一種代理服務(wù)器及其代理方法
【專利摘要】本發(fā)明公開了一種代理服務(wù)器及其代理方法���,其中,該方法包括:代理服務(wù)器接收客戶端向互聯(lián)網(wǎng)服務(wù)器發(fā)送的請求數(shù)據(jù)包���,并提取請求數(shù)據(jù)包的源IP地址、目的IP地址���、源MAC地址����、目的MAC地址;代理服務(wù)器將請求數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成代理服務(wù)器的虛擬IP地址�����,將請求數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成代理服務(wù)器的MAC地址���,及對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析處理并生成第一中間數(shù)據(jù)包����;將第一中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從請求數(shù)據(jù)包提取的源IP地址和源MAC地址,并將還原后的第一中間數(shù)據(jù)包發(fā)送給所述互聯(lián)網(wǎng)服務(wù)器�����。采用本發(fā)明,使得代理服務(wù)器在鏈路層和網(wǎng)絡(luò)層實現(xiàn)透明代理��。
【專利說明】—種代理服務(wù)器及其代理方法【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及到網(wǎng)絡(luò)通信【技術(shù)領(lǐng)域】���,特別涉及到一種代理服務(wù)器及其代理方法�����。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展����,人們從互聯(lián)網(wǎng)獲取的信息更加豐富,但是���,由于共有網(wǎng)絡(luò)資源中存在一些安全隱患���,如用戶訪問某網(wǎng)站�,該網(wǎng)站在返回數(shù)據(jù)時相應(yīng)的將病毒信息返回�����,將導(dǎo)致用戶的上網(wǎng)不安全�;或在企業(yè)局域網(wǎng)中,需要對各用戶端可訪問的網(wǎng)站進(jìn)行控制����,則需要通過代理上網(wǎng)�����,即使用代理服務(wù)器��。代理服務(wù)器接收客戶端的請求���,對該請求進(jìn)行分析處理以確定是否向互聯(lián)網(wǎng)服務(wù)器獲取相關(guān)信息及對互聯(lián)網(wǎng)服務(wù)器返回的數(shù)據(jù)進(jìn)行分析以確定是否返回給該客戶端。在現(xiàn)有的代理服務(wù)器的透明代理方法中�����,代理服務(wù)器在與客戶端通信時���,代理服務(wù)器獲取客戶端發(fā)送過來的數(shù)據(jù)包的網(wǎng)絡(luò)層及網(wǎng)絡(luò)層以上的信息(主要是獲取IP地址和端口信息)����,在與外網(wǎng)通信的時候還原網(wǎng)絡(luò)層及網(wǎng)絡(luò)層以上的信息,讓互聯(lián)網(wǎng)與客戶端在網(wǎng)絡(luò)層及以上的協(xié)議中察覺不到代理服務(wù)器的存在���;但在鏈路層分析時�����,代理服務(wù)器在向互聯(lián)網(wǎng)轉(zhuǎn)發(fā)請求時需要知道下一節(jié)點路由的MAC地址及代理服務(wù)器在向客戶端轉(zhuǎn)發(fā)互聯(lián)網(wǎng)的回復(fù)數(shù)據(jù)時需要知道同一網(wǎng)段的客戶端或交換機(jī)MAC地址�����;在目前的代理服務(wù)器實現(xiàn)方案中���,這部分信息(MAC地址)都是靠代理服務(wù)器的操作系統(tǒng)來維護(hù)��,而操作系統(tǒng)維護(hù)這部分信息�����,需要配一個路由策略及配置一個與客戶端或交換機(jī)同一網(wǎng)段的IP地址����;在26位掩碼或26位以上掩碼的環(huán)境,內(nèi)網(wǎng)IP資源緊張,作為后部署的代理服務(wù)器�,如果需要單獨使用IP的話,其部署成本就會增加甚至導(dǎo)致方案無法實施�����;而路由器的配置在客戶的拓?fù)溆卸嗑€路的情況���,其配置成本就會增加或者出現(xiàn)線路選擇不正確的情況�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的主要目的為提供一種代理服務(wù)器及其代理方法�����,無需為代理服務(wù)器配置路由和IP地址����,代理服務(wù)器自主學(xué)習(xí)與還原鏈路層和網(wǎng)絡(luò)層信息,使得代理服務(wù)器在鏈路層和網(wǎng)絡(luò)層實現(xiàn)透明代理���。
[0004]本發(fā)明提供一種代理服務(wù)器的代理方法�����,該方法包括以下步驟:
[0005]代理服務(wù)器接收客戶端向互聯(lián)網(wǎng)服務(wù)器發(fā)送的請求數(shù)據(jù)包�����,并提取所述請求數(shù)據(jù)包的源IP地址��、目的IP地址�、源MAC地址����、目的MAC地址,所述請求數(shù)據(jù)包的源IP地址為所述客戶端的IP地址��、所述目的IP地址為互聯(lián)網(wǎng)服務(wù)器的IP地址���、所述源MAC地址為所述客戶端的MAC地址�����、所述目的MAC地址為所述請求數(shù)據(jù)包下一傳輸節(jié)點路由器的MAC地址�����;
