发明名称 |
基于内网节点转发技术的防火墙/子网的穿透方法 |
摘要 |
本发明公开了一种基于内网节点转发技术的防火墙/子网穿透方法,包括三个模块:Proxy(代理)模块、Client(用户)模块、Server(服务器)模块。Proxy模块,主要负责收集用户的请求,并将其转发给Client模块;Client模块,主要负责和Server模块建立连接,将Proxy模块的请求转发;Server模块,主要负责主动和Client模块建立连接,处理由Client模块转发的请求,获得相应的资源,并进行转发。本发明利用现有的协议和平台,有效地减少了防火墙/子网穿透的成本,能够实现相对安全的服务和数据传输。 |
申请公布号 |
CN101175036B |
申请公布日期 |
2010.06.09 |
申请号 |
CN200710134576.7 |
申请日期 |
2007.11.01 |
申请人 |
南京大学 |
发明人 |
袁杰;吴彦君;王伟希 |
分类号 |
H04L12/56(2006.01)I;H04L29/06(2006.01)I |
主分类号 |
H04L12/56(2006.01)I |
代理机构 |
|
代理人 |
|
主权项 |
一种基于内网节点转发技术的防火墙/子网穿透装置,其特征是:它包括Proxy模块、Client模块、Server模块;Server模块运行于数据转发服务器上,Client模块和Proxy模块运行于用户电脑上,Server模块和Client模块相互传递请求和数据;所述Server模块负责主动发起连接,建立LC通道和所需的LD通道,处理由Client模块转发的请求,获得相应的资源并进行转发;Server模块包括主线程,LC线程和LD线程;主线程负责循环读取IP列表内的IP地址,对各个IP地址尝试连接,如果连接成功就将依次创建LC线程和LD线程,并传递相应的套接字和IP地址;LC线程负责接受主线程传递的套接字中的请求,并传递给LD线程;LD线程负责通过使用select()函数实现数据转发。 |
地址 |
210093 江苏省南京市汉口路22号 |