CN104243210B - 远程访问路由器管理页面的方法和*** - Google Patents
远程访问路由器管理页面的方法和*** Download PDFInfo
- Publication number
- CN104243210B CN104243210B CN201410474799.8A CN201410474799A CN104243210B CN 104243210 B CN104243210 B CN 104243210B CN 201410474799 A CN201410474799 A CN 201410474799A CN 104243210 B CN104243210 B CN 104243210B
- Authority
- CN
- China
- Prior art keywords
- router
- cloud server
- listening port
- ssh
- web
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种远程访问路由器管理页面的方法和***,包括:路由器与云端服务器之间建立并维护传输控制协议TCP长连接;云端服务器确定路由器对应的监听端口号,通过所述TCP长连接将所述云端服务器的地址和所述监听端口号发送给对应的路由器;路由器开启web端口,建立接通所述web端口、云端服务器的安全外壳协议SSH端口、以及所述监听端口的SSH反向隧道;客户端浏览器通过云端服务器的web代理服务器和所述SSH反向隧道访问路由器的管理页面。利用本发明,可以降低软硬件成本,提高操作效率。
Description
技术领域
本申请涉及计算机网络管理技术领域,尤其涉及一种远程访问路由器管理页面的方法和***。
背景技术
路由器(Router),是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号。路由器是互联网络的枢纽,目前路由器已经广泛应用于各行各业,各种不同档次的产品已成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。
无线网络路由器是一种用来连接有线和无线网络的通讯设备,它可以通过Wi-Fi技术收发无线信号来与计算机、手机、掌上智能设备等进行连接,组建一个无线网络,从而使得接入该无线网络的设备可以无线访问互联网。
随着便携式智能设备,如智能手机、掌上电脑、平板电脑、可穿戴智能设备等的普及,这些设备需要随时联网工作,因此目前人们已经无时无刻离不开无线网络。
目前人们的无线上网方式主要有两种,一种是通过移动运营商的移动通信网络上网,这种上网方式虽然信号覆盖面积大,但是信号不稳定,速度慢,且上网费用高。另一种无线上网方式是通过无线路由器上网,这种方式的上网速度快,且费用低廉。但是,无线路由器的信号覆盖面积太小,人们通过这种方式接入互联网的场所较少,通常只能接入自己家中的无线路由器、工作场所的无线路由器、或者一些提供免费wifi的无线路由器,但是用户每接入一个无线路由器,都需要进行密码认证,连接操作较复杂。
所以,目前有些厂商提出了同一提供广覆盖无线路由器的技术方案,该方案在多个的场所都设置无线路由器,例如在城市里的各大商场、餐厅、公交站、商务楼等公共场所设置大量的无线路由器,并采用统一的认证方式进行认证,方便用户随时随地接入无线路由器进而访问互联网。
但是目前对于这种广覆盖的路由器进行配置管理的一种方式是:管理人员需要到每一个路由器的现场去进行配置管理,需要耗费大量的人力,如果路由器配置有修改,则需要重复到现场进行配置修改,耗费的人力更多。
还有一种方式是采用远程控制软件和计算机进行配置修改,即:如果需要对某一个路由器进行配置,需要一台本地计算机先接入该路由器并且能够访问互联网,然后在该本地计算机上安装远程控制软件,管理人员在远程计算机上也安装同样的远程控制软件,通过该远程控制软件控制所述本地计算机的操作,利用本地计算机的浏览器打开所述路由器的web管理页面,通常输入地址192.168.1.1和用户名加密码即可登录该管理页面,在该管理页面中远程对该路由器进行配置。但是这种方案的缺陷是每台路由器必须配置一台对应的本地计算机,且需要在该本地计算机配置远程控制软件,且要保证该本地计算机随时开机才可以进行远程配置,因此硬件成本和软件成本都特别高,且本地计算机随时开机也很难操作,操作效率低下。
发明内容
有鉴于此,本发明的主要目的是提供一种远程访问路由器管理页面的方法和***,以降低软硬件成本,提高操作效率。
本发明的技术方案是这样实现的:
一种远程访问路由器管理页面的方法,包括:
路由器与云端服务器之间建立并维护传输控制协议TCP长连接;
云端服务器确定路由器对应的监听端口号,通过所述TCP长连接将所述云端服务器的地址和所述监听端口号发送给对应的路由器;
路由器开启web端口,建立接通所述web端口、云端服务器的安全外壳协议SSH端口、以及所述监听端口的SSH反向隧道;
客户端浏览器通过云端服务器的web代理服务器和所述SSH反向隧道访问路由器的管理页面。
在一种优选实施例中,所述路由器有2个以上,每个路由器预先向云端服务器发送认证信息,云端服务器认证通过后,为路由器生成用于识别所述路由器的设备ID号;
云端服务器进一步在其web前端管理页面中展示认证后的路由器的信息。
在一种优选实施例中,所述云端服务器确定路由器对应的监听端口号,通过所述TCP长连接发送给路由器的执行时机和具体方法包括:
客户端浏览器访问云端服务器的web前端,向欲管理的一路由器发出开启远程管理指令;
云端服务器收到该开启远程管理指令后,确定该路由器对应的监听端口号,通过所述TCP长连接将云端服务器的地址和该监听端口号发送给该路由器。
