[实用新型]实现无公网IP下内外网络系统通信的安全远程网络系统

说明书

本实用新型公开了一种实现无公网IP下内外网络系统通信的安全远程网络系统，其包括作为远程操作终端的操作终端主机、被操作终端主机、与被操作终端主机连接的双主机系统以及P2P服务器；双主机系统包括单向数据传输的外部主机和内部主机，内部主机与被操作终端主机连接，外部主机通过NAT模块a经互联网与P2P服务器连接；操作终端主机通过NAT模块b经互联网与P2P服务器连接。本实用新型利用P2P通信机制，能够实现操作终端对被操作终端的远程控制，且被操作终端采用双主机系统，内部主机和外部主机之间通过单向数据传输，进而能够保证对被操作终端的系统安全。

技术领域

本实用新型属于网络安全技术领域，涉及内外网主机通信，尤其涉及一种实现无公网IP下内外网络系统通信的安全远程网络系统。

背景技术

大多数单位实体，都有建立有自己的内部网络系统。从远程对这些内部网络系统内各主机和终端设备的安全操作和维护，是各个业主单位和服务商需要考虑的问题。目前，有两种主要方案解决这个问题：保垒机方案和安全通道双主机设备方案。(1)通过堡垒机，操作者可从接入互联网的任何终端经堡垒机访问内部网系统；但是，堡垒机还同时把内部网络和外网络连接起来了，没有满足完全的的网络隔离。(2)安全通道双主机方案是配置有安全通道双主机系统同时连接内部网络和外部网络，通过接入外网的外部主机操作内部主机，然后再访问内部网络系统的其它终端，以实现从外对内的安全操作和维护；然而，由于IP地址的稀缺性，这种安全通道双主机系统，只能通过经NAT转换后接入互联网络；由于没有自己的公网IP，远程同样无公网IP的操作终端，无法直接访问安全通道外部主机，限制了这种安全通道双主机系统只能在小范围使用。

因此，建立一种实现无公网IP的内外网络系统通信的安全访问系统，对解决单位内网的远程维护和操作难题，具有重要的意义。

实用新型内容

本实用新型的目的旨在针对上述现有技术中存在的技术问题，提供一种实现无公网IP下内外网络系统通信的安全远程网络系统，能够实现在无公网IP情况下，远程操作终端对内部网络系统的安全远程控制。

为了达到上述目的，本实用新型提供的实现无公网IP下内外网络系统通信的安全远程网络系统，其包括作为远程操作终端的操作终端主机、被操作终端主机、与被操作终端主机连接的双主机系统以及P2P服务器；所述双主机系统包括单向数据传输的外部主机和内部主机，内部主机与被操作终端主机连接，外部主机通过NAT模块a经互联网与P2P服务器连接；所述操作终端主机通过NAT模块b经互联网与P2P服务器连接。所述P2P服务器基于操作终端主机及与之关联的双主机系统中外部主机的地址信息，按照P2P通信标准协议建立操作终端主机与外部主机之间的点对点通信通道。操作终端将键盘或/和鼠标信号经点对点通信通道发送给双主机系统的外部主机，外部主机将键盘或/和鼠标信号经内部主机发送给被操作终端主机，内部主机将来自被操作终端主机的桌面图像发送给外部主机，外部主机的桌面图像信息经点对点通信通道发送给操作终端主机。

上述安全远程网络系统中，内部主机通过内部路由器或交换机与被操作终端主机连接。当然，内部主机也可以通过传输线与被操作终端主机直接连接。

上述安全远程网络系统中，所述外部主机与内部主机分别通过用于传输键盘或/和鼠标信号的第一单片机和用于传输视频信号的第二单片机连接。第一单片机用于将外部主机接收的来自远程操作终端的键盘或/和鼠标信号发送给内部主机。第二单片机用于将内部主机接收的来自被操作终端主机的桌面图像信息发送给外部主机。

上述安全远程网络系统中，所述外部主机与内部主机之间也可以通过分别设置的通用键盘/鼠标接口连接，来传输键盘或/和鼠标信号。

上述安全远程网络系统中，所述内部主机和外部主机之间也可以通过分别设置的通用VGA接口、DVI接口、HDMI接口或YUA色差分量接口等来传输视频数据(例如桌面图像)。

上述安全远程网络系统中，所述NAT模块a和NAT模块b均为用于与之连接主机的地址转换，可以采用本领域具有地址转换功能的路由器、交换机等。