CN111698334B - 一种内网和外网间的双重反向代理的网络服务方法和*** - Google Patents
一种内网和外网间的双重反向代理的网络服务方法和*** Download PDFInfo
- Publication number
- CN111698334B CN111698334B CN202010589247.7A CN202010589247A CN111698334B CN 111698334 B CN111698334 B CN 111698334B CN 202010589247 A CN202010589247 A CN 202010589247A CN 111698334 B CN111698334 B CN 111698334B
- Authority
- CN
- China
- Prior art keywords
- data packet
- intranet
- component
- extranet
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/2895—Intermediate processing functionally located close to the data provider application, e.g. reverse proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明属于计算机软件技术领域,具体涉及一种内网和外网间的双重反向代理的网络服务方法和***,所述方法包括:在内外网分别部署一个通过唯一的接口协议进行通信的内网组件和外网组件;外网组件将用户的HTTP请求压缩为请求数据包,并发送给内网组件;内网组件对请求数据包进行解压得到原始的HTTP请求,并发送给目标服务器;内网组件将目标服务器反馈的响应信息压缩为响应数据包,并发送给外网组件;外网组件将响应数据包解压得到原始的响应信息,并将响应信息反馈给用户。本发明在内外网分别部署能根据唯一的接口协议进行通信的内网组件和外网组件,内外网之间通过一个接口协议通信,无需开发大量的通信接口,减少了开发部署成本和维护成本。
Description
技术领域
本发明属于计算机软件技术领域,具体涉及一种内网和外网间的双重反向代理的网络服务方法和***。
背景技术
在当前环境下,互联网往往遭受着巨大的网络安全的威胁,而大型公司和组织都有自己的网络拓扑结构,一般通过物理隔绝的形式把网络分为内网和外网,内网放置核心机密的服务资源,外网对接互联网并放置一些安全要求低的不会构成威胁的服务资源。但随着移动办公的兴起,人们并不需要固定在自己的内网环境上办公,在异地对内网服务资源的需求也越来越高。
一般通过一台VPN服务器接入到内网,或者使用自己独立开发的安全交互防火墙进行资源的访问,但是VPN接入的缺点也显而易见,VPN接入的是整个网络的访问权,在接入后对网络权限控制颗粒度太粗,无法做到精准权限控制,而独立开发的安全交互防火墙(例如SOA),往往具有高负荷量,低稳定性的特性,如果需要进行服务资源的交互,需要大量的接口开发和维护成本,导致成本上升,同时吞吐量会受到防火墙的限制。
现有技术解决方案,为了保护在一个网络环境内部的资源服务的安全性,网络环境常分为内部网络拓扑结构和外部网络拓扑结构,而外部网络拓扑结构与内部网络拓扑结构之间,存在着一个基于soap协议的网络防火墙,现存技术解决方案是针对该soap协议的规范,分别在内网和外网的服务资源上重新开发符合防火墙规范定义的协议的接口,对于新建立的服务资源,开发难度大,对于旧有***的服务资源,改造难度大,耗时长,测试工作加倍。
发明内容
针对现有技术中的缺陷,本发明提供了一种内网和外网间的双重反向代理的网络服务方法和***,在内外网分别部署能根据唯一的接口协议进行通信的内网组件和外网组件,内外网之间通过一个接口协议通信,无需开发大量的通信接口,减少了开发部署成本和维护成本。
第一方面,本发明提供了一种内网和外网间的双重反向代理的网络服务方法,其特征在于,包括以下步骤:
在外网***布置一个外网组件,在内网***部署一个内网组件,外网组件和内网组件通过唯一的接口协议建立通信隧道;
外网组件接收用户的HTTP请求,将HTTP请求压缩为固定格式的请求数据包,并将请求数据包发送至内网***;
内网组件接收到请求数据包后,将请求数据包进行解压得到原始的HTTP请求,将HTTP请求发送给对应的目标服务器;
内网组件接收目标服务器反馈的响应信息,将响应信息压缩为固定格式的响应数据包,并将响应数据包发送至外网***;
外网组件接收到响应数据包后,将响应数据包进行解压得到原始的响应信息,并将响应信息反馈给用户。
优选地,所述接口协议是用户通过调用特定传输模块自定义的内网***和外网***之间的传输协议。
优选地,所述接口协议包括Soap协议或Restful协议或其他协议。
优选地,所述固定格式为二进制请求数据格式。
