[发明专利]一种NAT穿越的方法、网络节点和系统

说明书

本发明涉及计算机网络技术领域，尤其涉及一种NAT穿越的方法、网络节点和系统，用以现有采用TURN方法时，扫描服务器主动发起扫描请求时，无法实现NAT穿越的问题。在本发明实施例提供的方法中，内网中的第一节点与互联网中的第二节点建立能够使第二节点穿越到内网的P2P连接；第一节点与第二节点建立第一Socks连接；第二节点通过第一Socks连接经由第一节点向内网的第一设备转发由第一互联网设备的第一端口发给内网的第一设备的第一端口的数据包。通过利用P2P连接实现NAT穿越，并利用Socks代理技术转发数据，解决了互联网设备主动向内网的设备发送数据时无法实现NAT穿越的问题。

技术领域

本发明涉及计算机网络技术领域，尤其涉及一种NAT穿越的方法、网络节点和系统。

背景技术

网络地址转换(Network Address Translation，NAT)是一种将内网地址转化为互联网地址的转换技术，可用于解决lP地址不足的问题，并且还能有效地避免来自互联网的攻击，保障内网的主机安全。

NAT穿越（NAT traversal）是一种用于实现互联网设备访问内网设备的技术。目前有多种NAT穿越技术，其中在NAT周围使用中继穿越（Traversal Using Relays aroundNAT，TURN)是一种较成熟的NAT穿越技术。

利用TURN服务器（TURN SERVER）进行NAT穿越的模型如图1所示，TURN服务器处于互联网中而TURN客户端（TURN Client）处于内网中。TURN客户端会绑定一个主机传输地址（HOST TRANSPORT ADDRESS），包括互联网协议（Internet Protocol，IP）地址及端口号（图1中为10.1.1.2:49712）；同样，TURN服务器也会绑定一个TURN服务器传输地址（TURN SERVERTRANSPORT ADDRESS）（图1中为192.0.2.15:3478）；TURN客户端主动利用自己的主机传输地址与TURN服务器传输地址通信，TURN客户端传输地址会被NAT转换为互联网传输地址，称为服务器映射传输地址（SERVER-REFLEXIVE transport address）（图1中为192.0.2.1:7000），TURN服务器收到消息后会为该服务器映射传输地址分配一个对应的转发传输地址（RELAY TRANSPORT ADDRESS）（这里为：192.0.2.15:50000）。分配成功之后，TURN客户端的主机传输地址与转发传输地址形成一对一的关系，互联网主机PEER A（其传输地址为192.0.2.210:49191）只要与该转发传输地址通信，TURN服务器就会将数据转发给对应的服务器映射传输地址，经过NAT映射后内网的TURN客户端便可收到互联网主机PEER A发送的数据，从而实现了NAT穿越。

利用TURN进行NAT穿越时，若互联网主机想与内网主机的某个端口进行通信，则内网主机的该端口必须主动向TURN服务器发起请求，TURN服务器为其分配转发传输地址后，互联网主机才能与该内网主机进行通信；而如果希望由互联网主机PEER A主动向TURN客户端的某一个端口发起请求，则数据包会由于未分配转发传输地址而被丢弃。

在大规模云扫描系统中，当扫描目标处于内网中（即扫描目标通过NAT访问互联网），而扫描服务器处于互联网中时，利用TURN进行NAT穿越存在如下问题：进行扫描时，一般是由扫描服务器直接向扫描目标发送扫描数据，而不是扫描目标主动发起请求，因此在TURN服务器上不会有扫描目标对应的转发传输地址，从而无法实现NAT穿越。

发明内容

本发明实施例提供一种NAT穿越的方法、网络节点和系统，用以解决现有采用TURN方法时，扫描服务器主动发起扫描请求时，无法实现NAT穿越的问题。

第一方面，本发明实施例提供一种NAT穿越的方法，包括：

位于内网中的第一节点通过向位于互联网中的第二节点发出P2P连接建立请求，与第二节点建立能够使第二节点穿越到所述内网中的P2P连接；