[0006]所述代理服務(wù)器將所述請求數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成所述代理服務(wù)器的虛擬IP地址�����,將所述請求數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成所述代理服務(wù)器的MAC地址�,及對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析處理并生成第一中間數(shù)據(jù)包����;
[0007]將所述第一中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從請求數(shù)據(jù)包提取的源IP地址和源MAC地址,并將還原后的第一中間數(shù)據(jù)包發(fā)送給所述互聯(lián)網(wǎng)服務(wù)器�。
[0008]優(yōu)選地,在將還原后的第一中間數(shù)據(jù)包發(fā)送給所述互聯(lián)網(wǎng)服務(wù)器的步驟之后�����,該方法還包括:
[0009]所述代理服務(wù)器接收所述互聯(lián)網(wǎng)服務(wù)器發(fā)送的回復(fù)數(shù)據(jù)包���,并提取所述回復(fù)數(shù)據(jù)包的源IP地址��、目的IP地址���、源MAC地址�����、目的MAC地址����,所述回復(fù)數(shù)據(jù)包的源IP地址為所述互聯(lián)網(wǎng)服務(wù)器IP地址��、目的IP地址為客戶端IP地址��、源MAC地址為互聯(lián)網(wǎng)服務(wù)器MAC地址��、目的MAC地址為客戶端MAC地址�;
[0010]所述代理服務(wù)器對所述回復(fù)數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成所述代理服務(wù)器的虛擬IP地址,將所述回復(fù)數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成所述代理服務(wù)器的MAC地址���,及對轉(zhuǎn)換后的回復(fù)數(shù)據(jù)包進(jìn)行解析處理并生成第二中間數(shù)據(jù)包���;
[0011]將所述第二中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從回復(fù)數(shù)據(jù)包提取的源IP地址和源MAC地址,并將還原后的第二中間數(shù)據(jù)包發(fā)送給所述客戶端����。
[0012]優(yōu)選地����,所述對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析處理并生成第一中間數(shù)據(jù)包的步驟包括:
[0013]對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析�����,獲得資源名和/或域名�����,并根據(jù)預(yù)設(shè)的過濾條件對所述資源名和/或域名進(jìn)行過濾處理�;
[0014]對過濾處理后的請求數(shù)據(jù)包進(jìn)行重新構(gòu)造形成第一中間數(shù)據(jù)包。
[0015]優(yōu)選地���,所述第一中間數(shù)據(jù)包的目的IP地址為互聯(lián)網(wǎng)服務(wù)器的IP地址,所述第一中間數(shù)據(jù)包的目的MAC地址為所述提取的請求數(shù)據(jù)包的目的MAC地址����。
[0016]優(yōu)選地,所述第二中間數(shù)據(jù)包的目的IP地址為客戶端的IP地址����,所述第二中間數(shù)據(jù)包的目的MAC地址為所述提取的回復(fù)數(shù)據(jù)包的目的MAC地址����。
[0017]本發(fā)明還提供一種代理服務(wù)器��,包括:
[0018]收發(fā)模塊����,用于接收客戶端向互聯(lián)網(wǎng)服務(wù)器發(fā)送的請求數(shù)據(jù)包,并提取所述請求數(shù)據(jù)包的源IP地址�����、目的IP地址�����、源MAC地址���、目的MAC地址���,所述請求數(shù)據(jù)包的源IP地址為所述客戶端的IP地址、所述目的IP地址為互聯(lián)網(wǎng)服務(wù)器的IP地址����、所述源MAC地址為所述客戶端的MAC地址��、所述目的MAC地址為所述請求數(shù)據(jù)包下一傳輸節(jié)點路由器的MAC地址�;
[0019]轉(zhuǎn)換模塊�,用于將所述請求數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成所述代理服務(wù)器的虛擬IP地址及將所述請求數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成所述代理服務(wù)器的MAC地址;
[0020]處理模塊�,用于對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析處理并生成第一中間數(shù)據(jù)包;[0021 ] 還原模塊��,用于將所述第一中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從請求數(shù)據(jù)包提取的源IP地址和源MAC地址���;
[0022]所述收發(fā)模塊還用于將還原后的第一中間數(shù)據(jù)包發(fā)送給互聯(lián)網(wǎng)服務(wù)器����。
[0023]優(yōu)選地���,所述收發(fā)模塊還用于接收所述互聯(lián)網(wǎng)服務(wù)器發(fā)送的回復(fù)數(shù)據(jù)包����,并提取所述回復(fù)數(shù)據(jù)包的源IP地址�、目的IP地址�����、源MAC地址、目的MAC地址����,所述回復(fù)數(shù)據(jù)包的源IP地址為所述互聯(lián)網(wǎng)服務(wù)器IP地址、目的IP地址為客戶端IP地址����、源MAC地址為互聯(lián)網(wǎng)服務(wù)器MAC地址、目的MAC地址為客戶端MAC地址�����;
