申请/专利权人：中国人民解放军31203部队

申请日：2023-12-08

公开（公告）日：2024-03-19

公开（公告）号：CN117439815B

主分类号：H04L9/40

分类号：H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.03.19#授权;2024.02.09#实质审查的生效;2024.01.23#公开

摘要：本发明提出基于反向透明桥接的内网穿透系统及方法，包括：配置有私有通信协议的用户服务端向公网中转服务器请求注册用户服务端内网信息；公网中转服务器为用户服务端分配唯一识别码，建立域名解析对应关系；配置有私有通信协议的用户客户端向公网中转服务器发起桥接用户服务端请求；公网中转服务器将用户服务端信息返回给用户客户端；用户客户端配置本地路由服务，修改路由表，配置通信数据报文转发接口；用户服务端接收用户客户端桥接请求，更新本地路由表，配置通向用户客户端通信数据报文的转发接口，用户客户端与用户服务端采用私有通信协议建立直接通信，或经用户服务端协议转换成TCPIP协议通信数据报文后，与内网其他终端通信。

主权项：1.一种基于反向透明桥接的内网穿透系统，包括：用户客户端、公网中转服务器、及用户服务端；其特征在于，用户客户端，用于主动发起远程接入用户服务端所在的内部局域网的链接请求，并处理本地网络数据报文的收发；用户客户端包括路由表模块、虚拟网卡模块、及通信协议模块；其中，路由表模块，用于基于接收到公网中转服务器返回给用户客户端的信息，修改本地路由表，配置通信数据报文的路由服务；虚拟网卡模块，用于当路由表模块完成路由配置后，根据路由配置和通信数据报文的目标地址，将用户客户端与用户服务端之间的通信数据报文按照通信协议模块设置的私有通信协议进行封装和解封，发送和接收通信数据报文；通信协议模块，设置用于用户客户端和用户服务端双方实体之间完成通信或服务所必须遵循的规则和约定的私有通信协议，用于用户客户端和用户服务端之间通信数据报文的封装和解封，及从数据链路层到网络层的数据报文传输和寻址；公网中转服务器，用于在用户客户端和用户服务端之间建立反向透明桥接隧道；公网中转服务器包括：数据转发模块、域名解析模块、及点对点服务模块；其中，数据转发模块，用于用户客户端和用户服务端通信过程中的数据转发；域名解析模块，用于解析用户服务端名称与其对应内网属性的对应关系；建立和维护用户服务端名称与用户服务端唯一识别码之间映射关系的数据库；点对点服务模块，用于在用户客户端和用户服务端之间建立点对点通信链接；用户服务端，为一个内部局域网的内网终端，用于响应于接收到所述用户客户端的链接请求实现与所述用户客户端之间的通信数据报文的接收和发送，或该用户服务端所在局域网的内网终端通过该用户服务端与所述用户客户端之间的通信数据报文的接收和发送；用户服务端包括：通信协议模块、虚拟网卡模块、网络地址转换模块；其中，通信协议模块，设置与用户客户端的通信协议模块相同的私有通信协议，用于用户客户端和用户服务端之间通信数据报文的封装和解封，及从数据链路层到网络层的数据报文传输和寻址；虚拟网卡模块，用于处理用户服务端所在的内部局域网的所有内网终端与用户客户端的通信数据，根据本地路由配置和通信数据报文的目标地址，将用户服务端与用户客户端的通信数据报文按照通信协议模块设置的私有协议进行封装和解封，发送和接收通信数据报文；网络地址转换模块，用于用户服务端所在的内部局域网内的所有内网终端与用户客户端通信数据报文的地址转换，将基于标准TCPIP协议的通信数据报文转换成通信协议模块设置的私有协议支持的通信数据报文。

全文数据：

权利要求：

百度查询： 中国人民解放军31203部队 一种基于反向透明桥接的内网穿透系统及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD