[发明专利]基于反向连接的网络通信方法、装置及电子设备和介质

说明书

本申请公开了一种基于反向连接的网络通信方法、装置及电子设备和存储介质，该方法应用于内网主机，包括：根据IP地址和端口向外网主机发起包括TCP/IP或UDP的连接请求；所述外网主机预先启动用于建立虚拟网络连接的服务，并通过端口监听连接请求；在成功建立TCP/IP或UDP连接后，向外网主机发起虚拟网络连接请求，与外网主机建立虚拟网络连接；当虚拟网络连接成功建立并获取到外网主机发送的访问请求后，对访问请求进行响应或利用预设数据包转发策略对访问请求进行封装转发。本申请由内网主机向外网主机发起连接请求，以建立与外网主机间的虚拟网络连接，无需内网主机建立专门的VPN服务，避免了开放固定端口引发的安全风险。

技术领域

本申请涉及组网技术领域，更具体地说，涉及一种基于反向连接的网络通信方法、装置及一种电子设备和一种计算机可读存储介质。

背景技术

VPN(Virtual Private Network，虚拟专用网络)，可以通过特殊的加密通讯协议在连接在Internet上的位于不同地方的两个或多个企业内部网之间建立一条专有的通讯线路。虚拟专用网络的功能是，在公用网络上建立专用网络，进行加密通讯。在企业网络中有广泛应用。VPN网关通过对数据包的加密和数据包目标地址的转换实现远程访问。

目前市面上的VPN服务均需要在内网出口网关处开放一个或多个端口用于接收和响应来自VPN客户端的连接，然而，这些端口很容易被扫描侦测到，若VPN服务器出现安全漏洞，则整个内部网络将面临重大安全威胁。

因此，如何解决上述问题是本领域技术人员需要重点关注的。

发明内容

本申请的目的在于提供一种基于反向连接的网络通信方法、装置及一种电子设备和一种计算机可读存储介质，避免了内网开放固定端口引发的安全风险。

为实现上述目的，本申请提供了一种基于反向连接的网络通信方法，应用于内网主机，所述方法包括：

根据外网主机的IP地址和端口向所述外网主机发起连接请求；其中，所述外网主机预先启动用于建立虚拟网络连接的服务，并通过端口监听连接请求，所述连接请求包括TCP/IP或UDP连接请求；

在成功建立TCP/IP或UDP连接之后，向所述外网主机发起虚拟网络连接请求，与所述外网主机建立虚拟网络连接；

当所述虚拟网络连接成功建立，并获取到所述外网主机发送的访问请求后，对所述访问请求进行响应或利用预设数据包转发策略对所述访问请求进行封装转发。

可选的，所述在成功建立TCP/IP或UDP连接之后，向所述外网主机发起虚拟网络连接请求，与所述外网主机建立虚拟网络连接，包括：

在成功建立TCP/IP或UDP连接之后，向所述外网主机发起虚拟网络连接请求；

获取所述外网主机在接收到所述连接请求后发送的验证请求，并根据所述验证请求上传对应的身份凭据；

若所述外网主机对所述身份凭据的验证通过，则允许继续建立所述虚拟网络连接；

若所述外网主机对所述身份凭据的验证未通过，则接收所述外网主机返回的告警提示信息。

可选的，在所述根据外网主机的IP地址和端口向所述外网主机发起连接请求之前，还包括：

若所述外网主机的IP地址和端口未知，则通过DNS寻址方式或第三方接口查询所需连接的外网主机对应的IP地址和端口。

可选的，还包括：

向所述外网主机发送用于结束网络连接的请求，以便断开所述内网主机与所述外网主机之间的TCP/IP或UDP连接、以及虚拟网络连接。