[0024]所述轉(zhuǎn)換模塊還用于對對所述回復(fù)數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成所述代理服務(wù)器的虛擬IP地址����,將所述回復(fù)數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成所述代理服務(wù)器的MAC地址;[0025]所述處理模塊還用于對轉(zhuǎn)換后的回復(fù)數(shù)據(jù)包進(jìn)行解析處理并生成第二中間數(shù)據(jù)包���;
[0026]所述還原模塊還用于將所述第二中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從回復(fù)數(shù)據(jù)包提取的源IP地址和源MAC地址���,并將還原后的第二中間數(shù)據(jù)包發(fā)送給所述客戶端;
[0027]所述收發(fā)模塊還用于將還原后的第二中間數(shù)據(jù)包發(fā)送給客戶端�。
[0028]優(yōu)選地,所述處理模塊包括解析單元和構(gòu)造單元,所述解析單元對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析���,獲得資源名和/或域名���,并根據(jù)預(yù)設(shè)的過濾條件對所述資源名和/或域名進(jìn)行過濾處理;所述構(gòu)造單元對過濾處理后的請求數(shù)據(jù)包進(jìn)行重新構(gòu)造形成第一中間數(shù)據(jù)包�����。
[0029]優(yōu)選地�����,第一中間數(shù)據(jù)包的目的IP地址為互聯(lián)網(wǎng)服務(wù)器的IP地址��,所述第一中間數(shù)據(jù)包的目的MAC地址為所述提取的請求數(shù)據(jù)包的目的MAC地址�。
[0030]優(yōu)選地,所述第二中間數(shù)據(jù)包的目的IP地址為客戶端的IP地址���,所述第二中間數(shù)據(jù)包的目的MAC地址為所述提取的回復(fù)數(shù)據(jù)包的目的MAC地址�。
[0031]本發(fā)明的實施例�����,代理服務(wù)器預(yù)先提取從客戶端接收的請求數(shù)據(jù)包的鏈路層地址信息����,再對該請求數(shù)據(jù)包進(jìn)行處理,在將處理后的請求數(shù)據(jù)包向外網(wǎng)發(fā)送時還原鏈路層和網(wǎng)絡(luò)層地址信息��,使得代理服務(wù)器在鏈路層和網(wǎng)絡(luò)層上實現(xiàn)透明代理�。
【專利附圖】
【附圖說明】
[0032]圖1為本發(fā)明的代理服務(wù)器的代理方法的第一實施例流程示意圖;
[0033]圖2為本發(fā)明的代理服務(wù)器的代理方法的第二實施例流程示意圖��;
[0034]圖3為本發(fā)明的代理服務(wù)器的代理方法的步驟S20的具體流程示意圖��;
[0035]圖4為本發(fā)明的代理服務(wù)器的代理方法的步驟S30的具體流程示意圖���;
[0036]圖5為本發(fā)明的代理服務(wù)器的第一實施例的結(jié)構(gòu)示意圖��;
[0037]圖6為本發(fā)明的代理服務(wù)器的處理模塊的具體結(jié)構(gòu)示意圖�。
[0038]本發(fā)明目的的實現(xiàn)���、功能特點及優(yōu)點將結(jié)合實施例�����,參照附圖做進(jìn)一步說明��。
【具體實施方式】
[0039]應(yīng)當(dāng)理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明���。
[0040]參照圖1���,圖1為本發(fā)明的代理服務(wù)器的代理方法的第一實施例流程示意圖,該方法包括以下步驟:
[0041]S10����、代理服務(wù)器接收客戶端向互聯(lián)網(wǎng)服務(wù)器發(fā)送的請求數(shù)據(jù)包,并提取該請求數(shù)據(jù)包的源IP地址���、目的IP地址���、源MAC地址、目的MAC地址�,該請求數(shù)據(jù)包的源IP地址為該客戶端的IP地址、該目的IP地址為互聯(lián)網(wǎng)服務(wù)器的IP地址�、該源MAC地址為該客戶端的MAC地址、該目的MAC地址為該請求數(shù)據(jù)包下一傳輸節(jié)點路由器的MAC地址�����;
[0042]在該步驟SlO中,代理服務(wù)器獲取客戶端預(yù)計發(fā)送到互聯(lián)網(wǎng)服務(wù)器的請求數(shù)據(jù)包��,并提取請求數(shù)據(jù)包的鏈路層信息(源MAC地址和目的MAC地址)和網(wǎng)絡(luò)層信息(源IP地址和目的IP地址)�。
[0043]S20、該代理服務(wù)器將該請求數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成該代理服務(wù)器的虛擬IP地址����,將該請求數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成該代理服務(wù)器的MAC地址���,及對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析處理并生成第一中間數(shù)據(jù)包�;
