[发明专利]NAT穿透方法、装置、设备及存储介质

说明书

本发明公开了一种NAT穿透方法、装置、设备及存储介质，该方法包括：当接收到内网系统PC端发送的请求数据包时，获取内网系统PC端的内网IP地址和待访问外网IP地址；对于具有访问权限的内网IP地址，则触发NAT穿透策略，将内网IP地址转换成预设的第一外网IP地址；通过第一外网IP地址向外网网络服务器转发请求数据包，外网网络服务器根据预设的访问权限列表判断第一外网IP地址的访问权限，发送与所述请求数据包对应的应答数据包；并将外网服务器返回的应答数据包转发至请求数据包对应的内网系统PC端。本发明通过NAT穿透方法进行数据安全治理，建设数据安全体系，提高了内网系统中PC端与特定外网通讯的安全性。

技术领域

本发明涉及网络连接技术领域，尤其涉及一种NAT穿透方法、装置、设备及存储介质。

背景技术

一些机关单位，例如银行、教育、国防、国家高科技研究中心的PC端都存储有大量机密信息，因此内网系统需要与外网系统隔离，以防操作系统感染病毒和被黑客攻击。但是当系统内需要访问外网时，往往被隔离无法实现与外网的通讯。

目前，借助于NAT(Network Address Translation，网络地址转换)穿透，可以将内网IP(Internet Protocol，网络协议)地址转化为外网IP地址，通过外网IP地址来访问外网。然而，对于内网系统与外网系统隔离的机关单位来说，一般的NAT穿透方法依然不够安全。

发明内容

本发明提供一种NAT穿透方法、装置、设备及存储介质，旨在提高内网系统PC端与特定外网通讯的安全性。

为实现上述目的，本发明提供一种NAT穿透方法，所述方法应用于NAT穿透设备，所述NAT穿透设备与外网网络服务器通讯连接，所述方法包括：

当接收到内网系统PC端发送的请求数据包时，根据所述请求数据包获取所述内网系统PC端的内网IP地址和待访问外网IP地址；

根据预设的权限映射关系表判断所述内网IP地址是否具有访问所述待访问外网IP地址的权限；

若所述内网IP地址具有访问所述待访问外网IP地址的权限，则触发NAT穿透策略，将所述内网IP地址转换成预设的第一外网IP地址；

通过所述第一外网IP地址向待访问外网的外网网络服务器转发所述请求数据包，由所述外网网络服务器根据预设的访问权限列表判断所述第一外网IP地址的访问权限，并向具有访问权限的所述第一外网IP地址对应的内网系统PC端发送与所述请求数据包对应的应答数据包；

接收所述外网网络服务器返回的应答数据包，并将所述应答数据包转发至所述请求数据包对应的内网系统PC端。

可选地，所述当接收到内网系统PC端发送的请求数据包时，根据所述请求数据包获取所述内网系统PC端的内网IP地址和待访问外网IP地址的步骤之前还包括：

预先配置访问权限，生成内网IP地址与特定外网IP地址的权限映射关系表，其中，所述内网IP地址对应于一个或多个特定外网IP地址，所述特定外网IP地址对应于一个或多个内网IP地址。

可选地，所述外网网络服务器根据预设的访问权限列表判断所述第一外网IP地址的访问权限，并向具有访问权限的所述第一外网IP地址发送与所述请求数据包对应的应答数据包的步骤包括：

所述外网网络服务器预先保存具有访问权限的一个或多个第二外网IP地址，生成访问权限列表；

当接收到NAT穿透设备发送的请求数据包时，根据所述请求数据包获取对应的第一外网IP地址；

判断所述第一外网IP地址是否为所述访问权限列表中一个或多个第二外网IP地址的一个；

若所述第一外网IP地址是所述访问权限列表中一个或多个第二外网IP地址的一个，则向所述第一外网IP地址发送与请求数据包对应的应答数据包；