商設(shè)備,廠商設(shè)備接收隧道連接發(fā)送的訪問請求后,會根據(jù)隧道連接標(biāo)識與第二連接標(biāo)識的對應(yīng)關(guān)系,找到第二連接,并將訪問請求通過第二連接發(fā)送至廠商設(shè)備或內(nèi)網(wǎng)終端。相當(dāng)于是第一連接、隧道連接和第二連接組成了外網(wǎng)終端訪問廠商設(shè)備或內(nèi)網(wǎng)終端的一條連接通道。
[0069]本實施例中,通過在外網(wǎng)終端和廠商設(shè)備或內(nèi)網(wǎng)終端之間通過服務(wù)器建立第一連接、隧道連接和第二連接這三個邏輯連接,可以在這三個邏輯連接之間進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)實現(xiàn)外網(wǎng)終端訪問廠商設(shè)備或內(nèi)網(wǎng)終端,主要操作的執(zhí)行在服務(wù)器,所以不需要企業(yè)內(nèi)部IT管理人員修改NAT設(shè)置來增加端口映射,使企業(yè)內(nèi)部IT管理員的操作得到大大的簡化。同時,生成的加密隧道可以有效保護(hù)一些弱協(xié)議的安全性,提高了安全性。
[0070]在一個實施例中,外網(wǎng)終端可以向服務(wù)器發(fā)送多個訪問廠商設(shè)備或內(nèi)網(wǎng)終端的第一連接請求,服務(wù)器可以根據(jù)多個第一連接請求,獲取多個目的IP地址和端口號,并根據(jù)目的IP地址和端口號對應(yīng)生成多個臨時IP地址和臨時端口,根據(jù)多個臨時IP地址和臨時端口與外網(wǎng)終端建立多個第一連接,并與廠商設(shè)備建立多條隧道連接,通過多條隧道連接向廠商設(shè)備發(fā)送多個第二連接請求,廠商設(shè)備根據(jù)目的IP地址和端口號與廠商設(shè)備或內(nèi)網(wǎng)終端建立多個第二連接,從而形成外網(wǎng)終端訪問廠商設(shè)備或內(nèi)網(wǎng)終端的多條連接通道。
[0071]如圖3所示,在一個實施例中,在服務(wù)器接收外網(wǎng)終端發(fā)送的授權(quán)碼,對該授權(quán)碼進(jìn)行驗證的步驟之前,還包括以下步驟:
[0072]步驟202,服務(wù)器接收廠商設(shè)備發(fā)送的授權(quán)碼申請請求,根據(jù)該授權(quán)碼申請請求生成唯一的授權(quán)碼。
[0073]本實施例中,廠商設(shè)備向服務(wù)器發(fā)送連接請求,二者之間建立連接關(guān)系,廠商設(shè)備可以通過UDP連接服務(wù)器,也可以通過TCP與服務(wù)器建立連接,本實施例不局限于某種特定的連接方式,進(jìn)一步,廠商設(shè)備是通過一個連接程序向服務(wù)器發(fā)送連接請求的,該連接程序安裝于廠商設(shè)備,且該連接程序支持各種協(xié)議。
[0074]廠商設(shè)備通過建立的連接向服務(wù)器發(fā)送授權(quán)碼申請請求,其中該授權(quán)碼申請請求中包含廠商設(shè)備的MAC地址,服務(wù)器通過廠商設(shè)備的MAC地址及當(dāng)前時間自動生成唯一授權(quán)碼,進(jìn)一步,該授權(quán)碼是可以是一組文本序列號碼,例如0E8F567EC。
[0075]步驟204,服務(wù)器將該授權(quán)碼返回給廠商設(shè)備,并保持與廠商設(shè)備之間的連接。
[0076]本實施例中,服務(wù)器將該授權(quán)碼返回給廠商設(shè)備,并保持與廠商設(shè)備之間的連接。具體地,廠商設(shè)備可以在預(yù)定時間間隔內(nèi)向服務(wù)器發(fā)送心跳包,以檢查連接是否斷開,如果連接斷開,則廠商設(shè)備會嘗試再次主動連接服務(wù)器,通過這種方式來保持與服務(wù)器之間的連接。進(jìn)一步,服務(wù)器會對該連接生成連接標(biāo)識,并將授權(quán)碼與該連接標(biāo)識進(jìn)行關(guān)聯(lián)存儲,通過該關(guān)聯(lián)存儲,服務(wù)器可以找到與該授權(quán)碼對應(yīng)的與廠商設(shè)備之間的連接。
