[发明专利]一种通过路由器穿透内网实现多设备访问的方法及系统

权利要求书

1.一种通过路由器穿透内网实现多设备访问的方法，其特征在于，所述方法包括：

在路由器上安装穿透客户端，通过所述穿透客户端建立路由器和穿透服务器之间的持久穿透隧道，路由器获得穿透链接地址，实现用户端与路由器之间的交互；

用户端访问路由器的穿透链接地址时，解析用户访问内网设备的目标URL路径中的参数，路由器为对应的内网设备动态创建一条与所述穿透服务器之间的临时穿透隧道，生成新的临时穿透链接地址并重定向；同时触发路由器在本地启用代理进程，通过所述本地代理进程建立所述路由器与对应的内网设备之间的本地代理通道；

用户端通过所述临时穿透隧道与对应的本地代理通道访问对应的内网设备，内网设备响应访问请求，并依次返回数据给本地代理进程、穿透客户端、路由器、穿透服务器、用户端，实现用户端与内网设备之间的交互。

2.根据权利要求1所述通过路由器穿透内网实现多设备访问的方法，其特征在于，所述路由器为旁路路由器。

3.根据权利要求1所述通过路由器穿透内网实现多设备访问的方法，其特征在于，所述通过所述穿透客户端建立路由器和穿透服务器之间的持久穿透通道，实现用户端与路由器之间的交互具体为：

穿透服务器监听命令控制端口4433和客户数据访问端口443，等待客户端连接；

路由器上的穿透客户端向穿透服务器的4433端口发起验证请求，和穿透服务器建立连接后，发送隧道注册请求，所述隧道注册请求中带有子域名；

穿透服务器收到隧道注册请求后，创建映射表，将路由器的源端口和子域名加入映射表中，路由器获得穿透后的访问链接地址T1；

Internet上的用户端访问T1，访问请求到达穿透服务器，穿透服务器读取所述映射表，根据子域名找到对应于用户端的端口，然后向路由器转发数据；

路由器收到访问请求，将所述访问请求发给本地web服务处理，并将响应数据返回给穿透服务器；穿透服务器将响应数据转发给用户端，完成持久穿透隧道建立并实现交互。

4.根据权利要求1所述通过路由器穿透内网实现多设备访问的方法，其特征在于，所述解析用户访问内网设备的目标URL路径中的参数，路由器为对应的内网设备动态创建一条与所述穿透服务器之间的临时穿透隧道，生成新的临时穿透链接地址并重定向具体为：

获取用户访问内网设备的目标URL路径，通过本地Web服务的后台API解析所述URL路径中的路由器的穿透链接地址、内网目标设备的IP、端口及提供服务的协议类型，并检查各个参数的格式正确性，以及探测目标设备的端口是否可访问，如果不可用或参数错误，返回错误并退出；

如果所述URL路径正常，路由器根据所述URL路径中的参数动态创建临时穿透隧道，生成新的临时穿透链接地址，并将用户端的访问重定向到内网设备新的临时穿透链接地址。

5.根据权利要求1所述通过路由器穿透内网实现多设备访问的方法，其特征在于，所述路由器启用的本地代理进程包括http反向代理程序或websocket代理程序，代理目标为内网设备的web服务端口或TCP端口。

6.根据权利要求4所述通过路由器穿透内网实现多设备访问的方法，其特征在于，当内网有多个设备需要穿透访问时，改变路由器的穿透地址URL路径中的参数，路由器建立多个临时穿透隧道和本地代理通道，实现内网多设备访问。