[0044]在該步驟S20中����,代理服務(wù)器對請求數(shù)據(jù)包進(jìn)行目的地址轉(zhuǎn)換,使得該代理服務(wù)器認(rèn)為該客戶端是將請求數(shù)據(jù)包發(fā)送到本機(jī)���,進(jìn)而該代理服務(wù)器對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析處理�����。在該步驟S20中��,優(yōu)選地����,該第一中間數(shù)據(jù)包的源IP地址為該代理服務(wù)器的虛擬IP地址,該第一中間數(shù)據(jù)包的源MAC地址為該代理服務(wù)器的MAC地址�;該第一中間數(shù)據(jù)包的目的IP地址為互聯(lián)網(wǎng)服務(wù)器的IP地址,該第一中間數(shù)據(jù)包的目的MAC地址為該提取的請求數(shù)據(jù)包的目的MAC地址���。該第一中間數(shù)據(jù)包的IP地址還可以是該代理服務(wù)器任意生成的IP地址����,該第一中間數(shù)據(jù)包的源MAC地址還可以是該代理服務(wù)器任意生成的MAC地址���。
[0045]S30���、將該第一中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從請求數(shù)據(jù)包提取的源IP地址和源MAC地址,并將還原后的第一中間數(shù)據(jù)包發(fā)送給該互聯(lián)網(wǎng)服務(wù)器���。
[0046]在步驟S30中���,代理服務(wù)器將第一中間數(shù)據(jù)包的網(wǎng)絡(luò)層信息和鏈路層信息還原成與請求數(shù)據(jù)包的網(wǎng)絡(luò)層信息和鏈路層信息一致。代理服務(wù)器將該還原后的第一中間數(shù)據(jù)包發(fā)送到互聯(lián)網(wǎng)服務(wù)器時�����,因該還原后的第一中間數(shù)據(jù)包的網(wǎng)絡(luò)層信息及鏈路層信息與請求數(shù)據(jù)包的網(wǎng)絡(luò)層信息及鏈路層信息一樣,因此�,在客戶端和互聯(lián)網(wǎng)服務(wù)器的數(shù)據(jù)交互過程中察覺不到代理服務(wù)器的存在。
[0047]本發(fā)明實施例�����,代理服務(wù)器預(yù)先提取從客戶端接收的請求數(shù)據(jù)包的鏈路層地址信息�,再對該請求數(shù)據(jù)包進(jìn)行處理,在將處理后的請求數(shù)據(jù)包向外網(wǎng)發(fā)送時還原鏈路層和網(wǎng)絡(luò)層地址信息��,使得代理服務(wù)器在鏈路層和網(wǎng)絡(luò)層上實現(xiàn)透明代理����,無需為代理服務(wù)器配置路由和獨立的IP地址����,降低代理服務(wù)器的部署要求與維護(hù)成本。
[0048]參照圖2����,圖2為本發(fā)明的代理服務(wù)器的代理方法的第二實施例流程示意圖。
[0049]基于上述代理服務(wù)器的代理方法的第一實施例���,在步驟S30之后�����,該方法還包括:
[0050]S40����、該代理服務(wù)器接收該互聯(lián)網(wǎng)服務(wù)器發(fā)送的回復(fù)數(shù)據(jù)包,并提取該回復(fù)數(shù)據(jù)包的源IP地址���、目的IP地址���、源MAC地址、目的MAC地址���,該回復(fù)數(shù)據(jù)包的源IP地址為該互聯(lián)網(wǎng)服務(wù)器IP地址�����、目的IP地址為客戶端IP地址���、源MAC地址為互聯(lián)網(wǎng)服務(wù)器MAC地址、目的MAC地址為客戶端MAC地址����;
[0051]在該步驟S40中�����,代理服務(wù)器接收該互聯(lián)網(wǎng)服務(wù)器預(yù)計發(fā)送給客戶端的回復(fù)數(shù)據(jù)包��,并提取回復(fù)數(shù)據(jù)包的鏈路層信息(源MAC地址和目的MAC地址)和網(wǎng)絡(luò)層信息(源IP地址和目的IP地址)����。
[0052]S50�、該代理服務(wù)器對該回復(fù)數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成該代理服務(wù)器的虛擬IP地址,將該回復(fù)數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成該代理服務(wù)器的MAC地址�,及對轉(zhuǎn)換后的回復(fù)數(shù)據(jù)包進(jìn)行解析處理并生成第二中間數(shù)據(jù)包;
[0053]在該步驟S50中�,代理服務(wù)器對回復(fù)數(shù)據(jù)包進(jìn)行目的地址轉(zhuǎn)換����,使得該代理服務(wù)器認(rèn)為該互聯(lián)網(wǎng)服務(wù)器是將回復(fù)數(shù)據(jù)包發(fā)送到本機(jī),進(jìn)而該代理服務(wù)器對轉(zhuǎn)換后的回復(fù)數(shù)據(jù)包進(jìn)行解析處理���。在該步驟S50中�����,優(yōu)選地���,該第二中間數(shù)據(jù)包的源IP地址為該代理服務(wù)器的虛擬IP地址��,該第二中間數(shù)據(jù)包的源MAC地址為該代理服務(wù)器的MAC地址�;該第二中間數(shù)據(jù)包的目的IP地址為客戶端的IP地址���,該第二中間數(shù)據(jù)包的目的MAC地址為該提取的回復(fù)數(shù)據(jù)包的目的MAC地址�。該第二中間數(shù)據(jù)包的IP地址可以是該代理服務(wù)器任意生成的IP地址�����,該第二中間數(shù)據(jù)包的源MAC地址可以是該代理服務(wù)器任意生成的MAC地址�。
[0054]S60、將該第二中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從回復(fù)數(shù)據(jù)包提取的源IP地址和源MAC地址��,并將還原后的第二中間數(shù)據(jù)包發(fā)送給該客戶端����。
