[发明专利]连接转换方法和设备

说明书

技术领域

本发明实施例涉及互联网领域，更具体地说，涉及连接转换方法和设备。

背景技术

SSL VPN是一种采用安全套接层(Security Socket Layer，简称SSL)加密连接实现远程访问的虚拟专用网络(Virtual Private Network，简称VPN)技术。根据SSL VPN，远程主机与SSL VPN网关之间建立SSL连接，以加密方式在互联网(Internet)上传送报文；而SSL VPN网关终结该SSL连接，与内网的服务器之间建立传输控制协议(Transmission Control Protocol，简称TCP)连接，以明文方式传送远程主机发来的请求，并将服务器的应答通过SSL连接发给远程主机。

SSL VPN网关将每个可以访问的内网网络资源地址映射为一条SSLVPN网关上的虚拟路径。通常，通过SSL VPN访问内网Web资源的过程如下：

1)用户通过Web浏览器，使用安全超文本传输协议(Secure Hypertext Transfer Protocol，简称HTTPS)协议登录SSL VPN网关，获得一张可以访问的内网资源列表(Web站点或TCP应用等)。

2)用户访问内网网络资源时，远程主机将与SSL VPN网关建立SSL链接，并发出一个指向虚拟路径的HTTPS请求，SSL VPN网关遍历查找虚实路径映射表，可找到虚拟路径所对应的真实统一资源定位符(Uniform/Universal Resource Locator，简称URL)或者网络协议(InternetProtocol，简称IP)网段或者IP+端口(port)。

3)SSL VPN网关终结该SSL连接，

对于首次外网请求，根据查找到的内网网络资源发起连接，并在映射表中记录报文转发对应关系。

对于同一个连接的后续请求，根据查找到的映射表中的对应表项，获取内网连接进行报文发送。

4)内网服务器向SSL VPN网关返回应答回应。

5)SSLVPN网关遍历查找映射表，与广域网(Wide Area Network，简称WAN)侧流程类似，使得原来指向内网服务器的链接都映射为SSL VPN网关上的路径。

6)SSL VPN网关将处理后的应答回应返回给远程主机。

这样的连接过程导致每一次连接请求都需要遍历查找表项，执行效率低下。而且，对于已经关闭的连接再次分配的情况，无法识别超时回应的应答报文，浪费资源。

发明内容

本发明的目的是提出一种连接转换的方法，以减轻甚至消除目前连接转换过程中出现的问题。

本发明实施例一方面提出了一种连接转换方法，所述方法包括：

接收客户端发起的外网连接请求报文；

为所述外网连接请求报文创建上下文context，其中所述context包括校验部分和数据部分；

根据所述外网连接请求，向内网服务器发送内网连接请求报文，其中所述内网连接请求报文包括所述context；

接收内网服务器返回的针对所述内网连接请求报文的内网连接应答报文，其中所述内网连接应答报文包括所述context；

根据所述context的校验部分对所述内网连接应答报文进行校验以确定所述内网连接应答报文是针对所述内网连接请求的响应报文；

根据所述context找到对应的所述外网连接，并将所述内网连接应答报文发送给所述客户端。

根据本发明实施例，提出了一种网关设备，所述网关设备包括：

接收器，用于接收客户端发起的外网连接请求报文；

处理模块，用于为所述外网连接请求报文创建上下文context，其中所述context包括校验部分和数据部分；

发送器，用于根据所述外网连接请求，向内网服务器发送内网连接请求报文，其中所述内网连接请求报文包括所述context；

接收器还用于接收内网服务器返回的针对所述内网连接请求报文的内网连接应答报文，其中所述内网连接应答报文包括所述context；

所述处理模块还用于根据所述context的校验部分对所述内网连接应答报文进行校验以确定所述内网连接应答报文是针对所述内网连接请求的响应报文；

所述发送器，还用于根据所述context找到对应的所述外网连接，并将所述内网连接应答报文发送给所述客户端。