[发明专利]一种基于透明代理设备的远程控制方法及其系统

说明书

技术领域：

本发明涉及一种基于透明代理设备的远程控制方法及其系统，可用于硬件防火墙，入侵检测系统或网络审计系统的远程管理及交互，属于网络通讯安全领域。

技术背景：

目前的防火墙，入侵检测系统在应用中经常需要测试或远程调试，但是目前都是通过计算机远程调试和设置防火墙或类似系统，但是很少有能反过来通过防火墙直接测试调试计算机的，在实际环境中经常会遇到测试主机离防火墙较远，每次需要配置或测试的时候需要两头来回跑，非常的不方便，这种不便主要是防火墙或入侵检测系统大多都是物理串接的，即设备中有两块网卡，分别对应用户的网络数据入口和出口，串接在用户的网络线路中，相对于用户的计算机而言，防火墙是一种纯物理的透明代理设备，如果在没有额外网卡的情况下基本不能用传统的C/S通讯方式来远程的进行配置，本发明既解决了上述难题，又可实现在透明代理的情况下双向远程控制管理及交互。

发明内容：

为了解决目前在透明代理设备下，无法直接远程配置的不足，本发明提供一种基于透明代理设备的远程控制方法及其系统，本发明的系统在不影响设备正常工作的前提下，只需在现有的设备中，增加代理装置就能实现在代理设备和被代理服务器之间的直接C/S通讯模式的双向交互通讯。透明代理通过使用硬件技术将进、出的数据进行混合处理，而不像网络中的某些代理服务器，比如http代理那样必须知道它的ip和代理端口，比如123.123.123.123：8080，这类代理服务器为非透明代理，因为对于客户端来说这个代理服务器是可见的，本发明的通过在透明代理服务器的状态下增加了一层内部的双重代理技术，使得可以通过透明代理服务器本身控制客户端，解决了在透明代理设备情况下，无法直接和客户端直接通讯的技术难题。

本发明所采用的技术方案是：

一种基于透明代理设备的远程控制方法，其步骤为：

1)远程服务器发起连接请求，通过透明代理设备与某网络服务器建立传输连接；

2)透明代理设备判断远程服务器发送的通讯数据；

3)如果通讯数据为普通数据，则透明代理设备对其直接转发；

4)如果通讯数据为远程控制软件服务端数据，则透明代理设备在远程控制软件控制端和远程控制软件服务端建立通讯连接。

进一步的，所述透明代理设备在远程控制软件控制端和远程控制软件服务端建立通讯连接的同时保持远程服务器和所述某网络服务器之间的连接。

所述步骤1)中远程服务器通过透明代理设备与某网络服务器建立传输连接的方法为：

1)所述远程控制软件服务端对所述某网络服务器发出连接请求；

2)所述透明代理设备将所述连接请求转发到所述某网络服务器。

所述透明代理设备通过私有协议解析判断远程服务器发送的通讯数据；所述远程控制软件的服务端和控制端采用私有协议方式通讯。

所述透明代理设备通过查询四元组信息判断远程服务器发送的通讯数据，所述四元组信息包括连接双方的源IP、源端口、目的IP、目的端口。

所述透明代理设备在远程控制软件控制端和远程控制软件服务端建立通讯连接的方法为：

3)初始化socket，创建发送线程、接收线程和转发模块；

4)调用connect函数连接本地远程控制软件控制端的监听端口；

5)转发模块将接收的远程控制软件服务端发送的数据通过发送线程送到远程控制软件控制端；

6)接收线程用于接收远程控制端应答的数据，并传递到转发模块；

7)转发模块将应答数据转发给远程控制软件服务端。

一种基于透明代理设备的远程控制系统，其包括远程服务器、远程控制软件、透明代理设备；其特征在于：

所述远程控制软件的服务端位于所述远程服务器端；

所述远程控制软件的控制端位于所述透明代理设备端；

所述透明代理设备包括一代理装置，用于实现在所述透明代理设备和远程服务器之间的通讯。

进一步的，所述代理装置包括接收线程和发送线程。

所述透明代理设备还包括一转发模块，所述转发模块内包含一数据流处理模块。

本发明在透明代理设备(后文简称P)的内部虚拟出一个代理装置，该装置的主要目的是控制和管理远程控制软件的通讯数据，远程控制软件的控制端(后文简称C1)安装在透明代理设备(P)上，远程控制软件的服务器端(后文简称S1)安装在远程服务器(后文简称C)上，目的是通过透明代理设备直接控制管理远程服务器(C)。