在一种优选实施例中,所述客户端浏览器通过云端服务器的web代理服务器和所述SSH反向隧道访问路由器的管理页面之后,进一步包括:
云端服务器通过所述TCP长连接发送关闭远程管理指令给所述路由器,该路由器收到所述关闭远程管理指令后,关闭所述SSH反向隧道,并返回关闭响应给云端服务器;云端服务器收到关闭响应后释放所述监听端口。
在一种优选实施例中,所述客户端浏览器通过云端服务器的web代理服务器和所述SSH反向隧道访问路由器的管理页面,具体包括:
客户端浏览器访问所述云端服务器的地址加所述监听端口号;
云端服务器的web代理服务器通过SSH端口访问本地回环地址加所述监听端口号;
所述本地回环地址加所述监听端口号映射到所述监听端口号对应的路由器管理页面的本地地址加web端口。
在一种优选实施例中,该方法进一步包括:生成公钥和对应的私钥,将该公钥存储在所述云端服务器的authorized_key文件中去,将私钥存储在所述路由器中;
且在所述路由器建立接通所述web端口、云端服务器的SSH端口、以及所述监听端口的SSH反向隧道时,具体利用所述公钥对应的私钥自动进行SSH的密钥认证。
在一种优选实施例中,所述路由器具有两个以上,且所有的路由器所使用的所述公钥和私钥相同。
在一种优选实施例中,所述云端服务器的SSH端口预先下发给所述路由器,并存储在所述路由器中。
在一种优选实施例中,所述路由器开启的web端口为路由器的80端口。
一种远程访问路由器管理页面的***,包括:
TCP长连接模块,设置在路由器和云端服务器中,用于路由器与云端服务器之间建立并维护传输控制协议TCP长连接;
访问开启模块,设置在云端服务器中,用于确定路由器对应的监听端口号,通过所述TCP长连接将所述云端服务器的地址和所述监听端口号发送给对应的路由器;
SSH反向隧道模块,设置在路由器中,用于开启路由器的web端口,建立接通所述web端口、云端服务器的SSH端口、以及所述监听端口的SSH反向隧道;
Web代理服务器,设置在云端服务器中,用于接受客户端浏览器的访问请求,通过本web代理服务器和所述SSH反向隧道访问路由器的管理页面。
与现有技术相比,本发明不需要到路由器现场进行配置,也不需要在每台路由器对应设置一台本地计算机以及安装远程控制软件,也避免了远程开启计算机的复杂操作,远程计算机也不必安装远程控制软件,只需要通过浏览器访问云端服务器,就可以实现远程访问与连接云端服务器的任一台路由器的web管理页面,并对该路由器进行配置,因此大大降低了软硬件成功,也不必到现场配置就,节省了人力成本,同时也不必进行远程开启计算机的操作,提高了操作效率。
附图说明
图1为本发明所述远程访问路由器管理页面的方法的流程示意图;
图2为所述云端服务器的web前端管理页面的一种示意图;
图3为在客户端浏览器上显示的图2中所述路由器2001的web管理页面的示意图;
图4为本发明所述远程访问路由器管理页面的***的一种组成示意图;
图5为本发明实施例中基于SSH反向隧道技术远程访问路由器示例性应用场景图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1为本发明所述远程访问路由器管理页面的方法的流程示意图。参见图1,本发明所述的方法包括:
步骤101、路由器与云端服务器之间建立并维护传输控制协议(TCP,TransmissionControl Protocol)长连接。
本发明中所述路由器可以是无线路由器,也可以是有线路由器。本发明的具体实施例中以无线路由器为例进行说明。本发明的具体应用场景就是:在多个的场所都设置无线路由器,例如在城市里的各大商场、餐厅、公交站、商务楼等公共场所设置大量的无线路由器,每一个无线路由器都会构成一个无线局域网,可以采用统一的接入认证方式接入认证所述无线路由器,从而方便用户随时随地接入无线局域网进而通过无线路由器访问互联网。这些无线路由器就是本发明的管理对象。所述云端服务器设置在云端,所述无线路由器中需要安装设备认证客户端,用于执行本发明所述方法中需要路由器执行的步骤。
本步骤101是为了解决服务器与远端局域网内路由器保持即时通讯并下发控制指令的问题。所述TCP长连接就是指客户端(此处是指路由器)与服务端(此处是指云端服务器)先建立通讯连接,连接建立后不断开,然后再进行报文发送和接收的连接方式,这种方式下由于通讯连接一直存在,常用于点对点的通讯。至于TCP长连接的具体建立过程可以采用现有技术,本文不再赘述。
本发明中,可以利用云端服务器与远端局域网的路由器建立的好的TCP长连接下发配置信息,包括云端服务器提供远程控制服务地址信息(如IP地址、或URL等)、开启还是关闭远程管理的指令、所确定的监听端口号等等一些信息到远端的路由器中去。
在本发明的一种优选实施例中,所述路由器有2个以上,每个路由器预先向云端服务器发送认证信息,云端服务器认证通过后,为路由器生成用于识别所述路由器的设备ID号;所述路由器在与云端服务器连接在线的状态下,会通过心跳维护一个TCP长连接。在所述云端服务器中具有web前端管理页面,如图2所示为所述云端服务器的web前端管理页面的一种示意图。管理员可以利用远端的客户端(计算机甚至手机等)浏览器可以访问该云端服务器的web前端管理页面,云端服务器进一步在其web前端管理页面中展示认证后的路由器的信息,例如路由器的名称、设备ID、所属商家ID、商家类型、是否处于在线状态的、开启或关闭远程管理的按钮等,便于管理员对每一个经过认证的路由器进行配置管理。
当管理员欲对其中的一台路由器,例如所述设备ID为2001的路由器,进行远程管理时,可以点击该路由器对应的开启远程管理的按钮,该点击指令即是向该路由器发出开启远程管理指令;所述云端服务器通过web前端接收到该开启远程管理指令后,执行以下步骤102。
步骤102、云端服务器确定路由器对应的监听端口号,通过所述TCP长连接将所述云端服务器的地址和所述监听端口号发送给对应的路由器,即所述管理员所点击图标对应的路由器。所述云端服务器的地址具体是云端用于进行远程管理服务的服务器的地址,可以是IP地址,也可以是统一资源定位符(URL)。
本发明中,所述云端服务器会预留一些监听端口专用于对远程的路由器进行管理控制,本步骤中具体包括:云端服务器会对预留的监听端口进行扫描,确定一个未被使用的监听端口号分配给当前需要控制的路由器2001,例如此处的监听端口号为1000,通过所述TCP长连接向所述对应的路由器2001发送开启远程管理的指令、所述云端服务器的地址、以及所述监听端口号。
本发明中,所述云端服务器所有相关的服务器可以由同一个IP地址的服务器提供,也可以不同服务由不同IP地址的服务器提供。提供本发明所述远程管理控制的服务器,即提供所述监听端口号和SSH端口的服务器的IP地址或URL可以预先存储在各个路由器中,在这种情况下,可以不必通过所述TCP长连接向对应的路由器发送该提供远程管理控制的服务器的IP地址或URL。但是,由于提供远程管理控制的服务器的IP地址或URL有可能发生变化,因此在一种优选实施例中,可以在通过所述TCP长连接向所述对应的路由器发送开启远程管理的指令、以及所述监听端口号的同时,向该路由器发送提供该监听端口号和SSH端口的服务器的IP地址或URL。例如此处,所述用于提供远程管理服务的服务器的IP地址为210.14.157.96。
步骤103、路由器开启web端口,建立接通所述web端口、云端服务器的安全外壳协议(SSH,Secure Shell)端口、以及所述监听端口的SSH反向隧道。其中,所述云端服务器的SSH端口、以及所述监听端口预先已经开启。
本步骤103需要解决的技术问题是:路由器防火墙后分为内网和中立区(DMZ),并且内网和DMZ虽然都能访问外网,互相却是无法直接访问的。内网和DMZ的区别就是,来自外网的访问,都通过防火墙上的规则映射到DMZ里的服务器上,而内网一般是不允许这样的。在防火墙只能给DMZ开端口,内网和外网不可直接互访的情况下,如果让内网的机器对外提供服务,比如SSH反向隧道,使用它创建的隧道,可以起到代理的作用,数据流的方向是:本机->隧道->外网。应用到本发明的技术方案中,如果把隧道反过来,就是:外网->DMZ->隧道->内网。这就需要用到SSH的反向隧道,它在云端服务器上打开一个监听端口(例如上述所分配10000端口),然后通过类似远程端口映射,将本地的web端口,通常是80端口,映射到10000端口(http://127.0.0.1:10000)以及云端服务器的SSH端口。所述SSH端口号通常采用默认的SSH端口号,即27100,可以预先设置在路由器中。
本步骤103具体包括:路由器在接收到云端服务器通过TCP长连接发送来的开启远程管理指令后(例如其中的标志位为1即表示为开启远程管理指令),开启本地的web端口,即80端口,通过autossh指令建立接通所述web端口(即80端口)、云端服务器的SSH端口(如27100端口)、以及所述监听端口(如210.14.157.96:10000)的SSH反向隧道。
步骤104、客户端浏览器通过云端服务器的web代理服务器和所述SSH反向隧道访问路由器的管理页面。
上述建立了路由器和云端服务器之间的SSH反向隧道后,外网服务器就可以访问所处路由器的管理后台***了,但还不能访问路由器的管理页面,所述路由器的管理页面是指web管理页面,即可以通过浏览器直接访问并控制的管理页面。本发明的目的是连接所述云端服务器的客户端能通过浏览器访问连接该云端服务器的所述远端局域网路由器的web管理页面。那么除了通过SSH反向隧道,在云端服务器上打开一个80监听端口还不够,还需要在云端服务器的web服务器(通常是nginx服务器)配置一个web代理服务器,配置生效后,连接服务器的PC就可以通过该web代理服务器以及反向隧道访问所述远程局域网路由器的管理页面了。
本步骤104中,所述客户端浏览器通过云端服务器的web代理服务器和所述SSH反向隧道访问路由器的管理页面,具体包括:
(1)客户端浏览器访问所述云端服务器的地址加所述监听端口号。
如图3所示,当管理员在客户端浏览器中点击图2所述的某个路由器,如路由器设备ID号为2001,的开启远程管理的按钮后,会执行上述所述步骤102和步骤103,所述路由器2001会与云端服务器建立SSH反向隧道,然后自动在客户端浏览器的地址栏中输入并访问云端服务器的地址加该路由器2001对应的监听端口号,即210.14.157.96:10000。
(2)云端服务器的web代理服务器通过SSH端口访问本地回环地址加所述监听端口号,即127.0.0.1:10000。
(3)所述本地回环地址加所述监听端口号映射到所述监听端口号对应的路由器管理页面的本地地址加web端口,即http://192.168.1.1:80,通常所述80端口是默认端口,因此即使映射到http://192.168.1.1也可以默认为加上了80端口。
通过上述的地址加端口的一一映射,最终客户端浏览器可以访问到所述监听端口号对应的路由器管理页面了,如图3的管理页面301就是图2所述路由器2001对应的web管理页面。
另外,在一种具体实施例中,所述路由器建立接通所述web端口、云端服务器的SSH端口、以及所述监听端口的SSH反向隧道时,需要一个ssh密钥认证过程,为了简化这个步骤,该方法进一步包括:生成公钥和对应的私钥,将该公钥存储在所述云端服务器的authorized_key文件中去,将私钥存储在所述路由器中;且在所述路由器建立接通所述web端口、云端服务器的SSH端口、以及所述监听端口的SSH反向隧道时,具体利用所述公钥对应的私钥自动进行SSH的密钥认证。
