[发明专利]一种传输层反向代理方法

说明书

技术领域

本发明涉及一种反向代理方法，特别是一种传输层反向代理方法。

背景技术

HTTP协议（HyperText Transfer Protocol，超文本传输协议）是客户端浏览器或其他程序与Web服务器之间的应用层通信协议。HTTP包含命令和传输信息，不仅可用于Web访问，也可以用于其他因特网/内联网应用系统之间的通信，从而实现各类应用资源超媒体访问的集成。HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，即HTTP下加入SSL层。

反向代理（Reverse Proxy），是指以代理服务器来接受internet上的连接请求，然后将请求转发给内部网络上的服务器，并将从服务器上得到的结果返回给internet上请求连接的客户端，此时代理服务器对外就表现为一个反向代理服务器。

目前在服务器领域，HTTP/HTTPS反向代理已经使用广泛，比如nginx、squid等，利用不同的http请求头进行协议的转发，交给后端的其他服务处理。

一般来说，用户侧计算机和服务器端为http开放80端口（https对应443端口），用户计算机通过访问外网的80端口，实现网页浏览等Web访问等。此外，常见的还有20/21端口，用于默认监听FTP协议，22端口用于默认监听SSH协议，等。

反向代理对于TCP协议的支持目前暂无较好方式，举例来说，nginx的解决方案是通过新设端口，将发往这一端口的数据全部转发给对应的TCP后端服务，这就是说，如果后端存在多种服务类型，那么则需要相应的对外映射同样数量的端口。对外更多端口，对服务器侧来说，较易实现，但对于用户侧来说，如果该用户所在的内部网络对外实行网管控制，仅允许特定端口的访问，则意味着用户仅能使用计算机实现部分服务，如仅允许访问80端口，则用户则只能进行浏览网页等有限的访问。

发明内容

为解决现有技术中存在的问题，本发明提出了一种传输层反向代理方法。

本发明的目的是通过以下技术方案实现的：

一种传输层反向代理方法，其特征在于，包括如下步骤：

反向代理服务器接收用户的服务请求数据；

通过规则库中设定的规则，判断用户所请求服务的协议类型；

根据判断结果，转发数据到对应的业务服务器。

通过规则库中设定的规则，匹配服务请求的类型，进一步包括:

调用规则库；

根据服务请求的数据格式判断用户所请求服务的协议类型。

规则库中包含多种应用层协议的特征描述。

使用正则表达式作为应用层协议的特征描述。

根据服务请求的数据格式判断该服务请求的类型，进一步包括：

若规则库中未找到与服务请求相匹配的特征描述，则反向代理服务器拒绝该用户的服务请求。

传输层反向代理方法还包括如下步骤：

启动反向代理服务器，开启至少一个侦听端口；

反向服务器与用户端建立传输层连接后，从用户端接收服务请求数据。

侦听端口是80端口。

用户所请求服务的协议是基于传输层协议的高层协议。

用户所请求服务的协议是基于TCP协议的高层协议。

由于每种网络协议的数据格式是不同的、独特的，如同该网络协议格式的指纹特征一样，各种网络应用服务器也是根据不同的数据格式进行解析处理的。因此，本发明实施例中，提出了一种全新理念的反向代理服务方式，反向代理服务器通过在将每种用户所请求服务的协议的数据格式，判断用户请求的协议类型，并转发数据到对应的业务服务器，反向代理服务器通过开放单个或相对较少数量的端口，就能够支持多种网络协议的传输，降低了用户的部署成本，提高了用户服务的响应便捷性。

附图说明

图1是本发明的一种网络拓扑图；

图2是本发明的一种流程图。

具体实施方式