[0077]本實施例中,通過保持廠商設(shè)備申請授權(quán)碼時與服務(wù)器之間的連接,使企業(yè)內(nèi)部IT管理人員在申請授權(quán)碼后就不需要再做任何連接操作,節(jié)省了 IT管理人員的操作步驟。
[0078]在另一個實施例中,服務(wù)器將生成的授權(quán)碼返回給廠商設(shè)備,廠商設(shè)備接收該授權(quán)碼之后可以斷開與服務(wù)器之間的連接,當(dāng)外網(wǎng)終端需要連接廠商設(shè)備或內(nèi)網(wǎng)終端時,廠商設(shè)備可以再主動連接服務(wù)器。服務(wù)器可以根據(jù)廠商設(shè)備的MAC地址判斷出其申請的授權(quán)碼,對該連接生成連接標(biāo)識,并將授權(quán)碼與該連接標(biāo)識進(jìn)行關(guān)聯(lián)存儲。
[0079]在一個實施例中,服務(wù)器接收外網(wǎng)終端發(fā)送的連接廠商設(shè)備或內(nèi)網(wǎng)終端的第一連接請求,根據(jù)該第一連接請求獲取目的IP地址和目的端口號的步驟包括:
[0080]服務(wù)器接收外網(wǎng)終端發(fā)送的連接廠商設(shè)備的第一連接請求,從該第一連接請求中獲取目的端口號,并自動生成本地回環(huán)地址當(dāng)作該第一連接請求的目的IP地址。
[0081]本地回環(huán)地址指的是以127開頭的地址(127.0.0.1-127.255.255.254),代表設(shè)備的虛擬接口,當(dāng)一臺機器上運行的程序需要調(diào)用本機上的服務(wù)時,可以通過本地回環(huán)地址進(jìn)行訪問。
[0082]具體地,外網(wǎng)終端向服務(wù)器發(fā)送連接廠商設(shè)備的第一連接請求,服務(wù)器接收該請求后,會獲取請求中的目的端口號,并自動生成本地回環(huán)地址作為第一連接請求的目的IP地址。
[0083]本實施例中,本地回環(huán)地址可以隨機不重復(fù)生成,也可以生成固定的一個本地回環(huán)地址,如固定生成127.0.0.1作為目的IP地址。
[0084]本實施例中,服務(wù)器在外網(wǎng)終端需要訪問廠商設(shè)備的時候,通過生成本地回環(huán)地址作為目的IP地址,之后通過隧道連接發(fā)送本地回環(huán)地址給廠商設(shè)備,廠商設(shè)備通過連接本地回環(huán)地址就可以訪問本機的服務(wù)端口,以實現(xiàn)外網(wǎng)終端訪問廠商設(shè)備,同時本地回環(huán)地址可以由服務(wù)器自動生成,大大簡化了企業(yè)內(nèi)部IT管理人員的操作。
[0085]在一個實施例中,服務(wù)器接收外網(wǎng)終端發(fā)送的連接廠商設(shè)備或內(nèi)網(wǎng)終端的第一連接請求,根據(jù)該第一連接請求獲取目的IP地址和目的端口號的步驟包括:
[0086]服務(wù)器接收外網(wǎng)終端發(fā)送的連接廠商設(shè)備的第一連接請求,從該第一連接請求中獲取目的端口號,并獲取為空的目的IP地址。
[0087]本實施例中,廠商設(shè)備的初始設(shè)置中已經(jīng)默認(rèn)設(shè)置了當(dāng)接收為空的目的IP地址時,則廠商設(shè)備自動隨機獲取本地網(wǎng)卡地址,根據(jù)獲取的本地網(wǎng)卡地址訪問目的端口號對應(yīng)的目的端口,即訪問本機的服務(wù)端口。
[0088]本實施例中,服務(wù)器在外網(wǎng)終端需要訪問廠商設(shè)備的時候,獲取為空的目的IP地址,之后通過隧道連接發(fā)送空的目的IP地址給廠商設(shè)備,廠商設(shè)備接收到為空的目的IP地址時,會自動隨機獲取本地網(wǎng)卡地址,根據(jù)獲取的本地網(wǎng)卡地址訪問本機的服務(wù)端口,以實現(xiàn)外網(wǎng)終端訪問廠商設(shè)備,同時大大簡化了企業(yè)內(nèi)部IT管理人員的操作。