通常所述路由器具有两个以上,为了不让所有路由器重新生成公钥到服务端,以及管理方便,在进一步的优选实施例中,且所有的路由器所使用的所述公钥和私钥相同,即所有的路由器都使用同一个公钥和私钥。
所述客户端浏览器通过云端服务器的web代理服务器和所述SSH反向隧道访问路由器的管理页面之后,当不需要对所述路由器进行远程管理时,可以进一步包括:
管理员可以通过客户端浏览器点击图2中所述关闭远程管理的按钮,云端服务器通过所述TCP长连接发送关闭远程管理指令(例如其中的标志位为0即表示为关闭远程管理指令)给所述路由器,该路由器收到所述关闭远程管理指令后,关闭所述SSH反向隧道,并返回关闭响应给云端服务器;云端服务器收到关闭响应后释放所述监听端口。
与上述方法对应,本发明还公开了一种远程访问路由器管理页面的***,图4为本发明所述远程访问路由器管理页面的***的一种组成示意图。参见图4,该***包括:
TCP长连接模块401,设置在路由器和云端服务器中,用于路由器与云端服务器之间建立并维护传输控制协议TCP长连接;
访问开启模块402,设置在云端服务器中,用于确定路由器对应的监听端口号,通过所述TCP长连接将所述云端服务器的地址和所述监听端口号发送给对应的路由器;
SSH反向隧道建立模块403,设置在路由器中,用于开启路由器的web端口,建立接通所述web端口、云端服务器的SSH端口、以及所述监听端口的SSH反向隧道;
Web代理服务器404,设置在云端服务器中,用于接受客户端浏览器的访问请求,通过本web代理服务器和所述SSH反向隧道访问路由器的管理页面。
所述***还进一步包括访问关闭模块405,设置在云端服务器中,用于通过所述TCP长连接发送关闭远程管理指令给所述路由器。所述路由器收到所述关闭远程管理指令后,关闭所述SSH反向隧道,并返回关闭响应给云端服务器;云端服务器收到关闭响应后释放所述监听端口。
在更为具体的实施例中,所述***还包括web前端管理模块,用于在web前端管理页面中展示管理认证后的路由器,并展示如图2所述的管理界面。
下面以一个具体的应用场景为例,进一步详细说明本发明的技术方案。
图5为本发明实施例中基于SSH反向隧道技术远程访问路由器示例性应用场景图。参见图5,
首先,需要搭建环境,根据需求设置好配置,先将局域网的无线路由器连接至云端服务器,在云端服务器web后台能看到此设备是处于在线状态以及其其它相关信息,如图2的web管理界面所示。
然后,进行必要的测试后,便可能过在云端服务的web管理界面,点击某一个无线路由器对应的“开启”远程管理的按钮,就可以控制对应的远端无线路由器了。
具体过程如下:
在无线路由器端包括:
a1、无线路由器采用Atheros DB120reference board芯片,Atheros AR9344rev 2***类型,MIPS 74Kc V4.12CPU,刷的内核版本为3.10.36openwrt开发版***。
a2、无线路器通过自己开发的设备认证客户端,连接到云端服务器中的设备认证服务器,认证成功后,设备处于在线状态,并建立和通过心跳维护一个TCP的长连接。
a3、通过所述TCP长连接,云端服务器可以下发配置信息给无线路由器,以及控制命令等等。无线路由器也可以上传配置信息以及用户信息给云端服务器,供云数据库进行数据同步。
a4、无线路由器通过与云端服务器的TCP长连接,收到云端服务器发来的开启远程管理的控制请求或关闭远程管理的控制请求,并做出相应的处理。
a5、当无线路由器收到来自云端服务器的开启远程管理的控制请求时,就通过autossh开启一个80端口的SSH反向隧道,供云端服务器访问路由器的web管理页面,如图3所示;当无线路由器收到来自云端服务器的关闭远程管理的控制请求时,就关闭这个SSH反向隧道。
在云端服务器侧,主要包括:
b1、云端服务器的CPU采用6核Intel(R)Xeon(R)CPU E5-2620 [email protected],16G内存。***版本为2.6.32-279.el6.x86_64内核的GNU/linux***。
b2、云端服务器通过设备认证服务器与客户端,通过心跳维持一个TCP长连接,通过这个TCP长连接与客户端保持通讯。
b3、接受客户端PC浏览器发送的对某个无线路由器(如无线路由器3)的“开启远程管理”的控制请求,通过与该无线路由器3的TCP长连接下发“开启远程管理”的远程控制请求到该无线路由器3,收到该无线路由器3的建立SSH反向隧道的正确响应后,便可远程控制远端的该无线路由器3了,并同步数据库中此无线路由器3处于控制状态的标志(flag),该flag的信息可以显示在云端服务器的web管理界面中。
b4、接受客户端PC浏览器发送的对无线路由器3的“关闭远程管理”的控制请求,通过与该无线路由器3的TCP长连接下发“关闭远程管理”的远程控制请求到该无线路由器3,收到该无线路由器3的关闭SSH反向隧道的正确响应后,便可断开远端的该无线路由器3,并同步数据库中此无线路由器3处于非控制状态的标志(flag),该flag的信息可以显示在云端服务器的web管理界面中。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。所述各实施例的功能模块可以位于一个终端或网络节点,或者也可以分布到多个终端或网络节点上。
另外,本发明的每一个实施例可以通过由数据处理设备如计算机执行的数据处理程序来实现。显然,数据处理程序构成了本发明。此外,通常存储在一个存储介质中的数据处理程序通过直接将程序读取出存储介质或者通过将程序安装或复制到数据处理设备的存储设备(如硬盘和或内存)中执行。因此,这样的存储介质也构成了本发明。存储介质可以使用任何类型的记录方式,例如纸张存储介质(如纸带等)、磁存储介质(如软盘、硬盘、闪存等)、光存储介质(如CD-ROM等)、磁光存储介质(如MO等)等。