优选地,所述外网组件接收用户的HTTP请求,将HTTP请求压缩为固定格式的请求数据包,并将请求数据包发送至内网***,具体为:
外网组件接收用户发送HTTP请求;
将HTTP请求和目标服务器地址转换为二进制请求数据;
对二进制请求数据进行加密压缩,得到请求数据包,
通过接口协议将请求数据包发送至内网***的内网组件。
优选地,所述内网组件接收到请求数据包后,将请求数据包进行解压得到原始的HTTP请求,将HTTP请求发送给对应的目标服务器,具体为:
内网组件通过接口协议接收请求数据包;
对请求数据包进行解压解密,得到二进制请求数据;
将二进制请求数据转换为原始的HTTP请求和目标服务器地址;
根据目标服务器地址将HTTP请求发送给对应的目标服务器。
优选地,所述内网组件接收目标服务器反馈的响应信息,将响应信息压缩为固定格式的响应数据包,并将响应数据包发送至外网***,具体为:
内网组件接收目标服务器反馈的响应信息;
将响应信息转换为二进制响应数据;
对二进制响应数据进行加密压缩,得到响应数据包;
通过接口协议将响应数据包发送至外网***的外网组件。
优选地,所述外网组件接收到响应数据包后,将响应数据包进行解压得到原始的响应信息,并将响应信息反馈给用户,具体为:
外网组件通过接口协议接收响应数据包;
对响应数据包进行解压解密,得到二进制响应数据;
将二进制响应数据转换为原始的响应信息;
将响应信息反馈给用户。
优选地,所述目标服务器地址是用户通过外网组件的配置文件设置的,所述目标服务器地址包括一个或多个。
第二方面,本发明提供了一种内网和外网间的双重反向代理的网络服务***,适用于第一方面所述的内网和外网间的双重反向代理的网络服务方法,包括设置于外网***的外网组件和设置于内网***的内网组件,外网组件和内网组件通过接口协议建立通信隧道;
外网组件接收用户的HTTP请求,将HTTP请求压缩为固定格式的请求数据包,并将请求数据包发送至内网***;
内网组件接收到请求数据包后,将请求数据包进行解压得到原始的HTTP请求,将HTTP请求发送给对应的目标服务器;
内网组件接收目标服务器反馈的响应信息,将响应信息压缩为固定格式的响应数据包,并将响应数据包发送至外网***;
外网组件接收到响应数据包后,将响应数据包进行解压得到原始的响应信息,并将响应信息反馈给用户。
本发明的技术方案,在内外网分别部署能根据唯一的接口协议进行通信的内网组件和外网组件,内外网之间通过一个接口协议通信,无需开发大量的通信接口,减少了开发部署成本和维护成本。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍。在所有附图中,类似的元件或部分一般由类似的附图标记标识。附图中,各元件或部分并不一定按照实际的比例绘制。
图1为本实施例中内网和外网间的双重反向代理的网络服务方法流程图;
图2为本实施例中内网和外网间的双重反向代理的网络服务***结构图。
图3为本实施例中网络服务***的举例示意图一;
图4为本实施例中网络服务***的举例示意图二。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
实施例一:
本实施例提供了一种内网和外网间的双重反向代理的网络服务方法,如图1所示,包括以下步骤:
S1,在外网***布置一个外网组件,在内网***部署一个内网组件,外网组件和内网组件通过唯一的接口协议建立通信隧道;
S2,外网组件接收用户的HTTP请求,将HTTP请求压缩为固定格式的请求数据包,并将请求数据包发送至内网***;
S3,内网组件接收到请求数据包后,将请求数据包进行解压得到原始的HTTP请求,将HTTP请求发送给对应的目标服务器;
S4,内网组件接收目标服务器反馈的响应信息,将响应信息压缩为固定格式的响应数据包,并将响应数据包发送至外网***;
S5,外网组件接收到响应数据包后,将响应数据包进行解压得到原始的响应信息,并将响应信息反馈给用户。
本实施例采用多重反向代理的技术方案,在内网部署一个双重反向代理服务,即内网组件;在外网部署一个同样的双重反向代理服务,即外网组件;两个内外网代理服务通过自定义的方式实现所需接口数据,建立通信隧道。内网组件和外网组件之间通过唯一的接口协议进行通信,为节省部署成本,采用自带服务器的即装即用服务组件,外置配置项,减轻部署维护成本。
本实施例中,所述接口协议是用户通过调用特定传输模块自定义的内网***和外网***之间的传输协议。特定传输模块,是一个特定的开发给用户用于自定义实现中间交互过程的接口调用。所述接口协议包括Soap协议或Restful协议或其他协议,用户可以根据实现需要设置接口协议。
其中步骤S2,所述外网组件接收用户的HTTP请求,将HTTP请求压缩为固定格式的请求数据包,并将请求数据包发送至内网***,具体为:
外网组件接收用户发送HTTP请求;
将HTTP请求和目标服务器地址转换为二进制请求数据;
对二进制请求数据进行加密压缩,得到请求数据包,
通过接口协议将请求数据包发送至内网***的内网组件。
