一种基于端口转发复用技术穿透防火墙的方法和系统

摘要

本发明涉及一种基于端口转发复用技术穿透防火墙的方法和系统，获取内网应用端S的IP信息和外网控制端C的对外IP地址；通过数据端口进行转发和连接操作；监听数据端口；获取内网应用端S的数据；通过这种端口转发复用技术，解决了在防火墙防护的内网应用服务外网用户无法访问的问题。

说明书

技术领域

本发明涉及一种穿透防火墙的方法和系统，具体涉及一种基于端口转发复用技术穿透防 火墙的方法和系统。

背景技术

近年来，由于信息安全事件越来越多，企业对内部网络访问控制策略越来越严格,防火墙 安全策略对内部应用系统控制非常严格，但是在实际中往往由于技术水平、防火墙、路由等 原因，很难实现从外网到内网的访问，例如内网中某台服务器应用系统开放，该服务仅能供 内网用户使用，而外网用户根本没有办法直接访问，因此，要想让外网用户能够访问局域网 中的系统服务，需通过端口转发复用技术来实现。

端口转发复用技术主要是通过将内网服务开放的某个端口通过端口重用和转发的方法， 对外部某台独立IP的服务器建立网络连接。

目前，端口转发复用技术主要有以下几种：

1.内部反向连接方式，主要内部应用服务端口映射到外网独立IP的服务器监听端口，外 网独立IP服务器通过本机连接本地监听端口，就可以连接到内部应用服务端口。

2.外部主动连接方式，主要是在内部应用服务器端口映射到外网独立IP服务器可以访问 到的端口上，外网独立IP服务器直接访问映射的端口，就可以连接到内部应用服务端口。

以上两种方式主要用于解决局域网内部的服务，而外网互联网用户则无法正常访问。

发明内容

针对现有技术的不足，本发明提供该专利提出一种基于端口转发复用技术穿透防火墙的 方法和系统，使用端口转发复用技术，解决了在防火墙防护的内网应用服务外网用户无法访 问的问题。

本发明的目的是采用下述技术方案实现的：

一种基于端口转发复用技术穿透防火墙的方法，所述方法包括：

(1)获取内网应用端S的IP信息和外网控制端C的对外IP地址；

(2)通过数据端口进行转发和连接操作；

(3)监听数据端口；

(4)获取内网应用端S的数据。

优选的，所述步骤(1)包括，在所述内网应用端S上设置内网应用端口A和内网应用转 发端口B，在所述外网控制端C上设置外网监听端口B和外网监听端口C，检查外网监听端口 B和外网监听端口C是否被占用，并对外网监听端口B和外网监听端口C的传输数据进行初 始化操作。

优选的，所述步骤(2)包括，内网应用端S将内网提供的应用服务转发到外网监听端口 C。

进一步地，所述步骤(3)包括，在外网控制端C监听内网应用转发的端口和本地需要连 接访问的端口，等待内网应用端S连接监听的端口。

在内网应用端S和外网控制端C之间形成端口到端口的数据连接，并把内网应用端S的 内网应用端口A连接到外网控制端C的外网监听端口C上。

进一步地，所述步骤(4)包括，当数据端口成功建立连接，外网控制端C通过内网应用 转发端口B与内网应用端口A建立连接，穿透防火墙在外网中访问内网提供的应用服务。

优选的，在外网控制端C监听内网应用转发的端口和本地需要连接访问的端口，等待内 网应用端S连接监听的端口。

优选的，当数据端口成功建立连接，外网控制端C通过内网应用转发端口B与内网应用 端口A建立连接，穿透防火墙在外网中访问内网提供的应用服务。

优选的，一种基于端口转发复用技术穿透防火墙的系统，所述系统包括：防火墙、内网 应用端S、外网控制端C、内网应用端口A、内网应用转发端口B、外网监听转发端口B和外 网监听端口C；

所述内网应用端S将内网应用端口A的数据通过内网应用转发端口B转发到外网控制端 C；

所述外网控制端C接收内网应用转发端口B转发出去的应用数据，并对外网监听端口C 进行访问。

与现有技术比，本发明达到的有益效果是：

提出了一种基于端口转发复用技术穿透防火墙的方法和系统，通过端口转发复用技术， 在内网应用系统和外网独立IP服务器上分部通过端口数据转发的方式，将内网应用系统数据 成功转发到外网指定服务器上；解决了在防火墙防护的内网应用服务外网用户无法访问的问 题。

附图说明

图1是本发明提供的基于端口转发复用技术穿透防火墙的方法流程图；

图2是本发明提供的基于端口转发复用技术穿透防火墙的结构示意图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的详细说明。

如图1所示，一种基于端口转发复用技术穿透防火墙的方法，所述方法包括：(1)获取 内网应用端S的IP信息和外网控制端C的对外IP地址；所述步骤(1)包括，在所述内网应 用端S上设置内网应用端口A和内网应用转发端口B，在所述外网控制端C上设置外网监听 端口B和外网监听端口C，检查外网监听端口B和外网监听端口C是否被占用，并对外网监 听端口B和外网监听端口C的传输数据进行初始化操作。

(2)通过数据端口进行转发和连接操作；所述步骤(2)包括，内网应用端S将内网提 供的应用服务转发到外网监听端口C。

(3)监听数据端口；所述步骤(3)包括，在外网控制端C监听内网应用转发的端口和 本地需要连接访问的端口，等待内网应用端S连接监听的端口。

在内网应用端S和外网控制端C之间形成端口到端口的数据连接，并把内网应用端S的 内网应用端口A连接到外网控制端C的外网监听端口C上。

(4)获取内网应用端S的数据。所述步骤(4)包括，当数据端口成功建立连接，外网 控制端C通过内网应用转发端口B与内网应用端口A建立连接，穿透防火墙在外网中访问内 网提供的应用服务。

如图2所示，一种基于端口转发复用技术穿透防火墙的系统，所述系统包括：防火墙、 内网应用端S、外网控制端C、内网应用端口A、内网应用转发端口B、外网监听转发端口B 和外网监听端口C；

所述内网应用端S将内网应用端口A的数据通过内网应用转发端口B转发到外网控制端 C；

所述外网控制端C接收内网应用转发端口B转发出去的应用数据，并对外网监听端口C 进行访问。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照 上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本 发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等 同替换，其均应涵盖在本发明的权利要求范围当中。