[0089]在一個實施例中,在服務(wù)器接收外網(wǎng)終端發(fā)送的連接廠商設(shè)備或內(nèi)網(wǎng)終端的第一連接請求,根據(jù)第一連接請求獲取目的IP地址和目的端口號的步驟之前,還包括:服務(wù)器接收廠商設(shè)備發(fā)送的內(nèi)網(wǎng)終端的IP地址,并與授權(quán)碼進(jìn)行對應(yīng)存儲。
[0090]具體地,在外網(wǎng)終端發(fā)出第一連接請求之前,廠商設(shè)備會將內(nèi)網(wǎng)終端的IP地址發(fā)送給服務(wù)器,服務(wù)器會將該內(nèi)網(wǎng)終端的IP地址與授權(quán)碼進(jìn)行對應(yīng)存儲,該對應(yīng)存儲的作用是:外網(wǎng)終端驗證授權(quán)碼通過后,即可獲知該內(nèi)網(wǎng)終端被授權(quán)允許通過服務(wù)器進(jìn)行連接。
[0091]本實施例中,服務(wù)器接收外網(wǎng)終端發(fā)送的連接廠商設(shè)備或內(nèi)網(wǎng)終端的第一連接請求,根據(jù)該第一連接請求獲取目的IP地址和目的端口號的步驟,包括:
[0092]服務(wù)器接收外網(wǎng)終端發(fā)送的連接內(nèi)網(wǎng)終端的第一連接請求,從第一連接請求中獲取目的端口號,并獲取存儲的內(nèi)網(wǎng)終端的IP地址當(dāng)作第一連接請求的目的IP地址。
[0093]本實施例中,廠商設(shè)備僅需在申請授權(quán)碼之后將內(nèi)網(wǎng)終端IP地址發(fā)送給服務(wù)器即可實現(xiàn)外網(wǎng)終端訪問內(nèi)網(wǎng)終端,使企業(yè)內(nèi)部IT管理人員的操作非常簡便。
[0094]在一個實施例中,在使廠商設(shè)備根據(jù)目的IP地址和目的端口號與廠商設(shè)備或內(nèi)網(wǎng)終端建立第二連接的步驟之后還包括注銷授權(quán)碼的步驟,具體步驟包括:服務(wù)器接收外網(wǎng)終端發(fā)送的授權(quán)碼注銷請求,根據(jù)授權(quán)碼注銷請求刪除存儲的授權(quán)碼,通知廠商設(shè)備斷開與服務(wù)器之間的連接。
[0095]本實施例中,通過外網(wǎng)終端申請注銷授權(quán)碼,來斷開廠商設(shè)備與服務(wù)器之間的連接,進(jìn)一步大大簡化了企業(yè)內(nèi)部IP管理員的操作。
[0096]在另一個實施例中,廠商設(shè)備可以自己向服務(wù)器申請注銷授權(quán)碼,服務(wù)器刪除授權(quán)碼之后通知廠商設(shè)備,廠商設(shè)備斷開與服務(wù)器之間的連接。
[0097]如圖4所示,在一個實施例中,提供了一種外網(wǎng)終端訪問廠商設(shè)備或內(nèi)網(wǎng)終端的裝置,該裝置包括:
[0098]授權(quán)碼驗證模塊406,用于服務(wù)器接收外網(wǎng)終端發(fā)送的授權(quán)碼,對該授權(quán)碼進(jìn)行驗證。
[0099]第一連接建立模塊408,用于驗證通過后,服務(wù)器接收外網(wǎng)終端發(fā)送的連接廠商設(shè)備或內(nèi)網(wǎng)終端的第一連接請求,根據(jù)第一連接請求獲取目的IP地址和目的端口號,并根據(jù)目的IP地址和目的端口號分別生成臨時IP地址和臨時端口,通過臨時IP地址和臨時端口與所述外網(wǎng)終端建立第一連接。
[0100]第二連接建立模塊410,用于服務(wù)器與廠商設(shè)備建立隧道連接,通過隧道連接發(fā)送第二連接請求至廠商設(shè)備,第二連接請求攜帶目的IP地址和目的端口號,使廠商設(shè)備根據(jù)目的IP地址和目的端口號與廠商設(shè)備或內(nèi)網(wǎng)終端建立第二連接。
[0101]第一連接建立模塊408還用于當(dāng)服務(wù)器通過第一連接接收外網(wǎng)終端發(fā)送的訪問請求時,