因此本发明还公开了一种存储介质,其中存储有数据处理程序,该数据处理程序用于执行本发明上述方法的任何一种实施例。
另外,本发明所述的方法步骤除了可以用数据处理程序来实现,还可以由硬件来实现,例如,可以由逻辑门、开关、专用集成电路(ASIC)、可编程逻辑控制器和嵌入微控制器等来实现。因此这种可以实现本发明所述方法的硬件也可以构成本发明。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (10)
1.一种远程访问路由器管理页面的方法,其特征在于,包括:
路由器与云端服务器之间建立并维护传输控制协议TCP长连接;
云端服务器确定路由器对应的监听端口号,通过所述TCP长连接将所述云端服务器的地址和所述监听端口号发送给对应的路由器;
路由器开启web端口,建立接通所述web端口、云端服务器的安全外壳协议SSH端口、以及所述监听端口号对应的监听端口的SSH反向隧道;
客户端浏览器通过云端服务器的web代理服务器和所述SSH反向隧道访问路由器的管理页面。
2.根据权利要求1所述的方法,其特征在于,
所述路由器有2个以上,每个路由器预先向云端服务器发送认证信息,云端服务器认证通过后,为路由器生成用于识别所述路由器的设备ID号;
云端服务器进一步在其web前端管理页面中展示认证后的路由器的信息。
3.根据权利要求2所述的方法,其特征在于,所述云端服务器确定路由器对应的监听端口号,通过所述TCP长连接发送给路由器的执行时机和具体方法包括:
客户端浏览器访问云端服务器的web前端,向欲管理的一路由器发出开启远程管理指令;
云端服务器收到该开启远程管理指令后,确定该路由器对应的监听端口号,通过所述TCP长连接将云端服务器的地址和该监听端口号发送给该路由器。
4.根据权利要求1所述的方法,其特征在于,所述客户端浏览器通过云端服务器的web代理服务器和所述SSH反向隧道访问路由器的管理页面之后,进一步包括:
云端服务器通过所述TCP长连接发送关闭远程管理指令给所述路由器,该路由器收到所述关闭远程管理指令后,关闭所述SSH反向隧道,并返回关闭响应给云端服务器;云端服务器收到关闭响应后释放所述监听端口。
5.根据权利要求1所述的方法,其特征在于,所述客户端浏览器通过云端服务器的web代理服务器和所述SSH反向隧道访问路由器的管理页面,具体包括:
客户端浏览器访问所述云端服务器的地址加所述监听端口号;
云端服务器的web代理服务器通过SSH端口访问本地回环地址加所述监听端口号;
所述本地回环地址加所述监听端口号映射到所述监听端口号对应的路由器管理页面的本地地址加web端口。
6.根据权利要求1所述的方法,其特征在于,
该方法进一步包括:生成公钥和对应的私钥,将该公钥存储在所述云端服务器的authorized_key文件中去,将私钥存储在所述路由器中;
且在所述路由器建立接通所述web端口、云端服务器的SSH端口、以及所述监听端口的SSH反向隧道时,具体利用所述公钥对应的私钥自动进行SSH的密钥认证。
7.根据权利要求6所述的方法,其特征在于,所述路由器具有两个以上,且所有的路由器所使用的所述公钥和私钥相同。
8.根据权利要求1所述的方法,其特征在于,所述云端服务器的SSH端口预先下发给所述路由器,并存储在所述路由器中。
9.根据权利要求1所述的方法,其特征在于,所述路由器开启的web端口为路由器的80端口。
10.一种远程访问路由器管理页面的***,其特征在于,包括:
TCP长连接模块,设置在路由器和云端服务器中,用于路由器与云端服务器之间建立并维护传输控制协议TCP长连接;
访问开启模块,设置在云端服务器中,用于确定路由器对应的监听端口号,通过所述TCP长连接将所述云端服务器的地址和所述监听端口号发送给对应的路由器;
SSH反向隧道模块,设置在路由器中,用于开启路由器的web端口,建立接通所述web端口、云端服务器的SSH端口、以及所述监听端口号对应的监听端口的SSH反向隧道;
Web代理服务器,设置在云端服务器中,用于接受客户端浏览器的访问请求,通过本web代理服务器和所述SSH反向隧道访问路由器的管理页面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410474799.8A CN104243210B (zh) | 2014-09-17 | 2014-09-17 | 远程访问路由器管理页面的方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410474799.8A CN104243210B (zh) | 2014-09-17 | 2014-09-17 | 远程访问路由器管理页面的方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104243210A CN104243210A (zh) | 2014-12-24 |
| CN104243210B true CN104243210B (zh) | 2018-01-05 |
Family
ID=52230610
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410474799.8A Active CN104243210B (zh) | 2014-09-17 | 2014-09-17 | 远程访问路由器管理页面的方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104243210B (zh) |
Families Citing this family (53)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639371A (zh) * | 2015-02-02 | 2015-05-20 | 北京极科极客科技有限公司 | 一种远程控制路由器的方法 |