[0055]在步驟S60中,代理服務(wù)器將第二中間數(shù)據(jù)包的網(wǎng)絡(luò)層信息和鏈路層信息還原成與回復(fù)數(shù)據(jù)包的網(wǎng)絡(luò)層信息和鏈路層信息一致���。代理服務(wù)器將該還原后的第二中間數(shù)據(jù)包發(fā)送到互聯(lián)網(wǎng)服務(wù)器時���,因該還原后的第二中間數(shù)據(jù)包的網(wǎng)絡(luò)層信息及鏈路層信息與回復(fù)數(shù)據(jù)包的網(wǎng)絡(luò)層信息及鏈路層信息一樣�����,因此���,在客戶端和互聯(lián)網(wǎng)服務(wù)器的數(shù)據(jù)交互過程中察覺不到代理服務(wù)器的存在。
[0056]參照圖3���,圖3為本發(fā)明的代理服務(wù)器的代理方法的步驟S20的具體流程示意圖�����。
[0057]基于上述代理服務(wù)器的代理方法的第一實施例或第二實施例�����,在步驟S20中對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析處理并生成第一中間數(shù)據(jù)包的步驟包括:
[0058]S21、對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析����,獲得資源名和/或域名,并根據(jù)預(yù)設(shè)的過濾條件對該資源名和/或域名進(jìn)行過濾處理��;
[0059]S22、對過濾處理后的請求數(shù)據(jù)包進(jìn)行重新構(gòu)造形成第一中間數(shù)據(jù)包��。
[0060]在步驟S21中�,該預(yù)設(shè)的過濾條件可以為白名單,當(dāng)對轉(zhuǎn)換后的請求數(shù)據(jù)包解析獲得的資源名和/或域名與白名單的內(nèi)容匹配時���,則將匹配的資源名和/或域名保留�,將不匹配的資源名和/或域名過濾掉���;該預(yù)設(shè)的過濾條件也可以為黑名單��,當(dāng)對轉(zhuǎn)換后的請求數(shù)據(jù)包解析獲得的資源名和/或域名與黑名單的內(nèi)容匹配時�,則將匹配的資源名和/或域名刪除��,將不匹配的資源名和/或域名過保留����;在步驟S22中對過濾處理后的請求數(shù)據(jù)包進(jìn)行重新構(gòu)造,即只保留允許訪問的請求�����。
[0061]參照圖4��,圖4為本發(fā)明的代理服務(wù)器的代理方法的步驟S50的具體流程示意圖。
[0062]基于上述代理服務(wù)器的代理方法的第一實施例或第二實施例����,在步驟S50中對轉(zhuǎn)換后的回復(fù)數(shù)據(jù)包進(jìn)行解析處理并生成第二中間數(shù)據(jù)包的步驟包括:
[0063]S51、對轉(zhuǎn)換后的回復(fù)數(shù)據(jù)包進(jìn)行解析���,獲得資源名和/或域名��,并根據(jù)預(yù)設(shè)的過濾條件對該資源名和/或域名進(jìn)行過濾處理�;
[0064]S52���、對過濾處理后的回復(fù)數(shù)據(jù)包進(jìn)行重新構(gòu)造形成第二中間數(shù)據(jù)包�。
[0065]在步驟S51中���,�,該預(yù)設(shè)的過濾條件可以為白名單�,當(dāng)對轉(zhuǎn)換后的請求數(shù)據(jù)包解析獲得的資源名和/或域名與白名單的內(nèi)容匹配時,則將匹配的資源名和/或域名保留����,將不匹配的資源名和/或域名過濾掉��;,該預(yù)設(shè)的過濾條件也可以為黑名單���,當(dāng)對轉(zhuǎn)換后的回復(fù)數(shù)據(jù)包解析獲得的資源名和/或域名與黑名單的內(nèi)容匹配時���,則將匹配的資源名和/或域名刪除,將不匹配的資源名和/或域名過保留����;在步驟S52中對過濾處理后的回復(fù)數(shù)據(jù)包進(jìn)行重新構(gòu)造,即只保留允許訪問的請求����。
[0066]參照圖5,圖5為本發(fā)明的代理服務(wù)器的第一實施例結(jié)構(gòu)示意圖����,該代理服務(wù)器包括:
[0067]收發(fā)模塊10,用于接收客戶端向互聯(lián)網(wǎng)服務(wù)器發(fā)送的請求數(shù)據(jù)包�,并提取該請求數(shù)據(jù)包的源IP地址、目的IP地址��、源MAC地址�����、目的MAC地址,該請求數(shù)據(jù)包的源IP地址為該客戶端的IP地址����、該目的IP地址為互聯(lián)網(wǎng)服務(wù)器的IP地址、該源MAC地址為該客戶端的MAC地址���、該目的MAC地址為該請求數(shù)據(jù)包下一傳輸節(jié)點路由器的MAC地址�;
[0068]轉(zhuǎn)換模塊20�����,用于將該請求數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成該代理服務(wù)器的虛擬IP地址及將該請求數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成該代理服務(wù)器的MAC地址����;
[0069]處理模塊30,用于對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析處理并生成第一中間數(shù)據(jù)包�;該第一中間數(shù)據(jù)包的源IP地址為該代理服務(wù)器的虛擬IP地址,該第一中間數(shù)據(jù)包的源MAC地址為該代理服務(wù)器的MAC地址�����;該第一中間數(shù)據(jù)包的目的IP地址為互聯(lián)網(wǎng)服務(wù)器的IP地址����,該第一中間數(shù)據(jù)包的目的MAC地址為該提取的請求數(shù)據(jù)包的目的MAC地址��;該第一中間數(shù)據(jù)包的IP地址還可以是該代理服務(wù)器任意生成的IP地址,該第一中間數(shù)據(jù)包的源MAC地址還可以是該代理服務(wù)器任意生成的MAC地址�����;
