[发明专利]内网穿透安全管控方法、管控系统及内网穿透系统

权利要求书

1.一种内网穿透安全管控方法，其特征在于，包括以下步骤：

S1：识别待连接内部节点的对外服务端口号，确定与待连接内网穿透客户端绑定的外部端口；

S2：登录内网穿透服务器；

S3：打开外部端口；

S4：通过外部端口与内网穿透客户端建立通讯；

S5：成功建立通讯的预设时间后，关闭外部端口并保持当前通讯连接。

2.根据权利要求1所述的一种内网穿透安全管控方法，其特征在于，所述S2包括，通过密钥登录访问内网穿透服务器并关闭密码访问并禁用root登录。

3.根据权利要求1所述的一种内网穿透安全管控方法，其特征在于，所述S4还包括，对内网穿透服务器与内网穿透客户端建立的通讯进行校验，根据校验结果觉得是否继续通讯。

4.根据权利要求3所述的一种内网穿透安全管控方法，其特征在于，所述校验包括，在内网穿透服务器端设置密码或者配置公钥，在内网穿透客户端配置与内网穿透服务器端一致的密码或者与内网穿透服务器端吻合的私钥，识别密码或者私钥的一致性得到校验结果。

5.一种内网穿透安全管控系统，其特征在于，包括口号识别模块、登录访问模块、动作模块和通讯模块；

所述口号识别模块用于识别待连接内部节点的对外服务端口号，确定与其绑定的外部端口；

所述登录访问模块用于登录内网穿透服务器；

所述动作模块用于开启外部端口还用于成功建立通讯的预设时间后，关闭外部端口并保持当前通讯连接；

所述通讯模块用于通过外部端口与内网穿透客户端建立通讯。

6.根据权利要求5所述的一种内网穿透安全管控系统，其特征在于，所述登录访问模块采用SSH服务访问内网穿透服务器，并控制所述网络穿透服务器保留采用SSH协议的外部端口并关闭其他外部端口。

7.根据权利要求5所述的一种内网穿透安全管控系统，其特征在于，还包括加密模块，所述加密模块用于对内网穿透客户端和内网穿透服务器端进行通讯校验，根据校验结果决定是否继续通讯。

8.根据权利要求7所述的一种内网穿透安全管控系统，其特征在于，所述加密模块还用于识别内网穿透服务器和内网穿透客户端配置的密码或密钥的一致性，得到校验结果。

9.一种内网穿透系统，其特征在于，包括权利要求5-8中任一种内网穿透安全管控系统、内部网络和外部网络，所述内部网络包括内网穿透客户端和内部网络对外路由器；所述外部网络包括内网穿透服务器、外部端口和用户端；

所述内网穿透客户端与外部端口绑定；所述内网穿透客户端通过所述内部网络对外路由器与所述内网穿透服务器通讯连接；

所述用户端用于与内网穿透客户端进行通讯；

所述内网穿透安全管控系统，用于识别待连接内网穿透客户端的对外服务端口号，并打开或关闭外部端口。

10.根据权利要求9所述的一种内网穿透系统，其特征在于，所述内网穿透安全管控系统还用于对内网穿透客户端和内网穿透服务器进行通讯校验，并根据检验结果决定是否继续通讯。