块(3); 服务器模块(I),分别与设备端代理模块(2)和客户端代理模块(3)通信,协助客户端代理模块(3)与设备端代理模块(2)之间建立起UDP通道; 客户端代理模块(3),在本地开启至少一个TCP监听端口,通过已建立的UDP通道向设备端代理模块(2)发起反向端口映射请求,将需要连接的目标IP地址和TCP端口 一一对应映射为客户端代理模块(3)的本地TCP监听端口。
2.根据权利要求1所述的实现TCP反向端口映射的系统,其特征在于,所述服务器模块(1)协助客户端代理模块(3)与设备端代理模块(2)之间建立起UDP通道,包括: 设备端代理模块(2)使用唯一的序列号,向服务器模块(I)注册,并与之保持心跳消息; 客户端代理模块(3)向服务器模块(I)查询指定序列号的设备端代理模块(2),并通过服务器模块(I)与设备端代理模块(2)协商,确定NAT穿透方案,进行NAT穿透,并最终建立起点对点的Μ)Ρ通道。
3.根据权利要求1或2所述的实现TCP反向端口映射的系统,其特征在于,所述客户端代理模块(3)在本地开启至少一个TCP监听端口,通过已建立的UDP通道向设备端代理模块(2)发起反向端口映射请求,将需要连接的目标IP地址和TCP端口一一对应映射为客户端代理模块(3)的本地TCP监听端口,包括: 客户端代理模块(3)通过已建立的UDP通道告知设备端代理模块(2)需要连接的目标IP地址和TCP端口,并在本地开启至少一个TCP监听端口,此时目标IP地址和TCP端口与本地TCP监听端口形成——对应关系,从而将目标IP地址和TCP端口映射为客户端代理模块⑶的本地TCP监听端口。
4.根据权利要求1或2所述的实现TCP反向端口映射的系统,其特征在于:所述目标IP地址和TCP端口为设备端代理模块(2)本机的IP地址和TCP端口,或者是设备端代理模块⑵能够访问到的IP地址和TCP端口。
5.一种实现TCP反向端口映射的方法,其特征在于包括: 客户端代理模块(3)在服务器模块(I)协同作用下,与指定序列号的设备端代理模块(2)建立起UDP通道; 客户端代理模块(3)通过已建立的UDP通道向设备端代理模块(2)发起反向端口映射请求,并在本地开启至少一个TCP监听端口,将需要连接的目标IP地址和TCP端口映射为客户端代理模块(3)的本地TCP监听端口。
6.根据权利要求5所述的实现TCP反向端口映射的方法,其特征在于,所述客户端代理模块(3)在服务器模块(I)协同作用下,与指定序列号的设备端代理模块(2)建立起UDP通道,包括: 设备端代理模块(2)使用唯一的序列号,向服务器模块(I)注册,并与之保持心跳消息; 客户端代理模块(3)向服务器模块(I)查询指定序列号的设备端代理模块(2),并通过服务器模块(I)与设备端代理模块(2)协商,确定NAT穿透方案,进行NAT穿透,并最终建立起点对点的Μ)Ρ通道。
7.根据权利要求5或6所述的实现TCP反向端口映射的方法,其特征在于,所述客户端代理模块(3)通过已建立的UDP通道向设备端代理模块(2)发起反向端口映射请求,并在本地开启至少一个TCP监听端口,将需要连接的目标IP地址和TCP端口映射为客户端代理模块⑶的本地TCP监听端口,包括: 客户端代理模块(3)通过已建立的UDP通道告知设备端代理模块(2)需要连接的目标IP地址和TCP端口,并在本地开启至少一个TCP监听端口,此时目标IP地址和TCP端口与本地TCP监听端口形成——对应关系,从而将目标IP地址和TCP端口映射为客户端代理模块⑶的本地TCP监听端口。
8.根据权利要求5或6所述的实现TCP反向端口映射的方法,其特征在于:所述目标IP地址和TCP端口为设备端代理模块(2)本机的IP地址和TCP端口,或者是设备端代理模块⑵能够访问到的IP地址和TCP端口。
【专利摘要】本发明涉及实现TCP反向端口映射的系统和方法。目的是提供一种实现TCP反向端口映射的系统和方法,全面兼容各种TCP服务协议。方案:一种实现TCP反向端口映射的系统,它包括有服务器模块、通过互联网与服务器模块相连的设备端代理模块和客户端代理模块;服务器模块,分别与设备端代理模块和客户端代理模块通信,协助客户端代理模块与设备端代理模块之间建立起UDP通道;客户端代理模块,在本地开启至少一个TCP监听端口,通过已建立的UDP通道向设备端代理模块发起反向端口映射请求,将需要连接的目标IP地址和TCP端口一一对应映射为客户端代理模块的本地TCP监听端口。本发明用于计算机网络通信技术领域。
【IPC分类】H04L29-12
【公开号】CN104836863
【申请号】CN201510162069
【发明人】叶向荣, 陈刚, 倪树芳
【申请人】杭州威威网络科技有限公司
【公开日】2015年8月12日
【申请日】2015年4月8日