其中步骤S3,所述内网组件接收到请求数据包后,将请求数据包进行解压得到原始的HTTP请求,将HTTP请求发送给对应的目标服务器,具体为:
内网组件通过接口协议接收请求数据包;
对请求数据包进行解压解密,得到二进制请求数据;
将二进制请求数据转换为原始的HTTP请求和目标服务器地址;
根据目标服务器地址将HTTP请求发送给对应的目标服务器。
传统的内外网数据传输方式,为满足多种访问请求,需要在内外网部署多个接口,通过多个接口实现内外网的通信,因此部署的***较为复杂,开发难度大。本实施例只需要在内外网分别部署一个简单服务组件即可,本实施例的固定格式为二进制请求数据格式,内外外之间通过二进制数据进行传输,因此只需要一个接口来实现内外网的通信。
本实施例中,无论用户发送的请求是什么类型,均转换为二进制请求数据,为了防止数据传输的过程中被窃取,为了数据安全,会对二进制请求数据和目标服务器地址进行加密,为了提高数据的传输率,会对加密后的数据进行压缩,从而得到转换、加密、压缩后的请求数据包,然后通过用户自定义的接口协议将数据包发送给内网***的内网组件。内网组件进行解压、解密、转换后,得到原始的HTTP请求和目标服务器地址,然后根据目标服务器地址,将HTTP请求发送给对应的目标服务器。从而实现外网用户访问内网服务器的目的。
本实施例的目标服务器地址是用户通过外网组件的配置文件设置的,所述目标服务器地址包括一个或多个。例如,通过配置文件设置的目标服务器地址为:127.0.0.1:1234、127.0.0.1:1235,因此后续访问的目标服务器为这两个地址对应的服务器。
其中步骤S4,所述内网组件接收目标服务器反馈的响应信息,将响应信息压缩为固定格式的响应数据包,并将响应数据包发送至外网***,具体为:
内网组件接收目标服务器反馈的响应信息;
将响应信息转换为二进制响应数据;
对二进制响应数据进行加密压缩,得到响应数据包;
通过接口协议将响应数据包发送至外网***的外网组件。
其中步骤S5,所述外网组件接收到响应数据包后,将响应数据包进行解压得到原始的响应信息,并将响应信息反馈给用户,具体为:
外网组件通过接口协议接收响应数据包;
对响应数据包进行解压解密,得到二进制响应数据;
将二进制响应数据转换为原始的响应信息;
将响应信息反馈给用户。
本实施例中,目标服务器会根据HTTP请求反馈响应信息给内网组件,内网组件将响应信息转换为二进制响应数据,对数据进行加密压缩得到响应数据包,然后根据用户自定义的接口协议将响应数据包发送给外网***的外网组件。外网组件对响应数据包进行解压、解密、转换后,得到原始的响应信息,将响应信息反馈给用户。从而实现内网服务器向外网用户反馈响应信息的目的。
本实施例的技术方案,在内外网分别部署能根据唯一的接口协议进行通信的内网组件和外网组件,内外网之间通过一个接口协议通信,无需开发大量的通信接口,减少了开发部署成本和维护成本。本实施例的技术方案具有良好的通用性,通用性即支持自定义协议,用户可以自定义所需的协议。
本实施例的技术方案,不增加网络传输负担,安全高效,由于传输过程全是HTTP,而且内网组件和外网组件不包含任何数据库或其他功能性或业务性的接口,因此无论是对于服务器还是网络,资源消耗都在最小需求下,唯一需要的功能是加解密,但加解密的过程可忽略不计,采用加密算法进行加密,采用动态优化算法进行压缩,在传输过程上进一步提高了传输速率,也提高了数据传输的安全性。本实施例的技术方案采用了用户网络拓扑指定的协议进行传输,因此并没有改变或绕过安全机制,而是严格遵守了安全机制的策略,保证了安全。
本实施例的技术方案,应用场景灵活,在内网组件和外网组件之间,不仅仅支撑一层防火墙协议(如图3所示),甚至可以部署多套,形成多级跳转的局部,成为一个链条(如图4所示)。
实施例二:
本实施例提供了一种内网和外网间的双重反向代理的网络服务***,适用于实施例一所述的内网和外网间的双重反向代理的网络服务方法,如图2所示,包括设置于外网***的外网组件和设置于内网***的内网组件,外网组件和内网组件通过接口协议建立通信隧道;
外网组件接收用户的HTTP请求,将HTTP请求压缩为固定格式的请求数据包,并将请求数据包发送至内网***;
内网组件接收到请求数据包后,将请求数据包进行解压得到原始的HTTP请求,将HTTP请求发送给对应的目标服务器;
内网组件接收目标服务器反馈的响应信息,将响应信息压缩为固定格式的响应数据包,并将响应数据包发送至外网***;
外网组件接收到响应数据包后,将响应数据包进行解压得到原始的响应信息,并将响应信息反馈给用户。
本实施例采用多重反向代理的技术方案,在内网部署一个双重反向代理服务,即内网组件;在外网部署一个同样的双重反向代理服务,即外网组件;两个内外网代理服务通过自定义的方式实现所需接口数据,建立通信隧道。内网组件和外网组件之间通过唯一的接口协议进行通信,为节省部署成本,采用自带服务器的即装即用服务组件,外置配置项,减轻部署维护成本。
