[发明专利]一种基于端口复用和TCP加密技术的内网穿透方法

说明书

本发明公开了一种基于端口复用和TCP加密技术的内网穿透方法，包括以下步骤：步骤1：服务器启动端口复用的TCP监听；步骤2：内网中客户端A采用端口复用的方式连接服务器；步骤3：其他内网中客户端B采用端口复用的方式向服务器发送连接客户端A的请求；步骤4：服务器将客户端A的地址发送给客户端B；步骤5：客户端B收到客户端A的地址，发起TCP连接实现通信；本发明中服务器仅在客户端间进行连接时消耗极少流量，当不同内网的客户端完成连接之后，完全不需要公网服务器参与，而是直接的进行客户端与客户端的点对点通信；能有效节约服务器流量、降低网络穿透成本并提高流量转发效率。

技术领域

本发明涉及通信技术领域，具体涉及一种基于端口复用和TCP加密技术的内网穿透方法。

背景技术

近年来随着网络服务的崛起、路由器的普及，人们对内部网络的访问需求逐渐增加。传统的网络穿透一般采用公网服务器进行网络流量转发。在不同内网节点相互通信时，其本质是将数据发送到公网服务器，然后再由公网服务器将数据转发到另一个内网的客户端上。所以传统的网络穿透方法需要消耗大量的公网服务器流量，而且如果涉及多个网络穿透访问对公网服务器性能也有很高要求。

端口复用技术可以使某个端口在保持连接的情况下再与其他socket进行连接并进行数据通信。但普通的端口复用技术会暴露复用端口到网络中容易造成漏洞被黑客利用，产生安全问题。

发明内容

本发明针对现有技术存在的问题提供一种不消耗服务器流量，不占用服务器资源的基于端口复用和TCP加密技术的内网穿透方法。

本发明采用的技术方案是：

一种基于端口复用和TCP加密技术的内网穿透方法，包括以下步骤：

步骤1：服务器启动端口复用的TCP监听；

步骤2：内网中客户端A采用端口复用的方式连接服务器；

步骤3：其他内网中客户端B采用端口复用的方式向服务器发送连接客户端A的请求；

步骤4：服务器将客户端A的地址发送给客户端B；

步骤5：客户端B收到客户端A的地址，发起TCP连接实现通信。

进一步的，所述步骤2中服务器需要判断客户端A是否是第一次连接服务器；若是则服务器分配给客户端A唯一标识符，保存并发送给客户端A；若不是第一次连接服务器则客户端A将唯一标识符发送给服务器。

进一步的，所述步骤1中服务器采用异步方式启用端口复用的TCP监听。

进一步的，所述步骤4中客户端A的地址包括IP地址和端口。

进一步的，步骤3之后、执行所述步骤4之前需要判断客户端A是否已经被连接，若客户端A已经被连接则不执行步骤4。

进一步的，所述步骤5执行完毕后还包括以下步骤：

客户端B断开连接，服务器接管等待下一次连接。

进一步的，通信过程中对传输数据进行加密。

进一步的，所述加密的加密方式为以下加密方式中的一种：DES、AES192、AES256、AES512。

进一步的，所述TCP监听连接需要通过socket属性设置为端口复用。

进一步的，所述唯一标识符为UUID。

本发明的有益效果是：

（1）本发明中服务器仅在客户端间进行连接时消耗极少流量，当不同内网的客户端完成连接之后，完全不需要公网服务器参与，而是直接的进行客户端与客户端的点对点通信；

（2）本发明能有效节约服务器流量、降低网络穿透成本并提高流量转发效率；