[发明专利]一种内网远程访问方法及其装置及内网网关

说明书

本发明公开了一种内网远程访问方法及其装置，应用于内网网关，该方法包括：与外网服务器建立连接；通过连接接收外网服务器发送的访问指令；将访问指令内携带的节点标识对应的内网节点映射到自身的相应端口上；发送端口的端口号至外网服务器；供外网服务器通过端口号对应的端口，直接对端口处映射的内网节点进行相应的访问操作。本发明将内网节点映射至内网网关的端口上，使外网服务器能够直接对端口处映射的内网节点进行访问，简化外网对内网的访问过程。本发明还公开了一种基于上述方法的内网网关。

技术领域

本发明涉及网关通信技术领域，特别是涉及一种内网远程访问方法及其装置。本发明还涉及一种内网网关。

背景技术

在工业控制领域，目前一般使用的方案是在工厂中通过现场总线采集工业设备的数据并存储于工业主机中，使得管理者可通过本地局域网查看数据。这种情况下，工业设备的数据均存在于内网中，无法通过外网设备获取。

而目前市场上的工业网关，也不能协助外网设备实现对内网节点(即现场工业设备)的远程访问控制。这种情况下，内网节点可直接访问外网，但外网设备无法直接访问内网节点，每次外网设备想要访问内网节点的话，均需要由外网设备先通过网关向内网节点发出请求，内网节点再通过网关回复响应，访问过程复杂，访问方式不够便利。

因此，如何提供一种访问过程简单的内网远程访问方法及其装置以及内网网关是本领域技术人员目前需要解决的问题。

发明内容

本发明的目的是提供一种内网远程访问方法及其装置，将内网节点映射至内网网关的端口上，使外网服务器能够直接对端口处映射的内网节点进行访问，简化外网对内网的访问过程；本发明的另一目的是提供一种基于上述方法的内网网关。

为解决上述技术问题，本发明提供了一种内网远程访问方法，应用于内网网关，所述方法包括：

与外网服务器建立连接；

通过所述连接接收所述外网服务器发送的访问指令；

将所述访问指令内携带的节点标识对应的内网节点映射到自身的相应端口上；

发送所述端口的端口号至所述外网服务器；供所述外网服务器通过所述端口号对应的所述端口，直接对所述端口处映射的内网节点进行相应的访问操作。

优选地，所述内网网关与所述外网服务器之间采用加密数据通信。

优选地，所述内网网关与内网节点之间采用加密数据通信。

优选地，还包括：

接收所述访问指令后，判断所述访问指令内携带的用户标识是否处于自身保存的外部白名单内；若存在，则将所述访问指令内携带的节点标识对应的节点应用映射到自身的相应端口上；若不存在，则访问失败。

优选地，判断所述访问指令内携带的用户标识处于自身保存的外部白名单内之后，还包括：

判断所述访问指令携带的节点标识对应的内网节点是否位于自身保存的内部白名单内，若存在，则将所述访问指令内携带的节点标识对应的节点应用映射到自身的相应端口上，若不存在，则访问失败。

优选地，所述内网网关与所述外网服务器之间通过互联网或云端服务器建立连接。

为解决上述技术问题，本发明还提供了一种内网远程访问装置，应用于内网网关，所述装置包括：

外网连接模块，用于与外网服务器建立连接；

指令接收模块，用于通过所述连接接收所述外网服务器发送的访问指令；

映射模块，用于将所述访问指令内携带的节点标识对应的内网节点映射到自身的相应端口上；