| WO2016127314A1 (zh) * | 2015-02-10 | 2016-08-18 | 深圳好视网络科技有限公司 | 家庭云服务***的数据传输方法及装置 |
| CN104618252A (zh) * | 2015-03-03 | 2015-05-13 | 北京极科极客科技有限公司 | 一种路由器的接口体系的构建方法 |
| CN104811478A (zh) * | 2015-03-27 | 2015-07-29 | 上海斐讯数据通信技术有限公司 | 无线终端设备的远程控制***及远程控制方法 |
| EP3125502A1 (en) | 2015-07-31 | 2017-02-01 | GridSystronic Energy GmbH | Method for providing access to a web server |
| CN106487513B (zh) * | 2015-09-01 | 2019-08-13 | 微软技术许可有限责任公司 | 远程路由器请求中继 |
| CN105245359B (zh) * | 2015-09-07 | 2018-09-28 | 上海斐讯数据通信技术有限公司 | 一种路由器远程管理方法、***和设备 |
| CN105897454A (zh) * | 2015-11-16 | 2016-08-24 | 乐视致新电子科技(天津)有限公司 | 打开路由器指定功能的方法和***以及一种路由器 |
| CN105357123B (zh) * | 2015-11-30 | 2018-04-06 | 上海斐讯数据通信技术有限公司 | 路由器的权限管理方法、***及路由器 |
| CN105490821B (zh) * | 2015-12-10 | 2018-11-20 | 天脉聚源(北京)传媒科技有限公司 | 一种路由设备的控制方法及装置 |
| CN105407172B (zh) * | 2015-12-15 | 2018-11-23 | 南京途牛科技有限公司 | 一种基于http协议的路由器远程管理*** |
| CN105516981A (zh) * | 2015-12-21 | 2016-04-20 | 深圳维盟科技有限公司 | 智慧WiFi认证*** |
| CN105703947A (zh) * | 2016-01-18 | 2016-06-22 | 深圳创维数字技术有限公司 | 一种远程调试路由器的方法及服务器、路由器 |
| CN105791005A (zh) * | 2016-02-25 | 2016-07-20 | 深圳市共进电子股份有限公司 | 基于tcp连接实现远程运维管理的方法和装置 |
| CN105792269A (zh) * | 2016-02-25 | 2016-07-20 | 深圳市共进电子股份有限公司 | 基于udp连接实现远程运维管理的方法和装置 |
| CN105681208B (zh) * | 2016-03-24 | 2020-04-17 | 深圳市百米生活股份有限公司 | 一种智能路由器的消息集中处理方法及*** |
| CN105873060B (zh) * | 2016-06-06 | 2019-05-17 | 苏州医帮医信息科技有限公司 | 基于虚拟网络的漫游无感知网络接入认证方法及*** |
| JP6380902B2 (ja) * | 2016-06-15 | 2018-08-29 | 株式会社エム・クレスト | 遠隔監視システム用端末、遠隔監視用プログラム及び遠隔監視システム |
| CN106161642A (zh) * | 2016-07-26 | 2016-11-23 | 苏州迈科网络安全技术股份有限公司 | 网络设备远程管理方法、平台及*** |
| CN106357773A (zh) * | 2016-09-19 | 2017-01-25 | 杭州当虹科技有限公司 | 一种基于SSHv2协议的远程协助*** |
| CN106506174A (zh) * | 2016-10-21 | 2017-03-15 | 广州视睿电子科技有限公司 | 用于远程设备的控制方法、远程服务器及远程设备 |
| CN106572013A (zh) * | 2016-11-09 | 2017-04-19 | 蔡日基 | 单连接多路由备份的tcp网络*** |
| CN108418698B (zh) * | 2017-02-09 | 2022-06-14 | 腾讯科技(深圳)有限公司 | 一种路由器管理方法及装置 |
| CN108737337B (zh) * | 2017-04-18 | 2021-07-27 | 腾讯科技(深圳)有限公司 | 设备处理方法、装置、服务器及*** |
| CN107547615B (zh) * | 2017-05-25 | 2021-01-15 | 新华三技术有限公司 | 一种远程管理方法及装置 |
| CN107040777A (zh) * | 2017-06-08 | 2017-08-11 | 深圳市创维软件有限公司 | 一种远程调试方法、机顶盒和服务器 |
| CN107528892A (zh) * | 2017-08-08 | 2017-12-29 | 深圳创维数字技术有限公司 | 一种远程调试方法、服务器端和机顶盒 |
| CN109561054B (zh) * | 2017-09-26 | 2020-12-01 | 华为技术有限公司 | 一种数据传输方法、控制器及接入设备 |
| CN109951308A (zh) * | 2017-12-21 | 2019-06-28 | 深圳Tcl新技术有限公司 | 一种路由器配置方法、装置及存储介质 |
