[发明专利]一种SSLVPN的代理方法、服务器以及客户端及其处理方法有效
| 申请号: | 201610034241.7 | 申请日: | 2016-01-19 |
| 公开(公告)号: | CN105634904B | 公开(公告)日: | 2019-02-19 |
| 发明(设计)人: | 朱磊 | 申请(专利权)人: | 深圳前海达闼云端智能科技有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L29/12 |
| 代理公司: | 北京新知远方知识产权代理事务所(普通合伙) 11397 | 代理人: | 申楠 |
| 地址: | 100102 北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 sslvpn 代理 方法 服务器 以及 客户端 及其 处理 | ||
1.一种SSLVPN的代理方法,其特征在于,包括:
SSLVPN代理服务器生成代理会话标识PSID,根据所述PSID与客户端进行OPENVPN建立连接;
解析所述客户端发送的报文获取目的服务器端的地址;
根据所述目的服务器端的地址与所述目的服务器进行传输控制协议TCP建立连接;
根据从所述客户端获得的客户端会话标识CSID与所述目的服务器端进行OPENVPN建立连接,并将在与所述目的服务器端进行OPENVPN建立连接阶段接收到的来自所述目的服务器端的全部报文中的服务器会话标识SSID替换成所述PSID后发送给所述客户端。
2.如权利要求1所述的方法,其特征在于,所述解析所述客户端发送的报文获取目的服务器端的地址包括:
从所述客户端发送的hello报文中解析出服务器名称指示SNI,所述SNI携带所述目的服务器端的信息;
根据所述SNI携带的所述目的服务器端的信息获取所述目的服务器端的地址。
3.如权利要求1所述的方法,其特征在于,所述生成PSID包括:
随机生成PSID。
4.一种SSLVPN的代理服务器,其特征在于,包括:
代理会话标识生成模块,用于生成代理会话标识PSID;
第一OPENVPN模块,用于根据所述PSID与客户端进行OPENVPN建立连接;
解析模块,用于解析所述客户端发送的报文获取目的服务器端的地址;
TCP模块,用于根据所述目的服务器端的地址与所述目的服务器进行传输控制协议TCP建立连接;
第二OPENVPN模块,用于根据从所述客户端获得的客户端会话标识CSID与所述目的服务器端进行OPENVPN建立连接,并将在与所述目的服务器端进行OPENVPN建立连接阶段接收到的来自所述目的服务器端的全部报文中的服务器会话标识SSID替换成所述PSID后发送给所述客户端。
5.如权利要求4所述的代理服务器,其特征在于,所述解析模块解析所述客户端发送的报文获取目的服务器端的地址包括:
从所述客户端发送的hello报文中解析出服务器名称指示SNI,所述SNI携带所述目的服务器端的信息;
根据所述SNI携带的所述目的服务器端的信息获取所述目的服务器端的地址。
6.如权利要求4所述的代理服务器,其特征在于,所述代理会话标识生成模块,用于随机生成所述PSID。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳前海达闼云端智能科技有限公司,未经深圳前海达闼云端智能科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201610034241.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:移动电话
- 下一篇:基于椭圆球面波函数的基带传输系统设计方法
