[发明专利]一种基于Socks5协议的通用防火墙穿越方法

权利要求书

1.一种基于Socks5协议的通用防火墙穿越方法，其特征在于：所述方法在位于企业防火墙内部的VoIP系统客户端侧设置通用Socks5客户端，所述通用Socks5客户端是独立于VoIP系统客户端的，且能够对所述VoIP系统客户端发出的信令和媒体消息进行抓取、分析和代理，并能够与位于企业防火墙外部的Socks5服务器进行通信，通过消息代理的方式来实现企业防火墙穿越。

2.根据权利要求1所述的基于Socks5协议的通用防火墙穿越方法，其特征在于：所述方法包括：

在VoIP系统客户端发出信令消息或者媒体消息之后，通用Socks5客户端在VoIP系统客户端所在机器的网卡上抓取VoIP系统客户端发出的消息的数据包；

对抓取到的数据包进行分析，如果消息的传输层是TCP承载，则通用Socks5客户端与Socks5服务器之间进行基于TCP的企业防火墙穿越流程；如果消息的传输层是UDP承载，则通用Socks5客户端与Socks5服务器之间进行基于UDP的企业防火墙穿越流程。

3.根据权利要求2所述的基于Socks5协议的通用防火墙穿越方法，其特征在于：所述基于TCP的企业防火墙穿越流程和基于UDP的企业防火墙穿越流程均包括：

(1)TCP连接的建立阶段；

(3)鉴权消息对收发阶段；

(3)地址协商阶段；

(4)数据传输阶段；

在所述步骤(4)中，如果是TCP承载，则所述通用Socks5客户端将抓取到的数据包通过TCP连接直接发送给Socks5服务器，之后由Socks5服务器完成代理过程；如果是UDP承载，则所述通用Socks5客户端利用抓取到的数据包提取出消息的应用层消息体，然后将该应用层消息体填在DATA域中，然后发送给Socks5服务器，之后由Socks5服务器完成代理的过程。