[0070]還原模塊40�,用于將該第一中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從請求數(shù)據(jù)包提取的源IP地址和源MAC地址;
[0071]該收發(fā)模塊10還用于將還原后的第一中間數(shù)據(jù)包發(fā)送給互聯(lián)網(wǎng)服務(wù)器��。
[0072]該收發(fā)模塊10獲取客戶端預(yù)計發(fā)送到互聯(lián)網(wǎng)服務(wù)器的請求數(shù)據(jù)包�����,并提取請求數(shù)據(jù)包的鏈路層信息(源MAC地址和目的MAC地址)和網(wǎng)絡(luò)層信息(源IP地址和目的IP地址)���。轉(zhuǎn)換模塊20對請求數(shù)據(jù)包進(jìn)行目的地址轉(zhuǎn)換����,使得該代理服務(wù)器認(rèn)為該客戶端是將請求數(shù)據(jù)包發(fā)送到本機(jī)��,進(jìn)而該處理模塊30對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析處理��。還原模塊40將第一中間數(shù)據(jù)包的網(wǎng)絡(luò)層信息和鏈路層信息還原成與請求數(shù)據(jù)包的網(wǎng)絡(luò)層信息和鏈路層信息一致��。代理服務(wù)器通過收發(fā)模塊10將該還原后的第一中間數(shù)據(jù)包發(fā)送到互聯(lián)網(wǎng)服務(wù)器時,因該還原后的第一中間數(shù)據(jù)包的網(wǎng)絡(luò)層信息及鏈路層信息與請求數(shù)據(jù)包的網(wǎng)絡(luò)層信息及鏈路層信息一樣��,因此�����,在客戶端和互聯(lián)網(wǎng)服務(wù)器的數(shù)據(jù)交互過程中察覺不到代理服務(wù)器的存在����。
[0073]進(jìn)一步的,該收發(fā)模塊10還用于接收該互聯(lián)網(wǎng)服務(wù)器發(fā)送的回復(fù)數(shù)據(jù)包�,并提取該回復(fù)數(shù)據(jù)包的源IP地址、目的IP地址���、源MAC地址�����、目的MAC地址�,該回復(fù)數(shù)據(jù)包的源IP地址為該互聯(lián)網(wǎng)服務(wù)器IP地址��、目的IP地址為客戶端IP地址�����、源MAC地址為互聯(lián)網(wǎng)服務(wù)器MAC地址、目的MAC地址為客戶端MAC地址���;
[0074]該轉(zhuǎn)換模塊20還用于對該回復(fù)數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成該代理服務(wù)器的虛擬IP地址�,將該回復(fù)數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成該代理服務(wù)器的MAC地址����;
[0075]該處理模塊30還用于對轉(zhuǎn)換后的回復(fù)數(shù)據(jù)包進(jìn)行解析處理并生成第二中間數(shù)據(jù)包��;該第二中間數(shù)據(jù)包的源IP地址為該代理服務(wù)器的虛擬IP地址�����,該第二中間數(shù)據(jù)包的源MAC地址為該代理服務(wù)器的MAC地址�����;該第二中間數(shù)據(jù)包的目的IP地址為客戶端的IP地址��,該第二中間數(shù)據(jù)包的目的MAC地址為該提取的回復(fù)數(shù)據(jù)包的目的MAC地址�����;該第二中間數(shù)據(jù)包的IP地址還可以是該代理服務(wù)器任意生成的IP地址,該第二中間數(shù)據(jù)包的源MAC地址還可以是該代理服務(wù)器任意生成的MAC地址����;
[0076]該還原模塊40還用于將該第二中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從回復(fù)數(shù)據(jù)包提取的源IP地址和源MAC地址,并將還原后的第二中間數(shù)據(jù)包發(fā)送給該客戶端�����;
[0077]該收發(fā)模塊10還用于將還原后的第二中間數(shù)據(jù)包發(fā)送給客戶端�����。
[0078]該收發(fā)模塊10接收該互聯(lián)網(wǎng)服務(wù)器預(yù)計發(fā)送給客戶端的回復(fù)數(shù)據(jù)包�����,并提取回復(fù)數(shù)據(jù)包的鏈路層信息(源MAC地址和目的MAC地址)和網(wǎng)絡(luò)層信息(源IP地址和目的IP地址)���。轉(zhuǎn)換模塊20對回復(fù)數(shù)據(jù)包進(jìn)行目的地址轉(zhuǎn)換���,使得該代理服務(wù)器認(rèn)為該互聯(lián)網(wǎng)服務(wù)器是將回復(fù)數(shù)據(jù)包發(fā)送到本機(jī),進(jìn)而該處理模塊30對轉(zhuǎn)換后的回復(fù)數(shù)據(jù)包進(jìn)行解析處理���。還原模塊40將第二中間數(shù)據(jù)包的網(wǎng)絡(luò)層信息和鏈路層信息還原成與回復(fù)數(shù)據(jù)包的網(wǎng)絡(luò)層信息和鏈路層信息一致����。代理服務(wù)器的收發(fā)模塊10將該還原后的第二中間數(shù)據(jù)包發(fā)送到互聯(lián)網(wǎng)服務(wù)器時,因該還原后的第二中間數(shù)據(jù)包的網(wǎng)絡(luò)層信息及鏈路層信息與回復(fù)數(shù)據(jù)包的網(wǎng)絡(luò)層信息及鏈路層信息一樣��,因此�����,在客戶端和互聯(lián)網(wǎng)服務(wù)器的數(shù)據(jù)交互過程中察覺不到代理服務(wù)器的存在���。