| CN108337132A (zh) * | 2018-01-29 | 2018-07-27 | 上海康斐信息技术有限公司 | 一种测试路由器云服务接口的方法及*** |
| CN110278092A (zh) * | 2018-03-13 | 2019-09-24 | 成都市共维科技有限公司 | 基于mqtt协议的路由器远程控制方法和*** |
| CN108684039B (zh) * | 2018-04-23 | 2021-12-03 | 上海泰砚通信技术有限公司 | 一种ac集群的自动化管理方法 |
| CN108965256A (zh) * | 2018-06-15 | 2018-12-07 | 四川斐讯全智信息技术有限公司 | 一种基于ssh反向隧道远程管理嵌入式设备的***及方法 |
| WO2019242007A1 (zh) * | 2018-06-22 | 2019-12-26 | 深圳前海达闼云端智能科技有限公司 | 一种设备配置方法、装置、客户终端设备及云端服务器 |
| CN108924162A (zh) * | 2018-08-14 | 2018-11-30 | 安徽云才信息技术有限公司 | 一种基于tcp协议的长连接微服务通信方法 |
| CN109271601A (zh) * | 2018-08-23 | 2019-01-25 | 深圳点猫科技有限公司 | 一种基于教育***的页面提示方法及电子设备 |
| CN110971434B (zh) * | 2018-09-30 | 2021-11-09 | 华为技术有限公司 | 管理内网网络设备的方法、装置和*** |
| CN109462655B (zh) * | 2018-11-30 | 2021-10-15 | 奇安信科技集团股份有限公司 | 一种网络远程协助方法、***、电子设备和介质 |
| CN112019477B (zh) * | 2019-05-29 | 2023-09-05 | 上海诺基亚贝尔股份有限公司 | 一种用于建立和管理ssh连接的方法和装置 |
| CN110365741B (zh) * | 2019-06-13 | 2022-04-05 | 网宿科技股份有限公司 | 一种连接建立方法及中转服务器 |
| CN110995715B (zh) * | 2019-12-06 | 2021-11-19 | 杭州顺网科技股份有限公司 | 一种内网https服务的透析访问方法及*** |
| CN111722901B (zh) * | 2020-06-10 | 2023-09-12 | 浙江清华长三角研究院 | 基于云端编辑的电子信息集中管控***及其方法 |
| CN111884938B (zh) * | 2020-06-30 | 2022-12-30 | 海尔优家智能科技(北京)有限公司 | 路由器信息采集方法及装置 |
| CN112468549B (zh) * | 2020-11-13 | 2022-11-25 | 浪潮云信息技术股份公司 | 一种服务器反向通信与管理的方法、设备及存储介质 |
| CN112738200B (zh) * | 2020-12-25 | 2023-02-24 | 肯特智能技术(深圳)股份有限公司 | 一种基于封闭式公网***的便捷运维工具及方法 |
| CN112887362B (zh) * | 2021-01-08 | 2023-03-10 | 重庆锐明信息技术有限公司 | 一种设备访问方法、设备访问装置及服务器 |
| CN113259344B (zh) * | 2021-05-11 | 2023-04-07 | 商汤国际私人有限公司 | 远程访问方法及装置、电子设备和存储介质 |
| CN114143032B (zh) * | 2021-11-01 | 2023-07-07 | 北京银盾泰安网络科技有限公司 | 一种基于ssh的pc端互访***及其交互方法 |
| CN114157653A (zh) * | 2021-12-07 | 2022-03-08 | 福建星网视易信息***有限公司 | 一种上网方法、局域网服务器和计算机存储介质 |
| CN114629889B (zh) * | 2022-03-15 | 2024-03-15 | 北京天融信网络安全技术有限公司 | 远程控制链接的建立方法、装置、设备及介质 |
| CN115208884B (zh) * | 2022-07-13 | 2023-04-25 | 四三九九网络股份有限公司 | 一种本地和云端网络通信的方法 |
| CN115883312A (zh) * | 2022-11-25 | 2023-03-31 | 迈普通信技术股份有限公司 | 设备web的远程管理方法、装置、服务器及存储介质 |
| CN117714513B (zh) * | 2024-02-06 | 2024-04-26 | 北京云驰未来科技有限公司 | 一种基于云端服务器对目标设备进行控制的方法及*** |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377814A (zh) * | 2010-08-25 | 2012-03-14 | 汎惪股份有限公司 | 针对嵌入式操作***的远程协助服务方法 |
| CN103051642A (zh) * | 2013-01-18 | 2013-04-17 | 上海云和信息***有限公司 | 基于vpn实现防火墙内局域网设备访问的方法及网络*** |
