[发明专利]一种匿名中间代理服务器及其通信方法

权利要求书

1.一种匿名中间代理服务器，用于客户端与服务器端之间的通信，所述客户端通过专用串接设备连接于所述服务器端，所述专用串接设备连接于所述中间代理服务器，所述专用串接设备通过配置规则将需要代理的数据包引流到所述中间代理服务器，其特征在于，所述中间代理服务器包括数据传输模块、数据处理模块和中间代理模块，其中，

所述数据传输模块，用于实时抓取所述专用串接设备引流过来的数据包发送给所述数据处理模块，还用于将所述数据处理模块提交的数据包转发到所述专用串接设备；

所述数据处理模块，用于根据数据包的类型和连接跟踪表对数据包进行地址转换，并将地址转换后的数据包发送到所述中间代理模块或所述数据传输模块；

所述中间代理模块，用于对数据包的通信内容进行审计，并将审计后的数据包发送到所述数据处理模块。

2.根据权利要求1所述的匿名中间代理服务器，其特征在于，当接收到的数据包为所述客户端发往所述服务器端的数据时，所述数据处理模块将数据包的目的地址和目的端口修改为所述中间代理模块的地址和端口后发送到所述中间代理模块；当接收到的数据包为所述服务器端发往所述客户端的数据时，所述数据处理模块根据数据包的目的地址和目的端口查找连接跟踪表，将数据包的目的IP和目的端口修改为查询到的记录中的代理地址和代理端口后发往所述中间代理模块；当接收到的数据包为所述中间代理模块发送到所述客户端的数据时，所述数据处理模块根据目的IP和目的端口查询连接跟踪表，将数据包中的源地址和源端口修改为查询到的记录中的目标地址和目标端口后发往所述数据传输模块；当接收到的数据包为所述中间代理模块发往所述服务器端的数据时，所述数据处理模块根据源地址和源端口查找连接跟踪表，将数据包中的源地址和源端口修改为查询到的记录中的用户地址和用户端口后发往所述数据传输模块。

3.根据权利要求1所述的匿名中间代理服务器，其特征在于，所述连接跟踪表包括多个记录，每个记录包括用户地址、用户端口、目标地址、目标端口、代理地址和代理端口。

4.根据权利要求3所述的匿名中间代理服务器，其特征在于，所述数据处理模块还用于在接收到数据包时，提取数据包中的源地址、源端口、目的地址和目的端口，使用源地址和源端口在连接跟踪表中进行查找，如果没有查找到，则根据该源地址和源端口在所述连接跟踪表中创建新的记录，并填写用户地址、用户端口、目标地址和目标端口。

5.根据权利要求4所述的匿名中间代理服务器，其特征在于，所述中间代理模块还用于在接收到数据包时，提取数据包中的源地址和源端口，根据源地址和源端口查找连接跟踪表，找到相应的记录，在记录中不包含代理地址和代理端口时，将代理地址和代理端口补充完整。

6.一种匿名中间代理服务器的通信方法，所述代理服务器用于客户端与服务器端之间的通信，所述客户端通过专用串接设备连接于所述服务器端，所述专用串接设备连接于所述中间代理服务器，所述专用串接设备通过配置规则将需要代理的数据包引流到所述中间代理服务器，其特征在于，包括以下步骤：

S1、由数据传输模块实时抓取所述专用串接设备引流过来的数据包发送给数据处理模块；

S2、由所述数据处理模块根据数据包的类型和连接跟踪表对数据包进行地址转换，并将地址转换后的数据包发送到所述中间代理模块；

S3、由所述中间代理模块对数据包的通信内容进行审计，并将审计后的数据包发送到所述数据处理模块；

S4、由所述数据处理模块根据数据包的类型和连接跟踪表对数据包进行地址转换，并将地址转换后的数据包发送到所述数据传输模块；

S5、由数据传输模块将所述数据处理模块提交的数据包转发到所述专用串接设备。