[发明专利]在VDI环境下基于虚拟通道的网络代理方法

说明书

【技术领域】

本发明涉及一种在VDI环境下基于虚拟通道的网络代理方法。

【背景技术】

VDI是Virtual Desktop Infrastructure的缩写，即虚拟桌面架构。虚拟桌面架构采用“集中计算，分布显示”的原则，通过虚拟化技术，将所有客户端的运算合为一体，在企业数据中心内进行集中处理，而桌面用户采用瘦客户端或专用小型终端机的方式，仅负责输入输出与界面显示，不参与任何计算和应用。

随着云计算技术的推广，VDI协议越来越多的得到使用。在多数VDI环境下，客户端设备的网络环境是受限的；也就是说，在这种VDI环境下，运行于客户端设备的软件无法任意地访问位于互联网的资源，如视频、音频等。同时，服务端服务器的网络是不受限的；也就是说，运行于服务端的软件可以任意地访问位于互联网的资源。如何让运行于网络环境受限的客户端的软件可以任意地访问互联网资源，这个问题目前尚未存在一个良好地解决方案。目前解决类似问题的一般方法是，开发一个客户端专用软件，通过套接字（即socket）方式连接到服务端，使用服务端服务器的软件将网络资源转发至客户端。此方法虽然能在一定程度上解决上述问题，但其自身也有诸多缺点：1、客户端不支持第三方软件（如Web浏览器）；需要解决此问题的任何客户端软件均需要重新开发，而无法利用已经存在的第三方软件；2、当客户端或服务端隐藏在路由器或防火墙后，或者在服务端为集群服务器的情况下，一端无法通过套接字直接连接到另一端；3、此方法的数据一般不经过加密即在网络上传输，具有一定安全隐患。

现有技术中提供了一种“应用系统发布的方法和装置”，见公开号为：CN101472236，公开日为：2009.07.01的中国专利，该装置适用于移动信息领域，移动终端的虚拟代理模块和应用发布平台的虚拟通道模块之间建立虚拟通道，传送移动终端的输入信息和人机交互模块的屏幕显示图像数据，输出处理模块分别和虚拟通道模块、人机交互模块连接，获取屏幕显示图像数据并发给虚拟通道模块，输入处理模块分别和虚拟通道模块、人机交互模块连接，处理输入信息并转发给人机交互模块，人机交互模块与应用系统连接，根据输入信息操作应用系统。该发明显著降低了对网络带宽和移动终端性能的要求，提高了移动终端的稳定性。虽然该发明利用了虚拟通道，但是并未提供解决网络环境受限的客户端的软件可以任意地访问互联网资源的方案。

【发明内容】

本发明要解决的技术问题，在于提供一种在VDI环境下基于虚拟通道的网络代理方法，有效避免了当客户端或服务端隐藏在路由器或防火墙后无法直接访问的问题。

本发明是这样实现的：一种在VDI环境下基于虚拟通道的网络代理方法，包括客户端设备和服务端服务器，该方法包括如下步骤：

步骤1、在客户端设备和服务端服务器之间建立一虚拟通道；

步骤2、在服务端服务器上安装一服务端网络代理软件，所述服务端网络代理软件通过所述VDI环境中远程访问协议的API连接至所述虚拟通道，从该虚拟通道中读取通道中的数据，并将读取到的数据进行转发操作；

步骤3、在客户端设备上安装一客户端网络代理软件，所述客户端网络代理软件通过所述VDI环境中远程访问协议的API连接至所述虚拟通道，并将来自客户端发送的请求数据写入所述虚拟通道；

步骤4、所述客户端设备的任意一软件要访问互联网的资源时，软件发送网络请求数据；

步骤5、所述客户端网络代理软件接收到所述网络请求数据，将该网络请求数据进行打包，通过所述虚拟通道发送给所述服务端网络代理软件；

步骤6、服务端网络代理软件从虚拟通道接收打包后的网络请求数据后，进行解析为原始的网络请求数据并发向所述互联网；

步骤7、所述服务端网络代理软件接收从互联网返回的响应后，将响应数据进行打包，通过虚拟通道发送至客户端网络代理；

步骤8、客户端网络代理接收到来自虚拟通道的打包的响应数据后，进行解析为原始的响应数据，并发送到客户端的软件，从而完成网络代理。

进一步地，所述服务端网络代理软件不接收来自于互联网的网络套接字的代理请求。

进一步地，所述客户端网络代理软件不将客户端软件的请求数据转发到互联网上。

本发明具有如下优点：1、打破了任意客户端软件在受限的网络环境中无法访问互联网资源的限制；

2、通过客户端代理的身份验证机制，可以只允许个别软件使用基于虚拟通道的网络代理服务，避免对服务端资源的滥用；