[0079]參照圖6,圖6為本發(fā)明的代理服務(wù)器的處理模塊的具體結(jié)構(gòu)示意圖����,該處理模塊30包括解析單元31和構(gòu)造單元32,該解析單元31對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析���,獲得資源名和/或域名�,并根據(jù)預(yù)設(shè)的過濾條件對該資源名和/或域名進(jìn)行過濾處理��;該構(gòu)造單元32對過濾處理后的請求數(shù)據(jù)包進(jìn)行重新構(gòu)造形成第一中間數(shù)據(jù)包����。
[0080]該預(yù)設(shè)的過濾條件可以為白名單,當(dāng)處理模塊30的解析單元31對轉(zhuǎn)換后的請求數(shù)據(jù)包解析獲得的資源名和/或域名與白名單的內(nèi)容匹配時,則將匹配的資源名和/或域名保留�,將不匹配的資源名和/或域名過濾掉;該預(yù)設(shè)的過濾條件也可以為黑名單�,當(dāng)處理模塊30的解析單元31對轉(zhuǎn)換后的回復(fù)數(shù)據(jù)包解析獲得的資源名和/或域名與黑名單的內(nèi)容匹配時,則將匹配的資源名和/或域名刪除���,將不匹配的資源名和/或域名過保留��;處理模塊30的構(gòu)造單元32對過濾處理后的回復(fù)數(shù)據(jù)包進(jìn)行重新構(gòu)造����,即只保留允許訪問的請求�����。
[0081]以上該僅為本發(fā)明的優(yōu)選實施例����,并非因此限制本發(fā)明的專利范圍,凡是利用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,或直接或間接運用在其他相關(guān)的【技術(shù)領(lǐng)域】,均同理包括在本發(fā)明的專利保護(hù)范圍��。
【權(quán)利要求】
1.一種代理服務(wù)器的代理方法����,其特征在于���,該方法包括以下步驟: 代理服務(wù)器接收客戶端向互聯(lián)網(wǎng)服務(wù)器發(fā)送的請求數(shù)據(jù)包,并提取所述請求數(shù)據(jù)包的源IP地址����、目的IP地址、源MAC地址��、目的MAC地址���,所述請求數(shù)據(jù)包的源IP地址為所述客戶端的IP地址�、所述目的IP地址為互聯(lián)網(wǎng)服務(wù)器的IP地址����、所述源MAC地址為所述客戶端的MAC地址����、所述目的MAC地址為所述請求數(shù)據(jù)包下一傳輸節(jié)點路由器的MAC地址; 所述代理服務(wù)器將所述請求數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成所述代理服務(wù)器的虛擬IP地址��,將所述請求數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成所述代理服務(wù)器的MAC地址�����,及對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析處理并生成第一中間數(shù)據(jù)包; 將所述第一中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從請求數(shù)據(jù)包提取的源IP地址和源MAC地址�����,并將還原后的第一中間數(shù)據(jù)包發(fā)送給所述互聯(lián)網(wǎng)服務(wù)器����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��,在將還原后的第一中間數(shù)據(jù)包發(fā)送給所述互聯(lián)網(wǎng)服務(wù)器的步驟之后�,該方法還包括: 所述代理服務(wù)器接收所述互聯(lián)網(wǎng)服務(wù)器發(fā)送的回復(fù)數(shù)據(jù)包,并提取所述回復(fù)數(shù)據(jù)包的源IP地址�����、目的IP地址���、源MAC地址���、目的MAC地址,所述回復(fù)數(shù)據(jù)包的源IP地址為所述互聯(lián)網(wǎng)服務(wù)器IP地址�����、目的IP地址為客戶端IP地址、源MAC地址為互聯(lián)網(wǎng)服務(wù)器MAC地址�����、目的MAC地址為客戶端MAC地址�; 所述代理服務(wù)器對所述回復(fù)數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成所述代理服務(wù)器的虛擬IP地址,將所述回復(fù)數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成所述代理服務(wù)器的MAC地址��,及對轉(zhuǎn)換后的回復(fù)數(shù)據(jù)包進(jìn)行解析處理并生成第二中間數(shù)據(jù)包��; 將所述第二中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從回復(fù)數(shù)據(jù)包提取的源IP地址和源MAC地址�,并.將還原后的第二中間數(shù)據(jù)包發(fā)送給所述客戶端。