本实施例中,所述接口协议是用户通过调用特定传输模块自定义的内网***和外网***之间的传输协议。特定传输模块,是一个特定的开发给用户用于自定义实现中间交互过程的接口调用。所述接口协议包括Soap协议或Restful协议或其他协议,用户可以根据实现需要设置接口协议。
其中,所述外网组件接收用户的HTTP请求,将HTTP请求压缩为固定格式的请求数据包,并将请求数据包发送至内网***,具体为:
外网组件接收用户发送HTTP请求;
将HTTP请求和目标服务器地址转换为二进制请求数据;
对二进制请求数据进行加密压缩,得到请求数据包,
通过接口协议将请求数据包发送至内网***的内网组件。
其中,所述内网组件接收到请求数据包后,将请求数据包进行解压得到原始的HTTP请求,将HTTP请求发送给对应的目标服务器,具体为:
内网组件通过接口协议接收请求数据包;
对请求数据包进行解压解密,得到二进制请求数据;
将二进制请求数据转换为原始的HTTP请求和目标服务器地址;
根据目标服务器地址将HTTP请求发送给对应的目标服务器。
传统的内外网数据传输方式,为满足多种访问请求,需要在内外网部署多个接口,通过多个接口实现内外网的通信,因此部署的***较为复杂,开发难度大。本实施例只需要在内外网分别部署一个简单服务组件即可,本实施例的固定格式为二进制请求数据格式,内外外之间通过二进制数据进行传输,因此只需要一个接口来实现内外网的通信。
本实施例中,无论用户发送的请求是什么类型,均转换为二进制请求数据,为了防止数据传输的过程中被窃取,为了数据安全,会对二进制请求数据和目标服务器地址进行加密,为了提高数据的传输率,会对加密后的数据进行压缩,从而得到转换、加密、压缩后的请求数据包,然后通过用户自定义的接口协议将数据包发送给内网***的内网组件。内网组件进行解压、解密、转换后,得到原始的HTTP请求和目标服务器地址,然后根据目标服务器地址,将HTTP请求发送给对应的目标服务器。从而实现外网用户访问内网服务器的目的。
本实施例的目标服务器地址是用户通过外网组件的配置文件设置的,所述目标服务器地址包括一个或多个。例如,通过配置文件设置的目标服务器地址为:127.0.0.1:1234、127.0.0.1:1235,因此后续访问的目标服务器为这两个地址对应的服务器。
其中,所述内网组件接收目标服务器反馈的响应信息,将响应信息压缩为固定格式的响应数据包,并将响应数据包发送至外网***,具体为:
内网组件接收目标服务器反馈的响应信息;
将响应信息转换为二进制响应数据;
对二进制响应数据进行加密压缩,得到响应数据包;
通过接口协议将响应数据包发送至外网***的外网组件。
其中,所述外网组件接收到响应数据包后,将响应数据包进行解压得到原始的响应信息,并将响应信息反馈给用户,具体为:
外网组件通过接口协议接收响应数据包;
对响应数据包进行解压解密,得到二进制响应数据;
将二进制响应数据转换为原始的响应信息;
将响应信息反馈给用户。
本实施例中,目标服务器会根据HTTP请求反馈响应信息给内网组件,内网组件将响应信息转换为二进制响应数据,对数据进行加密压缩得到响应数据包,然后根据用户自定义的接口协议将响应数据包发送给外网***的外网组件。外网组件对响应数据包进行解压、解密、转换后,得到原始的响应信息,将响应信息反馈给用户。从而实现内网服务器向外网用户反馈响应信息的目的。
本实施例的技术方案,在内外网分别部署能根据唯一的接口协议进行通信的内网组件和外网组件,内外网之间通过一个接口协议通信,无需开发大量的通信接口,减少了开发部署成本和维护成本。本实施例的技术方案具有良好的通用性,通用性即支持自定义协议,用户可以自定义所需的协议。
本实施例的技术方案,不增加网络传输负担,安全高效,由于传输过程全是HTTP,而且内网组件和外网组件不包含任何数据库或其他功能性或业务性的接口,因此无论是对于服务器还是网络,资源消耗都在最小需求下,唯一需要的功能是加解密,但加解密的过程可忽略不计,采用加密算法进行加密,采用动态优化算法进行压缩,在传输过程上进一步提高了传输速率,也提高了数据传输的安全性。本实施例的技术方案采用了用户网络拓扑指定的协议进行传输,因此并没有改变或绕过安全机制,而是严格遵守了安全机制的策略,保证了安全。
本实施例的技术方案,应用场景灵活,在内网组件和外网组件之间,不仅仅支撑一层防火墙协议(如图3所示),甚至可以部署多套,形成多级跳转的局部,成为一个链条(如图4所示)。
此外,本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元或步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本申请所提供的实施例中,应该理解到,所述步骤的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个步骤可结合为一个步骤,一个步骤可拆分为多个步骤,或一些特征可以忽略等。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围,其均应涵盖在本发明的权利要求和说明书的范围当中。
