[发明专利]基于TDI驱动和代理服务器有效代理转发数据的方法

说明书

本发明公开一种基于TDI驱动和代理服务器有效代理转发数据的方法，步骤是：配置转链规则，指定进程代理指定位置，配置完成下发终端；终端根据规则下发策略给TDI传输驱动程序；当用户访问指定位置时，TDI传输驱动程序首先拦截所有数据网络，根据配置规则判断是否属于所配置的网站，若不是，TDI传输驱动程序转链给真实地址；若是，TDI传输驱动程序把协议的链路转链到应用层LdFileGate，LdFileGate识别TDI传输驱动程序转链上来的网络数据包的数据源所使用的进程信息，判断进程信息是否可信任进程，若是可信任进程则转链到代理服务器，若不是可信任进程，LdFileGate进程将结束该条网络数据包链路。此种方法可减轻代理服务器代理转链的压力。

技术领域

本发明涉及一种基于TDI驱动和代理服务器有效代理转发数据的方法。

背景技术

目前在转发代理数据时，主要是直接通过指定IP端口代理转发到另一个IP端口，这样就无法区分是哪个程序认证，若有人伪冒一个进程进行数据转发，也是行得通的，这样就加大了代理服务器转发数据的压力，有待改进。

发明内容

本发明的目的，在于提供一种基于TDI驱动和代理服务器有效代理转发数据的方法，其可减轻代理服务器代理转链的压力。

为了达成上述目的，本发明的解决方案是：

一种基于TDI驱动和代理服务器有效代理转发数据的方法，包括如下步骤：

步骤1，配置转链规则，指定进程代理指定位置，配置完成下发终端；

步骤2，终端根据规则下发策略给TDI传输驱动程序；

步骤3，当用户访问指定位置时，TDI传输驱动程序首先拦截所有数据网络，根据步骤1的配置规则判断是否属于所配置的网站，若是，TDI传输驱动程序把协议的链路转链到应用层LdFileGate，转步骤4，若不是，TDI传输驱动程序转链给真实地址；

步骤4，当LdFileGate收到TDI传输驱动程序转链上来的网络数据包时，识别网络数据包的数据源所使用的进程信息，判断进程信息是否可信任进程，若是可信任进程则转链到代理服务器，若不是可信任进程，LdFileGate进程将结束该条网络数据包链路。

上述步骤4中，判断进程信息是否可信任进程的方法是：通过链路获取原始进程信息，计算进程的MD5值，再判断进程MD5是否可信任进程。

采用上述方案后，本发明通过TDI控制数据转链到应用层程序，应用层根据数据链路获取相应的进程ID，验证是否符合规则，若符合规则，再转链到代理服务器，否则链路抛弃，从而减轻代理服务器代理转链的压力，具有以下特点：

(1)可以指定IP和端口进行转链；

(2)转链之前可以通过TDI转发数据源判断进程是否符合规则，若符合相应规则再进行数据转发，从而有效限制代理转发数据，禁止非法进程访问代理服务器，减轻代理服务器压力。

附图说明

图1是本发明的流程图。

具体实施方式

以下将结合附图，对本发明的技术方案及有益效果进行详细说明。

如图1所示，本发明提供一种基于TDI(Transport Driver Interface)驱动和代理服务器有效代理转发数据的方法，包括如下步骤：

步骤1，控制台配置转链规则，根据需要配置至少一个IP或端口，指定进程代理指定数据(IP+端口)，配置完成下发终端，例如我们可以配置访问OA网站(192.168.1.5:80/login.apx)，只允许360浏览器进程访问；

步骤2，终端根据规则下发策略给TDI传输驱动程序；