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析處理并生成第一中間數(shù)據(jù)包的步驟包括: 對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析���,獲得資源名和/或域名�,并根據(jù)預(yù)設(shè)的過濾條件對所述資源名和/或域名進(jìn)行過濾處理����; 對過濾處理后的請求數(shù)據(jù)包進(jìn)行重新構(gòu)造形成第一中間數(shù)據(jù)包���。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于�,所述第一中間數(shù)據(jù)包的目的IP地址為互聯(lián)網(wǎng)服務(wù)器的IP地址,所述第一中間數(shù)據(jù)包的目的MAC地址為所述提取的請求數(shù)據(jù)包的目的MAC地址�。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于�,所述第二中間數(shù)據(jù)包的目的IP地址為客戶端的IP地址,所述第二中間數(shù)據(jù)包的目的MAC地址為所述提取的回復(fù)數(shù)據(jù)包的目的MAC地址�����。
6.一種代理服務(wù)器�,其特征在于,包括: 收發(fā)模塊��,用于接收客戶端向互聯(lián)網(wǎng)服務(wù)器發(fā)送的請求數(shù)據(jù)包�,并提取所述請求數(shù)據(jù)包的源IP地址、目的IP地址���、源MAC地址����、目的MAC地址,所述請求數(shù)據(jù)包的源IP地址為所述客戶端的IP地址����、所述目的IP地址為互聯(lián)網(wǎng)服務(wù)器的IP地址、所述源MAC地址為所述客戶端的MAC地址���、所述目的MAC地址為所述請求數(shù)據(jù)包下一傳輸節(jié)點路由器的MAC地址��; 轉(zhuǎn)換模塊����,用于將所述請求數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成所述代理服務(wù)器的虛擬IP地址及將所述請求數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成所述代理服務(wù)器的MAC地址��; 處理模塊���,用于對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析處理并生成第一中間數(shù)據(jù)包�����; 還原模塊���,用于將所述第一中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從請求數(shù)據(jù)包提取的源IP地址和源MAC地址�; 所述收發(fā)模塊還用于將還原后的第一中間數(shù)據(jù)包發(fā)送給互聯(lián)網(wǎng)服務(wù)器���。
7.根據(jù)權(quán)利要求6所述的代理服務(wù)器,其特征在于��,所述收發(fā)模塊還用于接收所述互聯(lián)網(wǎng)服務(wù)器發(fā)送的回復(fù)數(shù)據(jù)包���,并提取所述回復(fù)數(shù)據(jù)包的源IP地址���、目的IP地址、源MAC地址��、目的MAC地址���,所述回復(fù)數(shù)據(jù)包的源IP地址為所述互聯(lián)網(wǎng)服務(wù)器IP地址����、目的IP地址為客戶端IP地址��、源MAC地址為互聯(lián)網(wǎng)服務(wù)器MAC地址�、目的MAC地址為客戶端MAC地址; 所述轉(zhuǎn)換模塊還用于對對所述回復(fù)數(shù)據(jù)包的目的IP地址轉(zhuǎn)換成所述代理服務(wù)器的虛擬IP地址���,將所述回復(fù)數(shù)據(jù)包的目的MAC地址轉(zhuǎn)換成所述代理服務(wù)器的MAC地址����; 所述處理模塊還用于對轉(zhuǎn)換后的回復(fù)數(shù)據(jù)包進(jìn)行解析處理并生成第二中間數(shù)據(jù)包; 所述還原模塊還用于將所述第二中間數(shù)據(jù)包的源IP地址和源MAC地址分別對應(yīng)還原成從回復(fù)數(shù)據(jù)包提取的源IP地址和源MAC地址��,并將還原后的第二中間數(shù)據(jù)包發(fā)送給所述客戶端�; 所述收發(fā)模塊還用于將還原后的第二中間數(shù)據(jù)包發(fā)送給客戶端。
8.根據(jù)權(quán)利要求6所述的代理服務(wù)器�����,其特征在于�,所述處理模塊包括解析單元和構(gòu)造單元,所述解析單元對轉(zhuǎn)換后的請求數(shù)據(jù)包進(jìn)行解析�����,獲得資源名和/或域名���,并根據(jù)預(yù)設(shè)的過濾條件對所述資源名和/或域名進(jìn)行過濾處理����;所述構(gòu)造單元對過濾處理后的請求數(shù)據(jù)包進(jìn)行重新構(gòu)造形成第一中間數(shù)據(jù)包�����。
9.根據(jù)權(quán)利要求8所述的代理服務(wù)器,其特征在于����,所述第一中間數(shù)據(jù)包的目的IP地址為互聯(lián)網(wǎng)服務(wù)器的IP地址��,所述第一中間數(shù)據(jù)包的目的MAC地址為所述提取的請求數(shù)據(jù)包的目的MAC地址��。
10.根據(jù)權(quán)利要求7所述的代理服務(wù)器��,其特征在于���,所述第二中間數(shù)據(jù)包的目的IP地址為客戶端的IP地址�,所述第二中間數(shù)據(jù)包的目的MAC地址為所述提取的回復(fù)數(shù)據(jù)包的目的MAC地址���。
【文檔編號】H04L29/12GK103428095SQ201310376948
【公開日】2013年12月4日 申請日期:2013年8月26日 優(yōu)先權(quán)日:2013年8月26日
【發(fā)明者】吳大立, 梁景波 申請人:深信服網(wǎng)絡(luò)科技(深圳)有限公司