一种基于Socks5协议的通用防火墙穿越方法

文档序号:7867757阅读:619来源:国知局
专利名称:一种基于Socks5协议的通用防火墙穿越方法
技术领域
本发明属于防火墙穿越领域,具体涉及一种基于Socks5协议的通用防火墙穿越方法。
背景技术
防火墙的英文名为“FireWall”,它是目前一种最重要的网络防护设备。从专业角度讲,防火墙是位于两个(或多个)网络间,实施网络之间访问控制的一组组件集合。防火墙最初的设计思想是对内部网络总是信任的,而对外部网络却总是不信任的,所以最初的防火墙是只对外部进来的通信进行过滤,而对内部网络用户发出的通信不作限制。当然目前的防火墙在过滤机制上也有所改变,不仅对外部网络发出的通信连接要进行过滤,对内部网络用户发出的部分连接请求和数据包同样需要过滤,但防火墙仍只对
符合安全策略的通信通过,也可以说具有“单向导通”性。防火墙的分类方法很多,简单地说可以用以下五种方法进行分类1,从软、硬件形式上分为软件防火墙和硬件防火墙以及芯片级防火墙。2,从防火墙技术上分为“包过滤型”和“应用代理型”两大类。3,从防火墙结构上分为单一主机防火墙、路由器集成式防火墙和分布式防火墙三种。4,按防火墙的应用部署位置分为边界防火墙、个人防火墙和混合防火墙三大类。5,按防火墙性能分为百兆级防火墙和千兆级防火墙两类。本发明主要针对的是限制内网对外发送消息端口的包过滤型企业防火墙。现有的对企业防火墙的主流穿越方案主要是基于消息代理的思想,而主流的代理方式核心思想是采用Socks5协议来进行消息代理。如图I所示,在VoIP系统中,位于企业防火墙之后的客户端,通过Socks5服务器来进行信令和媒体消息的代理,实现与企业防火墙外的客户端通信。因为Socks5标准采用的是客户端/服务器模式,在VoIP系统客户端(只要是能接入VoIP核心网的并且不采用私有协议的客户端都属于VoIP系统客户端)中需要植入Socks5的客户端模块,来进行被代理消息的处理以及与Socks5服务器的通信。更加详细的Socks5的方案如下所述,由于被代理消息传输层可能由TCP或者UDP协议承载,所以防火墙代理过程也有所区别,具体如下1,基于TCP的防火墙穿越流程如图2所示,防火墙穿越过程需要经过几个主要的过程(I) TCP连接的建立阶段
该过程为传统的TCP三次握手,让Socks5客户端模块和Socks5服务器建立TCP连接。(2)鉴权消息对收发阶段Socks5客户端给服务器发送一条版本定义消息(version identifiermessage),消息结构如表I所示
权利要求
1.一种基于Socks5协议的通用防火墙穿越方法,其特征在于所述方法在位于企业防火墙内部的VoIP系统客户端侧设置通用Socks5客户端,所述通用Socks5客户端是独立于VoIP系统客户端的,且能够对所述VoIP系统客户端发出的信令和媒体消息进行抓取、分析和代理,并能够与位于企业防火墙外部的Socks5服务器进行通信,通过消息代理的方式来实现企业防火墙穿越。
2.根据权利要求I所述的基于Socks5协议的通用防火墙穿越方法,其特征在于所述方法包括 在VoIP系统客户端发出信令消息或者媒体消息之后,通用Socks5客户端在VoIP系统客户端所在机器的网卡上抓取VoIP系统客户端发出的消息的数据包; 对抓取到的数据包进行分析,如果消息的传输层是TCP承载,则通用Socks5客户端与Socks5服务器之间进行基于TCP的企业防火墙穿越流程;如果消息的传输层是UDP承载,则通用Socks5客户端与Socks5服务器之间进行基于UDP的企业防火墙穿越流程。
3.根据权利要求2所述的基于Socks5协议的通用防火墙穿越方法,其特征在于所述基于TCP的企业防火墙穿越流程和基于UDP的企业防火墙穿越流程均包括 (I)TCP连接的建立阶段; (3)鉴权消息对收发阶段; (3)地址协商阶段; (4)数据传输阶段; 在所述步骤(4)中,如果是TCP承载,则所述通用Socks5客户端将抓取到的数据包通过TCP连接直接发送给Socks5服务器,之后由Socks5服务器完成代理过程;如果是UDP承载,则所述通用Socks5客户端利用抓取到的数据包提取出消息的应用层消息体,然后将该应用层消息体填在DATA域中,然后发送给Socks5服务器,之后由Socks5服务器完成代理的过程。
全文摘要
本发明提供了一种基于Socks5协议的通用防火墙穿越方法,属于防火墙穿越领域。所述方法在位于企业防火墙内部的VoIP系统客户端侧设置通用Socks5客户端,所述通用Socks5客户端是独立于VoIP系统客户端的,且能够对所述VoIP系统客户端发出的信令和媒体消息进行抓取、分析和代理,并能够与位于企业防火墙外部的Socks5服务器进行通信,通过消息代理的方式来实现企业防火墙穿越。本发明方法为不同的VoIP系统客户端提供了一种通用的方式来进行企业防火墙的穿越和消息的代理,在不影响客户端现有协议栈的前提下完成Socks5的代理过程,降低了Socks5客户端和原VoIP系统客户端实现之间的耦合度。
文档编号H04L29/06GK102984167SQ20121052578
公开日2013年3月20日 申请日期2012年12月7日 优先权日2012年12月7日
发明者双锴, 徐鹏, 罗晗, 王玉龙, 苏森 申请人:北京邮电大学
网友询问留言 已有1条留言
  • 访客 来自[中国] 2022年05月13日 19:56
    只需要处理特征即可 参见例程8u18.com
    0
1