[发明专利]通用透明代理方法

权利要求书

1.一种通用透明代理方法，其特征在于，包括IGB网卡驱动模块(1)、数据接收发送模块、Freebsd协议栈(2)和异步网络框架模块(3)；包括如下步骤：

(1-1)通过Linux机器连接客户端(4)和服务端(5)，启动Linux系统，自动运行自动化脚本；

(1-2)配置用户脚本文件，运行用户程序，启动DPDK服务，启动透明代理服务；

(1-3)数据接收发送模块接收数据包，修改数据包，然后上发Freebsd协议栈；

(1-4)Freebsd协议栈对修改后的数据包进行处理，然后上发异步网络框架模块；

(1-5)数据包上发异步网络框架模块后进入用户层(8)，进行用户层数据处理。

2.根据权利要求1所述的通用透明代理方法，其特征在于，步骤(1-2)的具体步骤如下：

(2-1)利用脚本config.ini配置网卡信息；

(2-2)利用脚本config.yaml配置透明代理支持的最大连接数，本机代理端口和网卡进出编号；

(2-3)利用serverip.yaml是配置要代理服务器的IP和Port；

(2-4)运行用户程序，启动DPDK服务，启动透明代理服务。

3.根据权利要求2所述的通用透明代理方法，其特征在于，步骤(1-3)的具体步骤如下：

(3-1)数据接收发送模块从IGB网卡驱动模块收到数据包，解析数据包，根据脚本config.yaml配置的网卡进出编号进行判断，

如果接收到的数据包为客户端方向数据，取出目的IP和目的Port字段，转入步骤(3-2)；

如果接收到的数据包为服务端方向数据，取出源IP和源Port字段，转入步骤(3-2)；

(3-2)将取出的IP和Port字段组成key，进行Hash查找，根据脚本serverip.yaml配置的代理服务器的IP和Port字段过滤数据包，如果key不符合配置的代理服务器的IP和Port字段，数据包进行二层转发，转入步骤(3-1)；如果key符合配置的代理服务器的IP和Port字段，转入步骤(3-3)；

(3-3)数据包依据SYN和ACK标签判断是否为初次请求，

如果数据包为客户端初次请求，将网卡编号，网卡MAC，源IP，源Port字段，目的IP，目的Port字段，Vlan标签字段存入hash表中，转入步骤(3-4)；

如果数据包不是初次请求，转入步骤(3-4)；

(3-4)依据配置文件config.yaml和config.yaml配置的本机IP和本机代理端口，替换客户端请求数据包中的目的IP和目的Port字段，重新计算校验码，上发Freebsd协议栈。

4.根据权利要求1所述的通用透明代理方法，其特征在于，步骤(1-4)的具体步骤如下：

(4-1)Freebsd协议栈对数据包进行协议解析，丢弃不合法的数据包；

(4-2)Freebsd协议栈接收到客户端TCP三次握手的数据包后，会发送响应数据包；

(4-3)取出响应数据包的目的IP和目的Port字段，组成key，查找hash_port_recv Hash表，hash_port_recv是客户端请求的IP和Port字段组成key的Hash表，

如果查找成功，表明该响应数据包是发往客户端方向的，替换该响应数据包的源IP和源Port字段为服务端的IP和服务端的Port字段，转入步骤(4-5)；

如果查找失败，取出该响应数据包的源IP和源Port字段，组成Key，转入步骤(4-4)；

(4-4)查找hash_port_send Hash表，hash_port_send是本机与服务端建立TCP连接的本机IP和Port组成key的Hash表，

如果查找成功，表明该响应数据包是发往服务端方向的，替换该响应数据包的源IP和源Port字段为客户端的IP和客户端的Port字段；转入步骤(4-5)；

如果查找失败，不替换任何数据，直接发送0号网口；

(4-5)将替换过IP和Port字段的数据包递交到网卡，网卡进行校验码硬件运算，上发异步网络框架模块。