| CN104009938A (zh) * | 2014-06-17 | 2014-08-27 | 合一网络技术(北京)有限公司 | 基于路由层面的长连接的方法和*** |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2015508607A (ja) * | 2012-01-09 | 2015-03-19 | クゥアルコム・インコーポレイテッドQualcomm Incorporated | 通信ネットワークのためのクラウドコンピューティングで制御されるゲートウェイ |
| CN102752389B (zh) * | 2012-07-05 | 2015-07-22 | 林兆旭 | 基于移动数据网络的无线路由器的配置方法及其*** |
| CN102904970A (zh) * | 2012-11-21 | 2013-01-30 | 成都市迅电网络技术有限公司 | 一种自动控制路由器的方法及*** |
-
2014
- 2014-09-17 CN CN201410474799.8A patent/CN104243210B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102377814A (zh) * | 2010-08-25 | 2012-03-14 | 汎惪股份有限公司 | 针对嵌入式操作***的远程协助服务方法 |
| CN103051642A (zh) * | 2013-01-18 | 2013-04-17 | 上海云和信息***有限公司 | 基于vpn实现防火墙内局域网设备访问的方法及网络*** |
| CN104009938A (zh) * | 2014-06-17 | 2014-08-27 | 合一网络技术(北京)有限公司 | 基于路由层面的长连接的方法和*** |
Non-Patent Citations (1)
| Title |
|---|
| 谁说路由远程控制是智能路由的专属?TP-LINK也玩远程控制!;星梦情缘;《谁说路由远程控制是智能路由的专属?TP-LINK也玩远程控制!》;20140317;第1页-第8页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104243210A (zh) | 2014-12-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104243210B (zh) | 远程访问路由器管理页面的方法和*** | |
| CN106533883B (zh) | 一种网络专线的建立方法、装置及*** | |
| US8428036B2 (en) | System and method for providing wireless local area networks as a service | |
| EP2389781B1 (en) | System and method for providing wireless local area networks as a service | |
| US8649386B2 (en) | Multi-interface wireless adapter and network bridge | |
| TWI474667B (zh) | 生成和分佈網路安全參數之系統及方法 | |
| CN103944869B (zh) | 访问远程资源的方法及云端连接器 | |
| CN102083023B (zh) | 一种远程控制设备重启的方法、***和设备 | |
| CN103023898A (zh) | 一种访问vpn服务端内网资源的方法及装置 | |
| CN108989114A (zh) | 一种配置路由器的方法及装置 | |
| US20220174493A1 (en) | Systems for automatic secured remote access to a local network | |
| CN104993979A (zh) | 网络连接监测方法、终端设备及通信*** | |
| CN108183935A (zh) | 经由因特网为IP设备提供网络通信服务的方法、通信web服务、web服务器和客户端 | |
| CN111800399A (zh) | 一种信息传输方法、装置、设备及存储介质 | |
| JP5687388B2 (ja) | 建物の遠隔制御を実施するためのデバイス構成 | |
| CN108989424A (zh) | 一种远程控制的方法和*** | |
| WO2021073407A1 (zh) | 一种配置方法及相关设备 | |
| CN109617972A (zh) | 一种连接建立方法、装置、电子设备及存储介质 | |
| CN104168302B (zh) | 设备操控实现方法、***和代理网关 | |
| CN104601431A (zh) | 一种vpn业务的接入方法及网络设备 | |
| JP2005341084A (ja) | Vpnシステム、リモート端末及びそれらに用いるリモートアクセス通信方法 | |
| CN103036901A (zh) | 一种ets远程编程方法 | |
| US20160316021A1 (en) | Remote out of band management | |
| CN105407095B (zh) | 不同网络间安全通信装置及其通信方法 | |
| ES2887731T3 (es) | Procedimiento para proporcionar paquetes de datos desde un bus can; aparato de control, así como sistema con un bus can |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |