[发明专利]一种穿透LINUX类防火墙建立通信的方法

权利要求书

1.一种穿透LINUX类防火墙建立通信的方法，该方法依赖于分属不同内网的两台计算机A和B，以及不属于A和B所在内网并且A和B可以访问到的服务器C，内网设置有LINUX类型防火墙，其特征在于：A、B、C中装载配套的通信模块，在穿透LINUX类防火墙建立A和B之间的通信通道时，通信模块执行过程中包括以下步骤：

①、计算机A生成以地址IA和端口PA为源地址，地址IC和端口PC为目的地址，内容包括A的身份信息MA的UDP报文并发送，报文穿过A外部的防火墙到达服务器C，防火墙将IA和PA转换为FIA和FPA，服务器C记录MA以及UDP报文的源地址FIA和端口信息FPA到专用存储单元，

②、计算机B生成以地址IB和端口PB为源地址，地址IC和端口PC为目的地址，内容包括B的身份信息MB的UDP报文并发送，报文穿过B外部的防火墙到达服务器C，防火墙将IB和PB转换为FIB和FPB，服务器C记录MB以及UDP报文的源地址FIB和端口信息FPB到专用存储单元，

③、计算机B向服务器C发送UDP报文，查询身份为MA的计算机地址和端口信息，并要求C通知身份为MA的计算机A进行通信准备操作，

④、服务器C收到计算机B的报文后，服务器C以FIA和FPA为目的地址和目的端口号向计算机A发送信息，内容包括地址FIA和端口FPA以及MB的地址FIB和端口FPB信息，并要求A为地址FIB和端口FPB进行通信准备，然后从专用存储单元中获得对应MA的FIA和FPA并回复给计算机B，

⑤、计算机A收到服务器C的信息后，根据地址信息FIA和FIB分别探测计算机A到达其所在内网的LINUX类防火墙和计算机B的LINUX类防火墙的跳数TA和TB，如果TA+1大于 TB-1，则重新探测，否则计算机A以IA和PA为源地址和端口，以FIB和FPB为目标地址和端口，以TA+1为IP报文的生存期发送UDP报文，

⑥、计算机B收到来自服务器C的包含地址FIA和端口FPA信息的报文后，向计算机A发送UDP报文，报文以IB为源地址，PB为源端口，以FIA为目标地址，FPA为目标端口。

2.根据权利要求1所述的一种穿透LINUX类防火墙建立通信的方法，其特征在于：所述的身份信息MA和MB是计算机A和B的名称。

3.根据权利要求1所述的一种穿透LINUX类防火墙建立通信的方法，其特征在于：步骤⑤中使用SYN+ICMP方式来探测防火墙的跳数。

4.根据权利要求1所述的一种穿透LINUX类防火墙建立通信的方法，其特征在于：步骤⑥中，报文的生命周期采用系统默认的正常值。

5.根据权利要求1所述的一种穿透LINUX类防火墙建立通信的方法，其特征在于：步骤⑤为：计算机A收到服务器C的信息后，以IA和PA为源地址和端口，以FIB和FPB为目标地址和端口，以2为IP报文的生存期发送UDP报文。

6.根据权利要求1或5所述的一种穿透LINUX类防火墙建立通信的方法，其特征在于：步骤④为：服务器C收到计算机B的报文后，服务器C以FIA和FPA为目的地址和目的端口号向计算机A发送信息，内容包括地址FIA和端口FPA以及MB的地址FIB和端口FPB信息，并要求A为地址FIB和端口FPB进行通信准备。

7.根据权利要求6所述的一种穿透LINUX类防火墙建立通信的方法，其特征在于：在步骤⑤中，增加以下步骤：计算机A以IA和PA为源地址和端口向服务器C发送UDP报文，报告已经为B做好了通信准备，服务器C收到计算机A的报文后，向计算机B发送UDP报文，内容包含地址FIA和端口FPA信息，告知计算机B，计算机A已经做好通信准备。