[发明专利]Linux网桥设备上实现TCP透明代理的方法及系统有效
| 申请号: | 201811458579.0 | 申请日: | 2018-11-30 |
| 公开(公告)号: | CN109547452B | 公开(公告)日: | 2021-04-02 |
| 发明(设计)人: | 陈阳 | 申请(专利权)人: | 四川安迪科技实业有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12 |
| 代理公司: | 成都诚中致达专利代理有限公司 51280 | 代理人: | 阮涛 |
| 地址: | 610000 四川省成都市中国(四川)自由*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及网络通信技术领域,克服代理服务器仅为链路层网桥设备且在网络层分别与主机A和主机B不可达时无法实现TCP透明代理功能的问题,提出一种Linux网桥设备上实现TCP透明代理的方法,包括:将带有原始请求报文的通信连接进行目标地址转换重定向给TCP代理进程,TCP代理进程将报文标记上标记向主机B发起新的通信连接请求,配置策略路将标记有上述标记的报文绕过路由选择,进行源地址转换并将发送至网桥模块,将带有标记的报文的目的MAC地址和源MAC地址转换为原始请求报文中相应值,报文填上以太网头部发送给原始请求报文链路层目的主机,如此实现主机A与主机B的连接,本发明适用于链路层网络设备的TCP代理。 | ||
| 搜索关键词: | linux 设备 实现 tcp 透明 代理 方法 系统 | ||
【主权项】:
1.Linux网桥设备上实现TCP透明代理的方法,其特征在于,包括主机A与主机B建立TCP连接以及该TCP连接建立完毕后主机A与主机B之间的TCP数据报文处理,所述主机A与主机B建立TCP连接包括如下步骤:S1、主机A向主机B发出TCP的SYN报文请求建立TCP连接,记该SYN报文为SYN报文一;S2、Linux网桥设备截获所述SYN报文一,记录SYN报文一的信息,把TCP连接重定向给Linux网桥设备内的TCP代理进程模块,TCP代理进程模块伪装主机B发送对应的SYN ACK报文给主机A,主机A回复相应的ACK报文,如此Linux网桥设备完成与主机A的TCP连接的建立,记该TCP连接对应的Socket为Socket1;S3、TCP代理进程模块向主机B发送TCP的SYN报文请求建立TCP连接,记该SYN报文为SYN报文二,记该TCP连接对应的Socket为Socket2,并设置经Socket2发出的报文均打上标记,记为Mark X;S4、通过配置的策略路由使得带有Mark X的SYN报文二绕过Linux网桥设备内部的路由选择,进行源地址转换,将SYN报文二中的源IP地址和源端口转换为SYN报文一中的源IP地址和源端口;通过配置的静态ARP使得SYN报文二绕过Linux网桥设备内部的ARP查询过程,将SYN报文二送至Linux网桥设备内的网桥模块;S5、截获SYN报文二,进行目的地址转换,将SYN报文二的目的MAC地址和源MAC地址转换为SYN报文一中的目的MAC地址和源MAC地址;将SYN报文二填上以太网头部发送给SYN报文一的链路层目的主机;S6、主机B收到SYN报文二后回复对应的SYN ACK报文,该SYN ACK报文被重定向至TCP代理进程模块,TCP代理进程模块回复对应的ACK报文,如此Linux网桥设备伪装成主机A完成与主机B的TCP连接的建立。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于四川安迪科技实业有限公司,未经四川安迪科技实业有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811458579.0/,转载请声明来源钻瓜专利网。
- 上一篇:基于TEE的可信认证服务认证的方法
- 下一篇:利用以太网传输测控信号的方法
