[发明专利]一种将TCP网络通信服务端转换为客户端的方法

说明书

技术领域

本发明应用于计算机网络通信领域，特别涉及一种将TCP网络通信服务端转换为客户端的方法，该方法采用一个公共的转发服务器模块，实现外网客户端与内网服务器之间的通信转发，服务端机器不需要配置固定IP，不需要修改现有的服务端和客户端软件，就能使外网机器能够访问内网机器上的服务。 

背景技术

在企业内部网络中，为了保证网络安全，都会设置防火墙，只允许内网机器作为客户端连接外网的服务端机器，而不允许内网机器作为服务端，让外网机器来连接。如一般公司内网中的机器都可以作为客户端访问互联网网页或者互联网上的FTP服务器，但内网的FTP服务器等机器，是不允许外网机器访问的。

       不允许内网机器作为服务端被外网访问，除了安全因素，还有一个原因是，如果作为服务端被外网访问，服务端必须具备固定的外网IP和端口号。由于固定的外网IP资源数量有限，非常宝贵，因此，一般企业只是申请很少几个固定IP。通过网络地址转换(NAT)技术，可以允许很多台内网机器作为客户端连接外网，共享这几个固定IP，例如以太网络。虽然每个客户端连接使用的外网IP相同，但端口号不同，因此多个连接之间没有冲突。如果作为服务端，不但要求IP固定，还要求服务端的端口号相同，因此，无法实现端口号相同的多台服务端机器，共享外网IP。

       在某些应用场景中，允许内网机器作为服务端被外网访问是必须的，比如网络管理员需要在远程以Telnet、SSH等方式连接内网机器，进行远程诊断，就必须要求内网机器作为服务端允许外网机器连接。

       对于这种只允许内网机器作为客户端联网，又要求内网机器对外提供服务允许外网机器访问的情况，目前还没有通用的解决方案。现有的一些解决方案，都是针对不同的服务开发专门的软件，无法直接利用现有的服务端软件和客户端软件。比如，国外的TeamViewer软件，是一个专门开发的远程桌面控制软件，在被控机器上安装后，只要被控机器能作为客户端联网，就可以使用TeamViewer客户端软件，远程控制被控机器，两个机器之间通过一个中间服务器进行信息转发。国内的51MyPC软件，也采用类似机制，实现了远程控制功能。

现有解决方案的缺陷是，必须针对不同类型的服务进行不同开发，不能利用已有的服务端和客户端软件。比如，现有的Telnet、SSH、Windows远程桌面等，都是非常成熟、应用广泛的网络管理服务，但都必须要求服务端有固定的外网IP和端口，客户端程序才能连接。目前没有一种将TCP网络通信服务端转换为客户端的通用方法，允许直接使用现有的服务端和客户端软件。 

发明内容

本发明的目的是针对上述问题提出的一种将TCP网络通信服务端转换为客户端的方法技术方案，该方法采用一个公共的转发服务器模块，实现外网客户端与内网服务器之间的通信转发，服务端机器不直接对外网暴露服务，服务端机器不再需要配置固定IP，提高了内网安全性。

为了实现上述目的，本发明的技术方案是， 一种将TCP网络通信服务端转换为客户端的方法，包括转发服务器模块、服务端代理和客户端机器，所述方法的步骤包括：

至少有一个提供数据转发的转发服务器模块建立在TCP网络中，转发服务器模块中设置有一个TCP网络IP地址、设置有命令端口和数据端口、设置有一个数据转发器和一个用户认证子模块，转发服务器模块始终监听命令端口和数据端口，准备接收服务端代理和客户端机器发起的连接，所述客户端机器包括客户端代理和客户端；

至少有一个内网服务端代理通过所述命令端口和数据端口与转发服务器模块建立连接，所述内网服务端代理至少连接一个内网服务端的实际服务；

至少有一个外网客户端机器的客户端代理通过所述命令端口与转发服务器模块建立连接，同一个客户端机器的客户端与转发服务器模块的数据端口建立连接。

所述转发服务器模块执行的步骤包括：命令端口监听线程处理和数据端口监听线程处理；

所述命令端口监听线程处理步骤包括：收到命令连接后，通过用户认证子模块进行用户名、密码验证；密码验证出错，关闭该连接，继续等待新的命令连接；密码验证成功，启动命令处理线程；