Claims (8)
1.一种内网和外网间的双重反向代理的网络服务方法,其特征在于,包括以下步骤:
在外网***布置一个外网组件,在内网***部署一个内网组件,外网组件和内网组件通过唯一的接口协议建立通信隧道;所述内网组件和外网组件不包含任何数据库或其他功能性或业务性的接口;
外网组件接收用户的HTTP请求,将HTTP请求压缩为固定格式的请求数据包,并将请求数据包发送至内网***;所述HTTP请求的类型不做任何限制;
内网组件接收到请求数据包后,将请求数据包进行解压得到原始的HTTP请求,将HTTP请求发送给对应的目标服务器;
内网组件接收目标服务器反馈的响应信息,将响应信息压缩为固定格式的响应数据包,并将响应数据包发送至外网***;所述固定格式为二进制请求数据格式;
外网组件接收到响应数据包后,将响应数据包进行解压得到原始的响应信息,并将响应信息反馈给用户;
其中,所述外网组件接收用户的HTTP请求,将HTTP请求压缩为固定格式的请求数据包,并将请求数据包发送至内网***,具体为:
外网组件接收用户发送HTTP请求;
将HTTP请求和目标服务器地址转换为二进制请求数据;
采用加密算法对二进制请求数据进行加密,采用动态优化算法进行压缩,得到请求数据包;
通过接口协议将请求数据包发送至内网***的内网组件;
其中,在内网组件和外网组件之间,不仅仅支撑一层防火墙协议,甚至可以部署多套防火墙协议,形成多级跳转,成为一个链条。
2.根据权利要求1所述的一种内网和外网间的双重反向代理的网络服务方法,其特征在于,所述接口协议是用户通过调用特定传输模块自定义的内网***和外网***之间的传输协议。
3.根据权利要求2所述的一种内网和外网间的双重反向代理的网络服务方法,其特征在于,所述接口协议包括Soap协议或Restful协议或其他协议。
4.根据权利要求1所述的一种内网和外网间的双重反向代理的网络服务方法,其特征在于,所述内网组件接收到请求数据包后,将请求数据包进行解压得到原始的HTTP请求,将HTTP请求发送给对应的目标服务器,具体为:
内网组件通过接口协议接收请求数据包;
对请求数据包进行解压解密,得到二进制请求数据;
将二进制请求数据转换为原始的HTTP请求和目标服务器地址;
根据目标服务器地址将HTTP请求发送给对应的目标服务器。
5.根据权利要求1所述的一种内网和外网间的双重反向代理的网络服务方法,其特征在于,所述内网组件接收目标服务器反馈的响应信息,将响应信息压缩为固定格式的响应数据包,并将响应数据包发送至外网***,具体为:
内网组件接收目标服务器反馈的响应信息;
将响应信息转换为二进制响应数据;
对二进制响应数据进行加密压缩,得到响应数据包;
通过接口协议将响应数据包发送至外网***的外网组件。
6.根据权利要求5所述的一种内网和外网间的双重反向代理的网络服务方法,其特征在于,所述外网组件接收到响应数据包后,将响应数据包进行解压得到原始的响应信息,并将响应信息反馈给用户,具体为:
外网组件通过接口协议接收响应数据包;
对响应数据包进行解压解密,得到二进制响应数据;
将二进制响应数据转换为原始的响应信息;
将响应信息反馈给用户。
7.根据权利要求1所述的一种内网和外网间的双重反向代理的网络服务方法,其特征在于,所述目标服务器地址是用户通过外网组件的配置文件设置的,所述目标服务器地址包括一个或多个。
8.一种内网和外网间的双重反向代理的网络服务***,适用于权利要求1-7任一项所述的内网和外网间的双重反向代理的网络服务方法,其特征在于,包括设置于外网***的外网组件和设置于内网***的内网组件,外网组件和内网组件通过唯一的接口协议建立通信隧道;所述内网组件和外网组件不包含任何数据库或其他功能性或业务性的接口;
外网组件接收用户的HTTP请求,将HTTP请求压缩为固定格式的请求数据包,并将请求数据包发送至内网***;所述HTTP请求的类型不做任何限制;
内网组件接收到请求数据包后,将请求数据包进行解压得到原始的HTTP请求,将HTTP请求发送给对应的目标服务器;
内网组件接收目标服务器反馈的响应信息,将响应信息压缩为固定格式的响应数据包,并将响应数据包发送至外网***;所述固定格式为二进制请求数据格式;
外网组件接收到响应数据包后,将响应数据包进行解压得到原始的响应信息,并将响应信息反馈给用户;
其中,所述外网组件接收用户的HTTP请求,将HTTP请求压缩为固定格式的请求数据包,并将请求数据包发送至内网***,具体为:
外网组件接收用户发送HTTP请求;
将HTTP请求和目标服务器地址转换为二进制请求数据;
采用加密算法对二进制请求数据进行加密,采用动态优化算法进行压缩,得到请求数据包;
通过接口协议将请求数据包发送至内网***的内网组件;
其中,在内网组件和外网组件之间,不仅仅支撑一层防火墙协议,甚至可以部署多套防火墙协议,形成多级跳转,成为一个链条。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010589247.7A CN111698334B (zh) | 2020-06-24 | 2020-06-24 | 一种内网和外网间的双重反向代理的网络服务方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010589247.7A CN111698334B (zh) | 2020-06-24 | 2020-06-24 | 一种内网和外网间的双重反向代理的网络服务方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111698334A CN111698334A (zh) | 2020-09-22 |
| CN111698334B true CN111698334B (zh) | 2023-04-07 |
Family
ID=72483816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010589247.7A Active CN111698334B (zh) | 2020-06-24 | 2020-06-24 | 一种内网和外网间的双重反向代理的网络服务方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111698334B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113364842B (zh) * | 2021-05-31 | 2022-12-16 | 深圳市光网世纪科技有限公司 | 一种网络数据传输方法 |
| CN114363312B (zh) * | 2022-01-06 | 2022-11-22 | 四川金信石信息技术有限公司 | 一种基于Http协议的互联网与局域网通信的实现方法 |
| CN114844693B (zh) * | 2022-04-27 | 2024-03-26 | 深圳云创数安科技有限公司 | 轻量级的通信数据加密方法、装置、设备及存储介质 |
| CN114826754B (zh) * | 2022-05-06 | 2024-06-11 | 中国光大银行股份有限公司 | 一种不同网络间的通信方法及***、存储介质、电子装置 |
| CN116112294B (zh) * | 2023-04-12 | 2023-07-18 | 鹏城实验室 | 网络靶场防护方法、装置、设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6567857B1 (en) * | 1999-07-29 | 2003-05-20 | Sun Microsystems, Inc. | Method and apparatus for dynamic proxy insertion in network traffic flow |
| CN108600204A (zh) * | 2018-04-11 | 2018-09-28 | 浙江大学 | 一种基于反向连接和应用层隧道的企业内网访问方法 |
| CN110661858A (zh) * | 2019-09-12 | 2020-01-07 | 南京博联智能科技有限公司 | 基于websocket的内网穿透方法及*** |
-
2020
- 2020-06-24 CN CN202010589247.7A patent/CN111698334B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6567857B1 (en) * | 1999-07-29 | 2003-05-20 | Sun Microsystems, Inc. | Method and apparatus for dynamic proxy insertion in network traffic flow |
| CN108600204A (zh) * | 2018-04-11 | 2018-09-28 | 浙江大学 | 一种基于反向连接和应用层隧道的企业内网访问方法 |
| CN110661858A (zh) * | 2019-09-12 | 2020-01-07 | 南京博联智能科技有限公司 | 基于websocket的内网穿透方法及*** |
Non-Patent Citations (3)
| Title |
|---|
| SSL VPN中HTTP代理服务器的实现;陈萍等;《计算机与信息技术》;20090620(第06期);全文 * |
| 基于Web浏览器的SSL VPN网关***的设计和实现;张仁等;《计算机工程与设计》;20070228(第04期);第2页左栏倒数第3段-第3页右栏第1段,图2-3 * |
