[发明专利]一种防火墙穿越方法、系统和设备

说明书

技术领域

本发明涉及通信领域，特别涉及一种防火墙穿越方法、系统和设备。

背景技术

P2P(Peer to Peer，对等网络)中，当需要进行相互通信的节点均位于各自的防火墙之 后，且防火墙采用了状态检测等数据包深层分析技术对进出防火墙的数据包的内容进行检测 时，例如很多防火墙会限制防火墙外的SYN(Synchronize，一种非常小的数据包)的主动进 入，此时上述网络拓扑结构中通信的访问方和通信的被访问方之间由于无法完成TCP (Transmission Control Protocol，传输控制协议)的三次握手导致无法建立TCP连接，从 而影响了通信。因此，必须要解决P2P网络节点穿越防火墙建立端到端连接的问题。

目前，现有技术提供了一种VoIP(Voice over IP，以数据包的方式传输语音的IP协议) 应用穿越防火墙的方法，该方法采用了TCP隧道技术，即利用部署在Internet上的代理服务器， 将VoIP客户端的UDP(User Datagram Protocol，用户数据报协议)数据包转换为TCP数据包 后发送给VoIP服务器。在Internet服务器旁设置代理服务器；当客户端和服务器都在Internet 上时，直接通过VoIP实现网络数据的传送；当VoIP服务器在Internet上而VoIP客户端是通过 NAT(Network Address Translation，网络地址转换)或防火墙联入Internet时，首先在VoIP 客户端与代理服务器之间建立TCP隧道，然后由代理服务器代理发送和接收VoIP客户端的UDP 数据包，从而实现VoIP服务器和代理服务器之间直接收发数据。

发明人在实现本发明的过程中发现，该方法没有解决通信的节点之间建立TCP连接的问 题。当VoIP客户端和代理服务器均在NAT或防火墙之后时，利用该方法无法建立VoIP客户端和 Internet服务器通信双方之间的TCP连接。

现有技术还提供了一种利用UDP隧道穿越防火墙的方法，该方法在防火墙或NAT设备端部 署UDP隧道客户端UTC(UDP Tunnel Client)、UDP隧道服务器UTS(UDP Tunnel Server)， 以及用户数据包协议，并利用UDP隧道客户端UTC和UDP隧道服务器UTS在终端之间建立UDP隧 道。终端发送应用层数据(协议数据)，UTC接收应用层数据，将应用层数据封装成UDP数据 包，然后通过UDP隧道进行发送；当UTS接收到UDP数据包后，对接收到的UDP数据包进行解封 装，将解封装得到的应用层数据发送给服务器。

发明人在实现本发明的过程中发现，该方法当终端和服务器通信双方都位于防火墙(尤 其是状态检测防火墙)之后时，无法实现相互通信。

发明内容

为了使位于状态检测防火墙后的通信节点间能够实现相互通信，本发明实施例提供了一 种防火墙穿越方法、系统和设备。所述技术方案如下：

其中，一种防火墙穿越方法，所述方法包括：

获取对端节点的IP地址和端口号；

根据所述对端节点的IP地址和端口号，本端节点开通与所述对端节点间的用户数据报协 议通道，将待发送的数据添加IP头和用户数据报协议头后封装为IP隧道包，使所述IP隧道 包穿越对端节点的防火墙，所述IP头和用户数据报协议头为预先开通用户数据报协议通道的 用户数据报协议报文的协议头；

向所述对端节点发送所述IP隧道包。

本发明实施例还提供了一种防火墙穿越系统，所述系统包括：第一节点和第二节点；

所述第一节点用于获取所述第二节点的IP地址和端口号；根据所述第二节点的IP地址 和端口号开通与所述第二节点间的用户数据报协议通道，将待发送的数据添加IP头和用户数 据报协议头后封装为IP隧道包，发送所述IP隧道包，所述IP头和用户数据报协议头为预先 开通用户数据报协议通道的用户数据报协议报文的协议头；

所述第二节点用于接收所述第一节点发送的IP隧道包，对所述IP隧道包解封装得到所 述待发送的数据。

本发明实施例还提供了一种防火墙穿越系统，所述系统包括：

第一节点、第一节点代理客户端、第二节点代理服务器和第二节点