| 网络隧道代理模型的研究;张颖江等;《计算机工程》;20070205(第03期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111698334A (zh) | 2020-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111698334B (zh) | 一种内网和外网间的双重反向代理的网络服务方法和*** | |
| CN100508517C (zh) | 选择用于有线和无线设备的安全格式转换 | |
| US7000121B2 (en) | Computer systems, in particular virtual private networks | |
| US10027556B2 (en) | Delegated network management services | |
| US9060239B1 (en) | Cloud based mobile device management systems and methods | |
| CN106789526B (zh) | 多***网络连接的方法及装置 | |
| US20150235329A1 (en) | Classified relation networking optimization platform in open wireless architecture (owa) mobile cloud terminal device | |
| WO2016190912A1 (en) | Secure dynamic communication network and protocol | |
| EP2781049B1 (en) | Distributing overlay network ingress information | |
| US20120307656A1 (en) | System and method for dynamic routing for push notifications | |
| KR100666400B1 (ko) | 컨텐츠 변환을 지원하는 통신 단말, 서버 시스템 및 그변환 방법 | |
| CN111245699B (zh) | 远程通信服务控制方法、服务器及客户端 | |
| US7734907B2 (en) | Methods and systems for redirecting data | |
| Chen et al. | iMobile EE–An Enterprise Mobile Service Platform | |
| US20020099858A1 (en) | Network communications protocol | |
| CN112968965A (zh) | Nfv网络节点的元数据服务方法、服务器及存储介质 | |
| CN104753774B (zh) | 一种分布式企业综合接入网关 | |
| CN112953932B (zh) | 基于ca证书的身份认证网关集成设计方法及集成*** | |
| CN116781764A (zh) | 长连接的任务执行方法、装置及相关设备 | |
| CN111581673B (zh) | 一种sap电子签章方法及*** | |
| CN113497790B (zh) | 一种基于网闸的数据传输方法、***及计算机存储介质 | |
| CN100411384C (zh) | 一种利用移动设备远程使用局域网资源的方法 | |
| CN113765946B (zh) | 一种边缘型蜂窝物联网专网*** | |
| US20240211625A1 (en) | Systems and Methods for Providing Improved Account Management Services | |
| KR100486081B1 (ko) | 전자금융 서비스를 위한 클러스터형 중계시스템 및 그를이용한 전자금융 서비스 제공방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A network service method and system for dual reverse proxy between internal and external networks Effective date of registration: 20230913 Granted publication date: 20230407 Pledgee: Kunming Branch of China Minsheng Bank Co.,Ltd. Pledgor: KUNMING DONGDIAN TECHNOLOGY Co.,Ltd. Registration number: Y2023530000058 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |